Todo produto que é lançado no mercado tem um público alvo, assim dizem os administradores e os marketeiros. Este público alvo em geral, é o que vai dizer se aquele produto vai ter sucesso ou não, ou seja, se vai atingir seus objetivos ou vai fadar ao fracasso. A música é assim. Cheia das modas ...
Este scam utiliza-se disto. Uma banda que está na moda, com fãs adolescentes fanáticos, que acabam sendo facilmente impelidos a visitas ou ver algo, se lêem que a banda sofreu um acidente.
E, lógico, ao visitar o arquivo e ou executá-lo estarão sofrendo um golpe ...
fotos_acidente_jpg.cmd : Este scam é bem construído. Tem que se tirar o chapéu para quem o fez. Literalmente é um dos melhores que eu mexi aqui até agora. Um bom visual, parece muito com o que o site O Fuxico realmente publica ( até porque o mesmo é do Gugu, que é da rede de televisão que lançou o tal RBD no Brasil ), e sem dúvida, com um tema que lança vontade ao público de visitar os arquivos.
Como boa parte dos últimos scams que mexi, o arquivo está hospedado no Yousendit , o que de cara já caracteriza um golpe. Desde quando um site como O Fuxico, que por sua vez, tem boa hospedagem, vai colocar algum arquivo deste tipo fora de seus servidores ? Até, porque, um site deste tipo, mede seu valor de mercado, pelo número de acessos que tem.
Mas, como isto não é nenhum problema para quem é fanático por este tipo de banda, logicamente, a pessoa vai acessar e baixar o arquivo, além de também executá-lo.
O artefato em questão contém o uma variação do trojan Dowloader ( Trojan-Downloader.Win32.Delf.avu ) , que por sua vez, vai baixar algum arquivo da internet. Como toda vez acontece, ele possivelmente irá baixar um trojan Banker e aí, o suado dinheiro dos pais de quem acessou, ou até o dinheiro desta pessoa vão parar na mão de meliantes por aí.
Portanto, recebendo este email, delete-o. Não é uma notícia real :-)