Carlinha, porque você me mandou este email ? Que coisa mais feia né ? Hahahaha
Bom, vamos levar a sério o que estamos fazendo aqui. Na realidade, este email dá a entender que você teve um encontro com uma tal de Carlinha, e que ela tem fotos suas naqueles momentos intimos ou até, simplesmente juntos.
Como o email dá a entender que tais fotos estão em um fotolog, o cara que normalmente tem o hábito de pular a cerca, fica maluco e na hora clica simplesmente para ver se realmente tem alguma foto lá.
E, ao clicar, baixa um arquivo scr, que ao ser executado no windows, fornece a pessoa um trojan de alta-periculosidade.
Foto16-06-2006.scr : Bom, primeiramente, o cara tem que se lembrar se teve ou não algum caso com alguma Carlinha. Segundo, lembrar se você sai passando seu emal pessoal para qualquer pessoa. Assim, ao ter todos estes dados em mãos, você pode ou não querer baixar a mensagem.
O grande problema, é que este email trabalha com a tal curiosidade. Mesmo que você nunca tenha visto uma tal de Carlinha ou seja quem for, o ser humano, por sua curiosidade, pelo menos vai clicar lá, pensando que pode ter a chance de ver alguma mulher nua.
O segundo problema, é que o email nem é tão difícil de existir. carlinha_fofa@terra.com.br, pode até ser um email válido que os scammers estão utilizando para este golpe. O segundo problema, é, que, a maioria das pessoas não conhece os serviços de fotoblog mais comuns do mercado, assim, um endereço deste tipo http://pcnawa.com/essem/skin/.fotos.com/Foto16-06-2006.scr , passaria despercebido.
Mas, ao olhar com cuidado para o endereço, se vê que, a pasta fotos.com, foi criada com um ponto na frente. Isto caracteriza que quem colocou isto no servidor queria que esta pasta ficasse “invisível” para o administrador da mesma. Em sistemas Unix-Like e Unix, quando você coloca um “.” na frente de um arquivo ou diretório, isto o torna um arquivo invisível ( tal qual os que existem também no Windows ).
Por isto, é difícil que o administrador de tal site tenha idéia que este trojan realmente esteja hospedado lá.
Outro ponto interessante é, o domínio pcnawa.com, é um site real, possivelmente de outro país, já que meu browser nem entendeu as letras direito ( acredito que seja um site oriental ) . Ele tem uma loja de venda de produtos de informática. Porque, então, lá, no meio de tudo, ia haver um fotoblog de uma pessoa que fala português ?
Mas, como a curiosidade é muita, e a maioria não teria como analisar o golpe do modo como eu fiz, e iria clicar no arquivo. Bom, eu o baixei.
Ao remeter para o site Jotti’s Malware Scan, 6 dos 15 antivírus acharam uma variação do trojan Banker ( Trojan-Spy.Win32.Banker.anv ).
Ou seja, fim das contas, não clique neste arquivo pois senão seu dinheiro vai ser roubado no banco.