O email é inteligente. Aliás, a maioria dos emails de engenharia social trabalham mais com o psicológico que com a técnica propriamente dita.
Já é de conhecimento da maioria das pessoas que a maior fraqueza de qualquer sistema de segurança, se encontra no elemento humano. Quantas empresas não tem funcionários que pregam senhas no monitor ou até, jogam papeizinhos com coisas anotadas no lixo, e n outras coisas.
Assim, o elemento psicologia, hoje, na informática, é uma grande arma quando utilizada pelos engenheiros sociais. O email abaixo é um exemplo disto. Uma mulher ( demonstrando interesse ), manda um email para você querendo lhe rever, e ainda, lhe mostrar fotos para que você se lembre dela.
Normalmente, qualquer um ficaria um pouco desconfiado ( um email deste tipo viria com as fotos anexadas ), mas a cisma poderia ser quebrada pela pessoa imaginar que com este monte de fotos a mensagem poderia ficar grande.
Num grande voto de boa vontade, o usuário lendo a mensagem, baixa as supostas imagens e está infectado.
Ola, tudo bom?
** Sou Rafaela, e por coincidência achei o seu email! meu amigo me disse que esse era o seu email… Não tenho certeza se é você mesmo que estudou comigo no colégio e gostaria de fazer uma festa de reencontro do pessoal lá no FC. Seria legal reencontrar a turma toda, alguns perdi contato, infelizmente, mas eu estou tentando entrar em contato com o maior numero de amigos possiveis, e estou te convidando para ir a esta festa, gostaria muito de reencontra-lo.**
** Para não haver engano eu tenho 3 fotos minha, se me reeconhecer por favor entre em contato, estou um pouco diferente daquela época, mais acho que da para se lembrar de mim.**
** _Minha foto –> http://www.fee.unicamp.br/docentes/fotos/rafinha.jpg_**
** _Minha foto –> http://www.fee.unicamp.br/docentes/fotos/rafaela2.jpg_**
** _Minha foto –> http://www.fee.unicamp.br/docentes/fotos/fotodagalera.jpg_**
** Se não for voce realmente, por favor desconsidere este email, e desculpe pelo incomodo.**
** Nos vemos lá**
** Atenciosamente Rafaela Dante.**
foto2.scr : São contidos nos links, três arquivos diferentes colocados em três endereços diferente. Na análise feita hoje, somente um dos links funcionou. Ou seja, dois dos administradores das máquinas que estavam hospedando o Malware se tocaram ou foram avisados da ação e deletaram os arquivos de seus servidores.
Os links que continham os arquivos eram http://nm.mui.ac.ir/aa/aa/rafinha.scr , http://www.dogmaster.co.kr/bbs/data/fotos/foto2.scr , http://www.shinwell.com.tw/S/fotodagalera.scr , onde somente o arquivo foto2.scr conseguiu ser baixado.
Este arquivo ao ser submetido a análise do site WebImmune da Nai, devolveu a ocorrência de uma variação do trojan Banker ( pws-banker.gen.i ), relacionado, como sempre, a golpes financeiros.
O site Jotti’s malware scan 2.99 é o tira dúvida, sempre que mandamos um arquivo para análise, pois possui vários softwares de análise. Assim, ele consegue fornecer mais certeza em seus resultados por causa de ter 15 antivírus ao mesmo tempo escarafunchando seu arquivo.
Bom, a ocorrência do Banker foi simplesmente encontrada por 10 dos 15 antivírus do site. O que caracteriza, mesmo não tendo encontrado os outros arquivos, uma peça de golpe na internet mesmo.
Ou seja, se você executou o arquivo, vá nos sites já citados aqui sobre os antivírus, ou aguarde um pouco pela matéria sobre o trojan Banker que será aqui publicada.
Neste interim, leia os outros artigos deste site, visando achar um link na Nai ( Mcafee ), com informações sobre o trojan Banker.