SÃO PAULO – Um e-mail falso que usa o nome da loja Americanas.com está circulando na internet. A mensagem traz um link que, se executado, implanta na máquina um cavalo-de-tróia ladrão de senhas.

Uma mensagem desse tipo chegou à redação de INFO. O texto diz que o pedido do destinatário, feito na Americanas, foi registrado. Depois, explica uma série de procedimentos comerciais. A seção Resumo do Seu Pedido diz que o usuário teria comprado uma "Coleção Chico Buarque (3DVDs)", ao preço de 109,90 reais, com prazo de entrega de dois dias. Tudo com as cores e o layout dos documentos da Americanas.

Mas antes desses detalhes, aparece a frase fatal: “Clique aqui para obter mais informações sobre sua compra, dados e endereço”. Se o usuário clica no link, faz o download de um arquivo chamado relatorio.scr (um executável). No INFOLAB, esse arquivo foi identificado pelo antivírus AVG como o cavalo-de-tróia Downloader.Generic2.MDB. Esse arquivo faz parte de uma vasta família de pragas que roubam informações financeiras na máquina da vítima.

O Downloader.Generic2, como o nome sugere, também baixa outros programas para o PC, deixando-o aberto para controle remoto. Portanto, mesmo que você tenha comprado numa loja online, tenha cuidado.

Uma dica valiosa é a seguinte. Se você utiliza o Outlook Express, acostume-se a passar o cursor do mouse sobre os links nas mensagens. O OE exibe, no rodapé, o verdadeiro endereço do link. No caso desse e-mail falso, o arquivo para download encontra-se no endereço http://m-login/bbs/dados, que obviamente não pertence aos servidores da Americanas.com.