Acabei de chegar da praia após mais um dia de surf. Após tomar um merecido banho, fui conferir os meus e-mails.
Vejam só que interessante: Fui premiado com um crédito pré-aprovado de R$ 2.500,00 no meu Itaucard. 
O mais interessante é que esta semana recebi uma correspondência em casa conténdo um cartão de crédito do Itaucard. É claro que liguei na central de atendimento e cancelei na hora o cartão. Mas coincidências a parte, o e-mail falso chegou na mesma semana em que recebi o cartão não solicitado. Os Crackers estão ficando ninjas?
Esta é a imagem do e-mail falso que recebi:
Atualmente estou testando no meu computador o programa ESET Smart Security (antivírus, antispyware, firewall e antispam). Quando comecei a “fuçar” no código fonte do e-mail falso, o sistema de segurança da minha máquina “reclamou” de um determinado link em que eu estava fuçando: http://www.stopvol.be/news/images/smileys/Adobe%20Flash%20Player%2010.0.12.36.exe#var/Versao-do-Adobe-Flash-Player-10.0.12.36.p (link do mal, não clique por favor).
Realzei o download do arquivo indicado no e-mail falso e o sistema de segurança da minha máquina retornou a seguinte mensagem:
14/03/2009 20:15:22
Document protection
file http://www.stopvol.be/news/images/smileys/Adobe%20Flash%20Player%2010.0.12.36.exe
a variant of Win32/TrojanDownloader.VB.NUI trojan
cleaned by deleting – quarantined EPSEC2009\Denny
Bom, hoje não vou fazer uma engenheria reversa no tal “Win32/TrojanDownloader.VB.NUI trojan” para verificar quais outros arquivos esta praga baixa da internet. Mas fica aqui o alerta pois já atendi diversos casos de resposta a incidentes causados por estas “coincidências”.
Bom final de semana a todos!
Denny Roger
denny@epsec.com.br
www.epsec.com.br
