Este Phishing trabalha com o imaginário da pessoa. O assunto : “Alguém muito especial lhe enviou um cartão virtual”, já alimenta a curiosidade, principalmente se a pessoa realmente um interesse em alguém, ou espera que alguma pessoa demonstre interesse pelo mesmo.
Assim, a pessoa clica no link sem nem pensar, e assim é infectada.
ocarteiro28032006.scr : Sem dúvida, este é um Phishing bem construído. Foi um dos melhores que foi recebido até o momento por este site.
A imagem realmente coloca o usuário em dúvida se a mesma é realmente válida ou não. Mas, ao clicar no link , o usuário é remetido para um arquivo de extensão scr ( http://carteiroweb.home.sapo.pt/ocarteiro28032006.scr ) .
Esta extensão é ligada a arquivos nocivos, portanto, o mesmo foi baixado e remetido para análise ( que apesar de ser uma extensão também usada para os protetores de tela do windows ).
No site WebImmune da Mcaffe, o arquivo foi classificado como uma variante do trojan Banker, pws-banker.gen.aa, que é um vírus ligado a golpes bancários.
Para retirar a dúvida, o arquivo foi remetido para o site Jotti’s malware scan, onde 6 dos 15 antivírus encontraram também uma variante do trojan Banker.
Assim, é interessante, que o usuário que tenha clicado neste arquivo e/ou executado, visite algum site que contenha informações sobre como se livrar desta praga.
O site da Nai, possui um link com informações sobre este trojan.