Info-way

Mensagens que contêm links para programas maliciosos

Você recebe uma mensagem por e-mail ou via serviço de troca instan-

tânea de mensagens, onde o texto procura atrair sua atenção, seja por

curiosidade, por caridade, pela possibilidade de obter alguma vantagem

(normalmente financeira), entre outras. O texto da mensagem também

pode indicar que a não execução dos procedimentos descritos acarretarão

conseqüências mais sérias, como, por exemplo, a inclusão do seu nome

no SPC/SERASA, o cancelamento de um cadastro, da sua conta bancária

ou do seu cartão de crédito, etc. A mensagem, então, procura induzí-lo a

clicar em um link, para baixar e abrir/executar um arquivo.

Risco: ao clicar no link, será apresentada uma janela, solicitando que

você salve o arquivo. Depois de salvo, se você abrí-lo ou executá-lo, será

instalado um programa malicioso (malware) em seu computador, por

exemplo, um cavalo de tróia ou outro tipo de spyware, projetado para furtar

seus dados pessoais e financeiros, como senhas bancárias ou números de

cartões de crédito2. Caso o seu programa leitor de e-mails esteja configu-

rado para exibir mensagens em HTML, a janela solicitando que você salve

o arquivo poderá aparecer automaticamente, sem que você clique no link.

Ainda existe a possibilidade do arquivo/programa malicioso ser baixa-

do e executado no computador automaticamente, ou seja, sem a sua

intervenção, caso seu programa leitor de e-mails possua vulnerabilidades.

Esse tipo de programa malicioso pode utilizar diversas formas para

furtar dados de um usuário, dentre elas: capturar teclas digitadas no tecla-

do; capturar a posição do cursor e a tela ou regiões da tela, no momento

em que o mouse é clicado; sobrepor a janela do browser do usuário com

uma janela falsa, onde os dados serão inseridos; ou espionar o teclado do

usuário através da Webcam (caso o usuário a possua e ela esteja aponta-

da para o teclado).

Como identificar: seguem algumas dicas para identificar este tipo de

mensagem fraudulenta:

 leia atentamente a mensagem. Normalmente, ela conterá diversos

erros gramaticais e de ortografia;

 os fraudadores utilizam técnicas para ofuscar o real link para o arquivo

malicioso, apresentando o que parece ser um link relacionado à insti-

tuição mencionada na mensagem. Ao passar o cursor do mouse sobre

o link, será possível ver o real endereço do arquivo malicioso na barra

de status do programa leitor de e-mails, ou browser, caso esteja atua-

lizado e não possua vulnerabilidades. Normalmente, este link será di-

ferente do apresentado na mensagem; qualquer extensão pode ser

utilizada nos nomes dos arquivos maliciosos, mas fique particularmen-

te atento aos arquivos com extensões ".exe",

...