(17/08/06) A empresa de segurança Trend Micro descobriu que há um vírus que usa as eleições para se espalhar: o TSPY_BANCOS.ZU, que usa o nome do Tribunal Superior Eleitoral – TSE.

A mensagem, que chega ao usuário por e-mail, está circulando na Internet desde o começo do mês de junho e vem com o subject “Aviso de cancelamento”.

Além disso, no corpo do e-mail aparece a logomarca do TSE e os seguintes dizeres: “Informamos que seu título eleitoral teve um Cancelamento provisório. O motivo do cancelamento foi uma irregularidade em seu Cadastro de Pessoa Física (CPF) a qual motivou o cancelamento do mesmo, e também de seu título eleitoral. Para saber mais detalhes sobre esta irregularidade, e quais providências tomar, leia o regulamento clicando no link abaixo. Após clicar no link, será exibida uma janela, onde a opção “Abrir” deve ser clicada”.

“É muito comum que, em épocas como as eleições, os criadores de malwares se aproveitem da situação e da ingenuidade dos usuários com atrativos que os seduzem e/ou deixam preocupados a ponto de clicar no link enviado”, afirma Leonardo Bonomi, gerente de serviços da Trend Micro.

O TSPY_BANCOS.ZU é um spy-phishing que utiliza técnica de engenharia social para se propagar, já que envia um e-mail em nome do Tribunal Superior Eleitoral, informando que o título eleitoral do usuário foi cancelado.

A engenharia social é uma técnica de propagação largamente utilizada pela maioria dos programas de vírus, que se aproveitam da curiosidade do usuário em abrir mensagens desconhecidas, executando anexos que são aparentemente inofensivos ou por meio do download de arquivos com nomes atraentes.

No caso do falso e-mail do TSE, o nome do arquivo de extensão .exe contém um erro de português, e a intenção é roubar dados pessoais do usuário. Ao fazer o download, o usuário baixa e instala automaticamente um arquivo do tipo spyware em sua máquina, que irá monitorar as atividades do Internet Explorer e criar um file de registro onde as informações roubadas serão armazenadas, utilizando engenharia própria de SMTP (Simple Mail Transfer Protocol).

Depois disso, na primeira vez que o usuário acessar seu banco online, por exemplo, o código malicioso conseguirá roubar informações como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais.

Do Estadão.com.br.

Compartilhe!

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current month ye@r day *