Home > Notícias

Golpe online relacionado ao acidente de avião da TAM já circula na internet

Crackers já exploram o acidente com o avião da TAM para realizar crimes online. Golpe instala cavalos-de-tróia na máquina da vítima

Por Redação do IDG Now!

18/07/2007 às 17h15

Foto:

Crackers já exploram o acidente com o avião da TAM para realizar
crimes online. Golpe instala cavalos-de-tróia na máquina da vítima

Está circulando pela internet um e-mail falso sobre o acidente do
vôo 3054 da TAM que instala um cavalo de tróia na máquina do usuário.

tam_phishing200O e-mail com o título “Informativo TAM – 21h (17/07/2007)”, é
enviado pelo remetente “ouvidoria@tam.com.br. O Corpo do e-mail contém
informações já divulgadas na imprensa, como o número antigo de
tripulantes (170), telefone disponibilizado para as vítimas e telefone
falso da assessoria de imprensa da TAM.

Ao final do e-mail lê-se a mensagem: “Clique aqui para assistir ao
vídeo gravado pelo circuito interno da infraero”. O link na verdade
instala um cavalo-de-tróia na máquina do usuário, que serve para
instalar um outro malware para roubar senhas.

O malware baixado é o "Banload.cdl". Segundo a Kaspersky o
Banload.cdl é um malware utilizado para baixar outros malwares, como um
"keylogger" utilizado para roubar senhas.

É preciso tomar cuidado, pois em um relatório enviado pelo analista
de segurança de redes, Denny Roger, muitos antivírus não conseguiram
detectar o malware.

A Websense também realizou o teste e identificou a existência dos
malwares, um trojan de download e outro para roubo de senhas. Uma nota sobre a ação dos crackers foi divulgada, a fim de alertar os usuários.

Os supostos telefones da assessoria de imprensa, informados no
e-mail, são de uma pessoa sem nenhuma ligação com a TAM. “Estou
recebendo ligações desde às 19h30 de ontem”, afirmou por telefone a
pessoa, que não quer seu nome divulgado.

Segundo Marcos Prado, gerente de desenvolvimento de canais da
WebSense para a América Latina, assuntos com grande repercussão tendem
a ser utilizados em golpes.

“Como este caso traz uma repercussão grande, não só no Brasil como
lá fora, é bem provável que as pessoas utilizem esse assunto para
conduzir o internauta a um site de phishing onde serão instalados
keyloggers” afirma Marcos.

Nestes casos a Websense recomenda não acessar links e mensagens
recebidas de pessoas desconhecidas. Passando o mouse sobre o hiperlink,
sem clicá-lo, revela o endereço para qual você será direcionado.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail