Este é um dos modelos mais tradicionais de scam que circulam pela internet. Utiliza a incerteza de que você recebeu o cartão de alguma pessoa, de um site famoso neste campo de atuação.
Como ainda, a maioria dos navegadores e clientes de email, não avisa por padrão que o link escrito é diferente do que está sendo chamado pelo browser.
Assim, o usuário simplesmente clica e é infectado.
voxcard.exe : O arquivo está hospedado http://www.mimundo.americaonline.com.mx/amor9921/voxcard.exe , ou seja, possivelmente, a americaonline não sabe que o arquivo está infectado. Assim, por isto o arquivo ainda está lá.
Quando o usuário clica no link acima, ele faz o download de um arquivo chamado voxcard.exe, que é um arquivo suspeito.
Assim, baixei o arquivo e efetuei um scam completo no site Jotti’s Malware Scan.
Como aconteceu nas últimas vezes que fiz o escaneamento de trojans, vários antivírus não conseguiram achar um trojan ou coisa parecida dentro do arquivo.
Desta vez, foi achado uma variação do trojan Banker ( Trojan-Spy.Win32.Banker.abg ), mas a média dos antivírus que acharam o arquivo foi bem baixa. Dos quinze somente 3 apresentaram que havia um trojan neste arquivo.
O que é mostrado por estas últimas análises, é que a esperteza dos golpistas está aumentando. E, infelizmente, as vacinas e inteligência dos antivírus que estão no mercado, estão um pouco atrás deles …
O ideal, é, sempre, que alguma mensagem baixar um arquivo, utilizar o seu antivírus para escaneá-la. E, caso ele não ache nada, vá a algum site como o Jotti’s Malware Scan, para ver se não há algum problema com ele.
Ou então, você corre o perigo de dizer adeus ao seu rico dinheirinho guardado no banco …