SÃO PAULO – Criminosos digitais aproveitam o interesse em torno do acidente com o vôo JJ3054 da TAM para enviar uma mensagem que instala um cavalo-de-tróia que rouba senhas na máquina da vítima.

O alerta foi dado hoje pela Websense. A mensagem, assinada por "Assessoria de Imprensa – TAM", chega supostamente enviada pelo e-mail "ouvidoria@tam.com.br" e dá um telefone 0800 que seria do Programa de Assistência às Vítimas e Familiares.

No final, vem a frase "Clique AQUI para ver o vídeo, que foi gravado pelo circuito interno da INFRAERO, do Aeroporto de Guarulhos/SP". Segundo a Websense, o link na palavra AQUI leva a um site localizado na Coréia, que contém códigos maliciosos.

Observe-se que na frase com o link há uma falha dos criminosos: por que Aeroporto de Guarulhos, se a tragédia ocorreu no aeroporto de Congonhas?

Se o destinatário da mensagem clica no link e autoriza o prosseguimento da operação, instala um cavalo-de-tróia que se conecta a outro site para baixar e instalar um segundo programa que rouba informações do usuário.