São Paulo – Mensagem falsa leva usuário a clicar em um link que o leva para página onde ele faz o download de um arquivo malicioso.
Um e-mail fraudulento, que se passa por um comunicado de cobrança em nome da Embratel, está circulando na web desde sábado (20/10), alertou o especialista em segurança da informação da Future Security, Denny Roger.
Quando o usuário clica no link para supostamente fazer o pagamento da fatura, ele é direcionado para o servidor http://personales.gratisweb.com, onde há uma página criada para disseminação de um arquivo malicioso.
Nela, há um link com a frase “Para mais segurança faça o download clicando aqui”, que direciona o usuário ao download do arquivo “embratel.scr”. “Ele chega mascarado como um arquivo do Word”, explica Roger.
O analista baixou o arquivo para testar a eficiência de soluções de segurança. Dos 32 antivírus utilizados para analisar o arquivo, “apenas 12 detectaram a praga”, revelou.
A mensagem é enviada de um servidor de e-mail do Yahoo, localizado nos Estados Unidos. A página criada para espalhar o vírus está no mesmo país.
Fonte: http://idgnow.uol.com.br/internet/2007/10/23/idgnoticia.2007-10-23.7020136674/
