Falando em trojans bancários, essas pragas são bastante populares na região da América Latina. Considerando a ansiedade e a expectativa das pessoas em relação a Copa, essa ameaça parece bastante oportuna. Nesse contexto, os clientes de um site de venda de ingressos on-line receberam um e-mail que, supostamente, oferecia uma oportunidade para participar de um sorteio, e consequentemente, serem contemplados com ingressos. No entanto, o que mais surpreendeu em relação a este e-mail, foi o fato dele conter informações pessoais, como nome completo, data de nascimento, sexo e endereço, os mesmos dados que os destinatários inseriram ao se registrar para a compra dos ingressos:
O link anexado no e-mail fraudulento leva o usuário a um download de arquivo, referente a um serviço legítimo de compartilhamento de arquivos chamado Pastelink.me. Os cybercriminosos aproveitaram o vazamento do banco de dados do site para espalhar trojans bancários. O arquivo baixado é detectado como TROJ_BANLOAD.SM5, um trojan bancário em formato CPL. Em face do ocorrido, o site responsável pela venda dos ingressos, publicou uma notificação sobre estas mensagens de spam que foram enviadas, como consta na imagem abaixo:
Importante ressaltar que essa modalidade de golpe (dentre tantas outras), serve de alerta para que os usuários fiquem mais espertos, principalmente nessa época em que todos convergem suas atenções para a Copa do Mundo, e para o fato de que os cybercriminosos fazem de tudo parar tirar vantagem em cima de grandes acontecimentos como este.
Saiba Mais:
[1] Trend Micro Blog - Security Intelligence http://blog.trendmicro.com/trendlabs...ifa-world-cup/
[2] Trend Micro Blog - Security Intelligence http://blog.trendmicro.com/trendlabs...d-cup-tickets/