Ontem (27/07) recebi a evidencia de um e-mail falso que está circulando na internet. A informação foi disponibilizada por Guilherme Felitti, repórter do site IDG Now!.

A matéria Phishing usa suposta fraude na Mega-Sena para roubar dados bancários, publicada hoje (28/07) no IDG Now!, descreve algumas informações sobre a análise realizada no e-mail falso e no código malicioso.

Informações mais técnicas não são disponibilizadas neste tipo de matéria. Sendo assim, seguem as informações que não foram publicadas na notícia do IDG Now!.

Link verdadeiro (dentro do código do e-mail falso): http://www.telecomapplications.com/manuals/mega4345.mp3/.

Obs.: O link ainda está ativo na internet.

Arquivo (código malicioso): mega-sena.exe

Trecho do código malicioso (utilizando a engenharia reversa) e os bancos afetados:

unicode ‘https://www2.bancobrasil.com.br/aapf/aai/login.pbk’,0000h
unicode ‘https://internetcaixa.caixa.gov.br/NASApp/SIIBC/index_verif.processa’,0000h
unicode ‘http://internetcaixa.caixa.gov.br/NASApp/SIIBC/index.processa’,0000h
unicode ‘https://wwws3.hsbc.com.br’,0000h

Algumas pessoas estão digitando a primeira senha do internet banking de forma errada, preocupadas em serem vítimas de páginas falsas. O atacante, preocupado com isso, programou o seguinte no código malicioso:

unicode ‘Preencha corretamente a Senha Internet’,0000h

Ou seja, quando a vítima digitar a senha errada ou certa na primeira tentativa, o código malicioso automaticamente solicita que o usuário digite novamente a senha. Sendo assim, até mesmo quem está utilizando a técnica de digitar a primeira senha errada irá cair no golpe online.

Apenas 3 antivírus conseguiram detectar o código malicioso: BitDefender, McAfee e NOD32v2.

Abraços,

Denny Roger
denny@dennyroger.com.br

 | Enviar por e-mail  | Hits para esta publicação: 1047