quarta-feira, 25 de novembro de 2009

Vírus é camuflado em spam de passagens aéreas

CUIDADO!

A Trend Micro identificou um recente ataque de spam com mensagens que seguem a interface de uma companhia aérea brasileira e oferecem passagens por apenas R$ 1.

O texto da mensagem diz: “A promoção Voegol a R$ 1 está de volta, compre passagens de ida ou de volta para todo o Brasil por apenas R$ 1,00. Visite nosso atendimento online através do site http://www.voegol.com.br/Atendimento/ e mencione o código: VG1R. Após isso, espere o contato de um atendente e efetue a compra”.

O spam tenta se aproveitar das promoções verdadeiras que estão sendo oferecidas pela mesma companhia, porém, os links do e-mail não levam a nenhum lugar onde é possível comprar passagens baratas.

Os usuários são redirecionados a uma URL que faz o download de TROJ DLOADR.APX.O TROJ_DLOADR.APX e se conecta a outras URLs para fazer o download de TSPY BANKER.NGN. As variantes do TSPY_BANKER têm o objetivo de roubar informações pessoais de contas em bancos brasileiros.

Fonte: Decision Report

Nenhum comentário: