Home > Notícias

E-mail fraudulento circula como comunicado de cobrança da Embratel

Mensagem falsa leva usuário a clicar em link para baixar arquivo malicioso

Por Redação do IDG Now!

23/10/2007 às 14h04

Foto:

Um e-mail fraudulento, que se passa por um comunicado de cobrança em nome da Embratel, está circulando na web desde sábado (20/10), alertou o especialista em segurança da informação da Future Security, Denny Roger.

Leia mais:

Quando o usuário clica no link para supostamente fazer o pagamento da fatura, ele é direcionado para o servidor http://personales.gratisweb.com, onde há uma página criada para disseminação de um arquivo malicioso.

Nela, há um link com a frase “Para mais segurança faça o download clicando aqui”, que direciona o usuário ao download do arquivo “embratel.scr”. “Ele chega mascarado como um arquivo do Word”, explica Roger.

O analista baixou o arquivo para testar a eficiência de soluções de segurança. Dos 32 antivírus utilizados para analisar o arquivo, “apenas 12 detectaram a praga”, revelou.

A mensagem é enviada de um servidor de e-mail do Yahoo, localizado nos Estados Unidos. A página criada para espalhar o vírus está no mesmo país.

email_falso_embratel

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail