Mais uma que utiliza o imaginário da pessoa como arma para o sucesso do golpe.
O correio elegante, é um serviço do UOL, que manda mensagens anônimas até que você descubra quem é a pessoa. Assim, esta mensagem simula ser uma mensagem vinda do UOL de alguém que lhe admira.
Logicamente, alguns usuários vão se sentir tentados a baixar o arquivo e executá-lo.
Se o fizer, o usuário além da não descobrir quem lhe mandou a mensagem, ainda por cima vai doar uma boa quantia para golpistas de plantão.
mensagem_uol.exe : Um dos piores scams analisados até agora. Sinceramente, é uma peça de péssimo gosto, e que por si só já demonstra ser um golpe.
Nenhum provedor de grande porte como o UOL ia mandar uma mensagem deste tipo, construida deste modo. Literalmente, seria como dizer : não existem bons designers trabalhando para nós. Mas, logicamente, muito usuários vão se sentir tentados a clicar link e baixar o arquivo.
O arquivo está localizado no endereço http://85.117.131.10/get/f2f07aa3632d0948675fd47a70bf56bf/Q/mensagem_uol.exe , o que por si só já apresenta ser muito mais do que suspeito. Mas como a boa fé do internauta brasileiro vai longe, baixamos o arquivo para uma análise.
De acordo com o site WebImmnune da Mcaffee ( NAI ), o arquivo contém uma variante do trojan Banker ( pws-banker.gen.h ), relacionado a golpes bancários.
Para confirmar, o arquivo foi submetido ao site Jotti’s malware scan, onde a certeza da presença de uma variante do Banker foi fornecida ( dos antivírus encontrou o Banker ).
Portanto, não execute o arquivo baixado. E, se executou, atualize seu antivírus para que ele consiga executar a limpeza de sua máquina. Maiores informações no site site da empresa Mcaffee ou no portal principal, em matéria sobre o Trojan Banker.