O golpe é até bem construído. Ou seja, visualmente ele até engana. O que por sua vez, para o usuário comum, é um abraço.
Ele nunca vai se ater aos detalhes e por sua vez, vai simplesmente clicar e baixar o arquivo que está sendo mandado.
O mais engraçado, é que o golpe além de tudo, encoraja a pessoa a baixar a mensagem, pois tem escrito que arquivos de imagem não contém vírus, são mais seguros, etc etc etc.
Assim, a pessoa, por achar que tal site ou até, tal sistema de cartões lhe mandou as flores, baixa, com a confiança de quem está baixando um arquivo totalmente limpo.
E, por sua vez, acaba caindo no golpe, que erra em alguns pontos …
flores.scr : O problema este golpe, é que qualquer pessoa um pouco mais informada sobre informática, não vai clicar e muito menos vai confiar em uma mensagem assim.
No fim, o cara praticamente pede para que você execute o arquivo dentro de sua máquina. E, o pior, é que, muita gente vai cair no golpe. O mais interessante de tudo é que o arquivo está hospedado em um domínio que não é o flores.com.br ( http://www.miamivalley4wheelers.com/images/flores.scr ), mas mesmo assim isto não impediria de uma pessoa resolver baixar o arquivo.
Um outro ponto interessante é que o site é um local de encontro de pessoas entusiastas de carros ( four wheels ), ou seja, porque lá estaria hospedado um arquivo de um site de flores ?
Mas, baixando o arquivo, a pessoa tem a surpresa de receber neste arquivo de imagem, o trojan Banker ( Trojan-Spy.Win32.Banker.ark ). Ou seja, ao baixá-lo, não execute.
Ou então, adeus dinheiro …