E-mail falso em nome da TIM usa FotoMensagem para infectar máquinas
20 de Junho de 2007 @ 19:28 - Denny RogerArquivado sob Entrevistas | Link desta publicação | Enviar por e-mail
Atenção ao abrir e-mails em nome de prestadoras de serviço, como operadoras de telefonia móvel ou fixa, Receita Federal, entre outras. O alerta da vez é para a mensagem que circula na Web em nome da TIM. Ela vem intitulada como FotoMensagem.
No corpo do e-mail, diz “Você acaba de receber um TIM FotoMensagem no número ****7758.`” e pede que para visualizar a foto, o usuário Clique no link indicado ou na imagem localizada na parte inferior da mensagem”.
Segundo análise do especialista em segurança Denny Roger, o e-mail redireciona o usuário para um site que executa automaticamente um programa malicioso na máquina da vítima.
“O Java Script malicioso está programado para explorar uma vulnerabilidade do Internet Explorer. O Java Script malicioso utiliza o ActiveX para conseguir ler e gravar arquivos na máquina da vítima”, explica Roger, lembrando que os usuários que forem vítimas deste Java Script malicioso terão o seus computadores infectados por outro Trojan progamado para roubar senhas de Internet Banking. “O esquema é antigo mas funciona até hoje”, afirma.
Caso semelhantes são bastante comuns e evoluem todos os dias para tentar enganar os usuários. Na semana passada, por exemplo, o e-mail golpe da vez era em nome da Vivo. Ele também pedia para clicar em um link.
Os usuários devem sempre estar atentos e desconfiar desse tipo de mensagem que pede acesso para um link. A maioria é falsa e tenta roubar os internautas.
TIM
O posicionamento oficial da TIM em relação a esse tipo de mensagem é que empresa não envia nenhum tipo de cobrança via e-mail e orienta os destinatários a não abrirem mensagens eletrônicas suspeitas.
“Pessoas não-autorizadas pela TIM têm enviado supostas notificações indevidamente, informando que o destinatário tem débitos pendentes e que, se não forem quitados, a pessoa poderá ter seu nome inscrito no SERASA e SPC.
Esses e-mails falsos apresentam links que, ao serem acessados, podem instalar vírus ou programas que coletam os dados digitados pelo usuário, inclusive informações sigilosas e senhas.
Clientes TIM podem tirar dúvidas relacionadas a débitos pendentes, discando do próprio celular para o número ou de qualquer telefone para o *144 ou para o 0800 741 41 41.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8234
Ainda sem comentários »
RSS de comentários deste artigo. URI para link desta publicação:
Deixe um comentário
Você deve estar conectado para postar um comentário.
Hits para esta publicação: 302
blog.dennyroger.com.br | http://blog.dennyroger.com.br