Nome de M. Jackson usado para roubar senhas

SÃO PAULO – Novo spam especula sobre a morte de Michael Jackson, mas seu objetivo mesmo é implantar um cavalo de troia ladrão de senhas.

A mensagem, em inglês, chega com o assunto “Quem matou Michael Jackson?” e, no texto principal, oferece um link para um site que supostamente contém informações secretas sobre o assunto.

O link aponta para um site, no qual o usuário é convidado a executar um arquivo com as tais informações e descobrir quem matou Michael Jackson. O arquivo, obviamente, não tem nada a ver com o cantor recém-falecido: ele instala no micro o cavalo de troia Troj_Zbot.axy.

Segundo a Trend Micro, esse invasor baixa para o micro um arquivo de configuração com uma lista de endereços de bancos. Esse arquivo é adequado à localização do usuário. Ou seja, a lista de bancos deve se ajustar ao país do usuário, informação fornecida pelo número IP.

Quando o usuário abrir o browser para entrar em seu banco, vai aparecer para ele uma página falsa, cujo objetivo é roubar suas credenciais para posterior invasão de sua conta bancária.

Seja o primeiro a comentar esta notícia

comentar