Dívida é uma coisa que assusta brasileiro, até porque todo mundo anda devendo muito ultimamente ( somente o presidente mesmo acha que tudo está bem ).
Como a compra via internet ainda é uma coisa um pouco, digamos, “mal vista” por boa parte da população, receber uma confirmação de compra de um valor acima da casa dos 100 reais assusta de cara qualquer um.
Assim, o mais desavisado, pelo golpe ser bem construido, e seguir o padrão das Lojas Americanas mesmo, acaba clicando e baixando o arquivo.
É aí que mora o grande problema.
pedido_extrato.scr : Quando o usuário clica no link, ele recebe um arquivo que é reconhecido pelo Windows como um arquivo de proteção de tela. E, na realidade, ele esta extensão é usada para isto, mas neste caso, o arquivo é sem dúvida algo nocivo. Porque alguém iria colocar um relatório em um descanso de tela ? Será que é para você pensar todos os dias no gasto que você efetuou. Talvez seja …
Mas, ao clicar no arquivo, imediatamente, o Zone Alarm, acusa que houve uma tentativa de acesso a internet e depois acusa que um arquivo está sendo baixado.
Este arquivo que se encontra em um site remoto na internet, quando baixado para o computador e uma série de avisos é efetuada no sniffer. Como todo trojan, ele avisa aos criminosos que a máquina foi infectada e está pronta para uso.
Um exemplo destas mensagens pode ser visto abaixo no documento html anexo a esta análise.
O atacante recebe desde o endereço físico da placa do usuário até a versão do Windows utilizado, bem como dia e hora em que ele executou o arquivo. Isto possivelmente é para que eles tenham o controle de quantas pessoas foram pegas por um “golpe” específico.
De acordo com o antivírus utilizado no teste ( nenhuma preferência, somente que o mesmo é gratuito para uso ), o trojan encontrado foi uma variação do Banker.
Isto pode ser notado, principalmente, porque haviam processos no Windows, que já caracterizavam a presença do trojan citado.
Assim, ao receber este email, não o execute. A grande vantagem é, todos os antivírus do mercado vão encontrar os arquivos nocivos que foram gravados dentro do seu computador.