PDA

Ver Versão Completa : E-mails falsos sobre cancelamento de título eleitoral voltam a circular na Web



SmoKe®
17/08/2006, 11:09
E-mails falsos sobre cancelamento de título eleitoral voltam a circular na Web


http://wnews.uol.com.br/site/arquivos/popups/imagens/img_tribunal_pop.jpg

São Paulo, 16 de agosto de 2006 - Voltaram a circular pela Internet os e-mails em nome do TSE (Tribunal Superior Eleitoral) com o aviso de que seu título eleitoral teve um cancelamento provisório. O TSE alerta que a mensagem é falsa e que contém vírus. O nome dele é TSPY_BANCOS.ZU, de acordo com a Trend Micro.
No corpo do e-mail aparece a logomarca do TSE e os seguintes dizeres: "Informamos que seu título eleitoral teve um Cancelamento provisório. O motivo do cancelamento foi uma irregularidade em seu Cadastro (http://ads.hotword.com.br/redir2.jsp?rser=755036804&idParceiro=3021&id=622&categ=4&idAnunciante=3007&palavra=Cadastro&url=http%3A%2F%2Fwnews.uol.com.br%2Fsite%2Fnoticias%2Fmateria.php%3Fid _secao%3D4%26id_conteudo%3D5646) de Pessoa Física a qual motivou o cancelamento do mesmo, e também de seu título eleitoral. Para saber mais detalhes sobre esta irregularidade, e quais providências tomar, leia o regulamento clicando no link abaixo. Após clicar no link, será exibida uma janela, onde a opção "abrir" deve ser clicada".
O órgão federal orienta os internautas a apagar o e-mail da caixa de entrada e da caixa de excluídos. Isso pode ser feito da seguinte maneira: clique em cima da mensagem e, em seguida, os comandos Shift e Del para apagá-la totalmente do seu computador.
O Tribunal Superior Eleitoral informa que a Polícia Federal já iniciou as investigações para conter a atuações dos hackers, que têm o objetivo de roubar informações pessoais dos internautas para práticas ilícitas.
Trend Micro explica o vírus
"É muito comum que, em épocas como as eleições, os criadores de malwares se aproveitem da situação e da ingenuidade dos usuários com atrativos que os seduzem e/ou deixam preocupados a ponto de clicar no link enviado", afirma Leonardo Bonomi, gerente de serviços Midsize da Trend Micro para América Latina, completando que "por isso é muito importante não abrir e-mails não solicitados, bem como não confirmar dados e informações bancárias e pessoais".
O TSPY_BANCOS.ZU é um spy-phishing que utiliza técnica de engenharia social para se propagar, já que envia um e-mail em nome do Tribunal Superior Eleitoral, informando que o título eleitoral do usuário foi cancelado. A engenharia social é uma técnica de propagação largamente utilizada pela maioria dos programas de vírus, que se aproveitam da curiosidade do usuário em abrir mensagens desconhecidas, executando anexos que são aparentemente inofensivos ou por meio do download (http://ads.hotword.com.br/redir2.jsp?rser=755036804&idParceiro=3021&id=468&categ=4&idAnunciante=21&palavra=download&url=http%3A%2F%2Fwnews.uol.com.br%2Fsite%2Fnoticias%2Fmateria.php%3Fid _secao%3D4%26id_conteudo%3D5646) de arquivos com nomes atraentes.
No caso do falso e-mail do TSE, o nome do arquivo de extensão .exe contém um erro de português, e a intenção é roubar dados pessoais do usuário. Ao fazer o download, o usuário baixa e instala automaticamente um arquivo do tipo spyware (http://ads.hotword.com.br/redir2.jsp?rser=755036804&idParceiro=3021&id=503&categ=4&idAnunciante=21&palavra=spyware&url=http%3A%2F%2Fwnews.uol.com.br%2Fsite%2Fnoticias%2Fmateria.php%3Fid _secao%3D4%26id_conteudo%3D5646) em sua máquina, que irá monitorar as atividades do Internet Explorer e criar um file de registro onde as informações roubadas serão armazenadas, utilizando engenharia própria de SMTP (Simple Mail Transfer Protocol). Depois disso, na primeira vez que o usuário acessar seu banco online, por exemplo, o código malicioso conseguirá roubar informações como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais.



Eu recebi já um desses essa semana. Mas como não sou tontão não caio nessa.
DICA: NUNCA clique em links de emails desse jeito. Repare no link que aparece na barra de status do seu browser.
http://img226.imageshack.us/img226/9641/untitled1copydh3.th.jpg (http://img226.imageshack.us/my.php?image=untitled1copydh3.jpg)
Sempre irá aparecer algo como .scr ou .exe. FUJA DELES! Delete imediatamente. E avise outros usuários do micro pra nunca clicarem em arquivos desse tipo.

Eu já tive problemas com meu windows depois que minha cunhada foi ver um "cartão" que ela recebeu por email...:(