| « Novidades sobre a falha WMF do Windows | Depois do primeiro, o segundo (é nada?) » |
Golpista brasileiro insere arquivo malicioso dentro do site do Moby
Recebi mais um e-mail contendo um golpe (phishing scam). O conteúdo do e-mail é:
Caro Cliente,
Banco Bradesco S/A
Atenção: Você irá receber seu Cartão de Segurança.
Para aumentar a segurança de seus dados e de seu acesso ao Bradesco Net Empresa, foi lançada a versão 2.0.2.25 do Certificado Digital, essa versão realiza a autenticação de seu Certificado Digital em (SSL 512kb/s) impossibilitando qualquer tipo de atividade fraudulenta ou qualquer tipo constrangimentos ao acesso ao Bradesco Net Empresa, além disso a versão 2.0.2.25 conta com novas opções para transações, agendamentos, pagamentos e transferências e um novo sistema de consolidação do saldo de sua(s) conta(s), você tambêm terá uma caixa de mensagens em sua própria conta para receber informações do Bradesco em sua própria conta, assim tornando seu acesso mais rápido, seguro e eficaz.
Para realizar a atualização de seu Certificado Digital acesse http://officebanking.com.br/NetEmp2.0.2.exe
Na verdade o link é para:
http://moby.com/files/NetEmp2.0.2.exe
O arquivo malicioso está dentro do site oficial do cantor e músico Moby.
Eu postei um tópico no fórum do cantor porque não achei informacões de contato. E mandei um e-mail para o Bradesco e a F-Secure.
O golpista utilizou-se de palavras complicadas e termos técnicos para confundir o cliente do banco. Até um "certificado digital de 512kb/s" foi utilizado para florear o texto mas não significa absolutamente nada existente na informática :)
Este post era sobre o filtro de golpes do Thunderbird da versão 1.5 mas acabei descobrindo o arquivo dentro do site do Moby.
O filtro de golpes do Thunderbird funcionou perfeitamente. O programa destacou com um aviso a informacão de que a mensagem era um golpe. Ainda mais: mesmo ao clicar no link é informado novamente uma outra mensagem com alerta sobre o verdadeiro domínio do arquivo.
Clique nas imagens para vê-las em tamanho maior.
Checando meu filtro de spam, achei a mesma mensagem enviada dia 23/12/2005. Ou seja, o arquivo já está mais de uma semana no site do cantor.
Endereço de trackback para este post
Trackback URL (clique direito e copie atalho/localização do link)
Feed dos comentários para esse post.