Equipe Windows Live! Urgente Aviso de Suspensão do Serviço Windows Live

Mensagem esquizofrênica tenta (muito mal) enganar o usuário oferecendo uma passagem aérea da Gol de presente, para instalar trojan banker e roubar senhas.

Esse phishing é facilmente detectável e portanto menos perigoso que os demais, mas vale a menção no site para evitar que os mais incautos caiam, por falta de atenção nos detalhes. Veja só as falhas cometidas pelos golpistas ao enviar esse e-mail malicioso:

  1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
  2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
  3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

Mensagem original (screenshot)

Mensagem original (texto)

De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
Data: 3 de fevereiro de 2010 02:56:23 BRST

Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
máximo de 24: para a espiração do código, mais informações no formulário a baixo.

http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

Mensagem recebida por e-mail em 3/2/2010

Sidnei Souza disse:

Olah, bem recebi um E-mail destes hoje, mais em inglês [minha 2ª lingua]

Galera… na kara de pal o E-mail era muito simprão e tinha alguns erros de escrita, karaka né a equipe do WindowLive tende saber escrever senão o HOTMAIL não seria legal.
Bem, com isso alguns xingamentos fundamentais em inglês né…
Em seu segundo Email o titulo da mensagem era diferente, o 1º era “[red]WindowsLive Update Alert!!![/red]” em seguida “Windows Live Hotmail Alert!!!”… Kara foi a maior palhaçada, neste aeh ele pedia [your——-LOGIN:
and your—-PASSWORD:]

“Muito idiota, saibam todos aeh que os próprios chefões do WindowsLive podem bloquear qualquer um, ou até deletar seu PERFIL… Afinal que controla o servidor são eles…”

Benedito disse:

Por Favor, está aparecendo no canto direito do meu note book o ícone do windows update informando atualizações importantes, porem qdo as instalo, depois qdo ligo note novamente mais são instaladas e em seguida desisntaladas automaticamente, afirmando q foram instaladas incorretamente.O ícone continua no canto direito do meu note. Oq eu faço?