Pretexto do e-mail malicioso é levar usuário a matéria sobre o vírus H1N1. Link direciona a servidor que tenta instalar praga no PC.
Circula pela internet um golpe por e-mail que aborda os sintomas e formas de contágio da gripe suína (vírus H1N1) no Brasil.
A mensagem de phishing inclui informações de suposta autoria da Organização Mundial de Saúde, apontando para o número de pessoas contaminadas pela doença e o total de vítimas fatais.
Um link promete oferecer mais informações, mas irá levar o usuário a um destino malicioso. “O link direciona a um servidor nos Estados Unidos, o www.dassis.com, que está disseminando um malware programado para fazer o download de outras pragas pela web”, explica Denny Roger, da empresa de segurança da informação EPSEC.
O link para o download é uma URL curta, criada com o serviço Bit.ly. “Provavelmente muitas pessoas irão clicar porque parece um link do Twitter. Mas quando aparecer o pedido de download, é só cancelar”, diz Roger.
Segundo estudo da MessageLabs, divisão da empresa de segurança Symantec, as URLs curtas estão em 2% dos e-mails não solicitados (spams).
