E-mail falso em nome da TIM usa FotoMensagem para infectar máquinas

20 de Junho de 2007 @ 19:28 - Denny Roger
Arquivado sob Entrevistas | Link desta publicação | Enviar por e-mail

Atenção ao abrir e-mails em nome de prestadoras de serviço, como operadoras de telefonia móvel ou fixa, Receita Federal, entre outras. O alerta da vez é para a mensagem que circula na Web em nome da TIM. Ela vem intitulada como FotoMensagem.

No corpo do e-mail, diz “Você acaba de receber um TIM FotoMensagem no número ****7758.`” e pede que para visualizar a foto, o usuário Clique no link indicado ou na imagem localizada na parte inferior da mensagem”.

Segundo análise do especialista em segurança Denny Roger, o e-mail redireciona o usuário para um site que executa automaticamente um programa malicioso na máquina da vítima.

“O Java Script malicioso está programado para explorar uma vulnerabilidade do Internet Explorer. O Java Script malicioso utiliza o ActiveX para conseguir ler e gravar arquivos na máquina da vítima”, explica Roger, lembrando que os usuários que forem vítimas deste Java Script malicioso terão o seus computadores infectados por outro Trojan progamado para roubar senhas de Internet Banking. “O esquema é antigo mas funciona até hoje”, afirma.

Caso semelhantes são bastante comuns e evoluem todos os dias para tentar enganar os usuários. Na semana passada, por exemplo, o e-mail golpe da vez era em nome da Vivo. Ele também pedia para clicar em um link.

Os usuários devem sempre estar atentos e desconfiar desse tipo de mensagem que pede acesso para um link. A maioria é falsa e tenta roubar os internautas.

TIM

O posicionamento oficial da TIM em relação a esse tipo de mensagem é que empresa não envia nenhum tipo de cobrança via e-mail e orienta os destinatários a não abrirem mensagens eletrônicas suspeitas.

“Pessoas não-autorizadas pela TIM têm enviado supostas notificações indevidamente, informando que o destinatário tem débitos pendentes e que, se não forem quitados, a pessoa poderá ter seu nome inscrito no SERASA e SPC.

Esses e-mails falsos apresentam links que, ao serem acessados, podem instalar vírus ou programas que coletam os dados digitados pelo usuário, inclusive informações sigilosas e senhas.

Clientes TIM podem tirar dúvidas relacionadas a débitos pendentes, discando do próprio celular para o número ou de qualquer telefone para o *144 ou para o 0800 741 41 41.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8234

Ainda sem comentários »

RSS de comentários deste artigo. URI para link desta publicação:

Deixe um comentário

Você deve estar conectado para postar um comentário.


Hits para esta publicação: 302

blog.dennyroger.com.br | http://blog.dennyroger.com.br