Repórter News - reporternews.com.br
Falsa promoção Dia dos Pais Varig rouba senhas
Circula pela Internet um falso e-mail em nome da Varig com a divulgação de uma inexistente promoção especial para o Dia dos Pais. Na verdade, trata-se de mais um golpe do tipo phishing scam, desta vez utilizando-se de um cavalo-de-tróia para capturar dados confidenciais do usuário.
A mensagem chega com o remetente "Promoção@varig.com.br" e, no campo assunto, "Promoção Dia dos Pais Varig!". Em formato HTML, o corpo da mensagem apresenta o logotipo da Varig e um texto explicativo sobre a promoção que sortearia uma viagem com hospedagem gratuita aos vencedores, em Las Vegas. Para participar, a indicação é de que o usuário faça o download de um formulário, em uma página supostamente pertencente à empresa aérea (http://www.varig.com.br/promocao/participe.exe).
Porém, como normalmente ocorre em golpes de phishing, em que falsos e-mails são enviados com o propósito de ludibriar os usuários, os endereços eletrônicos e links para acesso são forjados. O falso endereço apresentado para o download do tal formuário remete a http://www.kri-soft.be/varig/participe.exe, um site belga, com possíveis falhas de segurança e provavelmente usado sem conhecimento dos resposnsáveis, para dificultar a localização dos golpistas.
Uma análise do arquivo participe.exe, feita no site VirusTotal, mostra que ao ser clicado ele descarrega o trojan PWS-Bancban.gen.b, também conhecido como Troj/Bancban-C e TrojanSpy.Win32.Banker.bf. De acordo com empresas de segurança, esse trojan foi projetado para roubar senhas de bancos brasileiros. Ao ser executado, altera o registro do Windows para entrar em atividade sempre que o sistema operacional for inicializado. Para isso, o cavalo-de-tróia modifica a seguinte entrada: HKLMSoftwareMicrosoftWindowsCurrentVersionRun.
A varig publicou hoje em seu site um alerta, informando que a mensagem que está circulando "é falsa e não tem qualquer fundamento, ou alguma ligação com a companhia".
A mensagem chega com o remetente "Promoção@varig.com.br" e, no campo assunto, "Promoção Dia dos Pais Varig!". Em formato HTML, o corpo da mensagem apresenta o logotipo da Varig e um texto explicativo sobre a promoção que sortearia uma viagem com hospedagem gratuita aos vencedores, em Las Vegas. Para participar, a indicação é de que o usuário faça o download de um formulário, em uma página supostamente pertencente à empresa aérea (http://www.varig.com.br/promocao/participe.exe).
Porém, como normalmente ocorre em golpes de phishing, em que falsos e-mails são enviados com o propósito de ludibriar os usuários, os endereços eletrônicos e links para acesso são forjados. O falso endereço apresentado para o download do tal formuário remete a http://www.kri-soft.be/varig/participe.exe, um site belga, com possíveis falhas de segurança e provavelmente usado sem conhecimento dos resposnsáveis, para dificultar a localização dos golpistas.
Uma análise do arquivo participe.exe, feita no site VirusTotal, mostra que ao ser clicado ele descarrega o trojan PWS-Bancban.gen.b, também conhecido como Troj/Bancban-C e TrojanSpy.Win32.Banker.bf. De acordo com empresas de segurança, esse trojan foi projetado para roubar senhas de bancos brasileiros. Ao ser executado, altera o registro do Windows para entrar em atividade sempre que o sistema operacional for inicializado. Para isso, o cavalo-de-tróia modifica a seguinte entrada: HKLMSoftwareMicrosoftWindowsCurrentVersionRun.
A varig publicou hoje em seu site um alerta, informando que a mensagem que está circulando "é falsa e não tem qualquer fundamento, ou alguma ligação com a companhia".
Fonte:
Terra
URL Fonte: https://reporternews.com.br/noticia/377420/visualizar/
Comentários