Bom, este foi bem construído, utilizando o nome de uma grande empresa de segurança, que é a Symantec.
Por sua vez, o que usado nesta peça, é o medo. Como o endereço de email de uma pessoa, hoje, é um endereço virtual da mesma, muitas vezes até mais importante que o seu telefone celular ou fixo, a possibilidade de haver o cancelamento do seu endereço de email é algo que causa medo.
Mas, o grande problema, neste caso, é que a maioria das pessoas não tem aquele "bom senso" natural de quem já trabalha com internet. Quem iria avisar sobre o cancelamento de um email, seria ou seu provedor de hospedagem, ou o administrador do servidor de sua empresa. Não a Symantec. Apesar do grande nome que a empresa tem no mercado, e tiro e queda que ela não tem poder de eliminar o seu endereço do planeta. A não ser, lógico, que você seja um spammer louco que fica espalhando emails não solicitados por aí.
cartao.scr : Mas, como já é de conhecimento geral, os usuários sempre tem o hábito de sair clicando em tudo o que vêem. E, este scam, por sua vez, realmente, foi muito bem construído, mas errou bem no finalzinho.
O artefato do golpe em si, que é o arquivo hospedado no site http://www.artmanhas.com.br/imagens/animados/cartao.scr , tem um nome um pouco estranho para um arquivo de limpeza de computador. Talvez, porque, este mesmo artefato esteja sendo usado para mais de um golpe ( o que, em geral, é realmente uma realidade ).
Ele é um arquivo que tem o malware Sandbox: W32/Downloader que é um trojan que tem a capacidade de baixar outro trojan da internet. E, este faz isto. De um jeito que sempre é feito, mas no final dá um furo terrível.
Veja a imagem abaixo :
Como pode ser visto na imagem acima a coisa é bem construída. Na realidade, ao se clicar e executar o trojan cartao.scr , ele faz o download do arquivo cartao2.scr ( http://www.artmanhas.com.br/imagens/animados/cartao2.scr ) e o renomeia para mstray.exe ( c:Windowsmstray.exe ).
Logo após nosso amigo mstray.exe chama um endereço , que contém um cartão válido, na realidade, de teste do site O Carteiro. Aí que se encontra o grande problema e um grande trunfo. Alguns usuários vão notar o golpe por causa deste furo, mas outros vão ficar cismados "Caramba, se abriu uma janela a mais, possivelmente eu realmente estou infectado". Ou seja, apesar de uma falha, que pode abrir possibilidades para alguém descobrir o golpe, literalmente, pode ser um trunfo para usuários mal informados e ainda, neuróticos pelas notícias sobre segurança.
Mas, e o nosso amigo, cartao2.scr ? Baixei o artefato e o mandei para o site Jottis Malware Scan e por sua vez foi achado uma variação do trojan Banker ( Trojan-Spy.Win32.Banker.awa ) , o que caracteriza que o golpe em si, é para roubar o dinheiro do usuário. No teste que foi feito, somente os antivírus da Kaspersky e o VBA32 acharam o vírus. Não fiz testes com o Mcafee e outros comerciais. Portanto, tenha cuidado caso execute este trojan e, ao executá-lo e ter qualquer problema, procure instalar um destes dois antivírus ou até, algum outro antivírus comercial.
Tenha cuidado, pois a web é cheia de surpresas para pegar os desavisados ...