Segurança

Pra vc amore – Arquivo malicioso com carinho

Uma mensagem bastante usual e que faz muito efeito entre adolescentes e curiosos. Mensagem mal escrita (pode ser confundido com “miguxês”), enviada como se fosse de algum serviço de webcards ( cartoes @ yahoo.com.br ) e com uma imagem (bonita) para ser clicada e levada a fotos do remetente. Alguns fatores para identificação fácil da balela:

  • Apesar de tentar se fazer passar por um serviço de webcards, a mensagem não simula um sistema de envios, o layout é tosco, contém erros de português e não oferece “códigos” ou “url em texto”, nem os dados do destinatário.
  • O link oferecido na imagem é de um servidor na Rússia – http://www.foto1jpg.pochta.ru – e aponta um arquivo para download com extensão executável ( .com ).

O antivirus não acusou problemas, mas uma simples edição do código fonte apontou fatores maliciosos presentes no arquivo, que na verdade é um programa feito em Delphi (executa apenas em Windows), muito provavelmente um Trojan do tipo Banker (rouba dados bancários), muito comum em mensagens como essa.

Mensagem original (screenshot)

SCAM - pra vc amore

Mensagem original (texto)

De: cartoes@yahoo.com.br [mailto:cartoes@yahoo.com.br]
Enviada em: sábado, 26 de maio de 2007 19:35
Cc: cartoes@yahoo.com.br
Assunto: pra vc amore

Adorei as Fotos Que Mi Mandou!!!
espero que goste essa foto
nossa guardei com todo carinho
do mundo

CLIC NA IMAGEM PRA V FOTOS

Mensagem original recebida em 26/05/2007