VÍRUS CAMUFLADO EM SPAM DE PASSAGENS AÉREAS
CUIDADO!
A Trend Micro identificou um recente ataque de spam com mensagens que seguem a interface de uma companhia aérea brasileira e oferecem passagens por apenas R$ 1.
O texto da mensagem diz: “A promoção Voegol a R$ 1 está de volta, compre passagens de ida ou de volta para todo o Brasil por apenas R$ 1,00. Visite nosso atendimento online através do site http://www.voegol.com.br/Atendimento/ e mencione o código: VG1R. Após isso, espere o contato de um atendente e efetue a compra”.
O spam tenta se aproveitar das promoções verdadeiras que estão sendo oferecidas pela mesma companhia, porém, os links do e-mail não levam a nenhum lugar onde é possível comprar passagens baratas.
Os usuários são redirecionados a uma URL que faz o download de TROJ DLOADR.APX.O TROJ_DLOADR.APX e se conecta a outras URLs para fazer o download de TSPY BANKER.NGN. As variantes do TSPY_BANKER têm o objetivo de roubar informações pessoais de contas em bancos brasileiros.
A Trend Micro identificou um recente ataque de spam com mensagens que seguem a interface de uma companhia aérea brasileira e oferecem passagens por apenas R$ 1.
O texto da mensagem diz: “A promoção Voegol a R$ 1 está de volta, compre passagens de ida ou de volta para todo o Brasil por apenas R$ 1,00. Visite nosso atendimento online através do site http://www.voegol.com.br/Atendimento/ e mencione o código: VG1R. Após isso, espere o contato de um atendente e efetue a compra”.
O spam tenta se aproveitar das promoções verdadeiras que estão sendo oferecidas pela mesma companhia, porém, os links do e-mail não levam a nenhum lugar onde é possível comprar passagens baratas.
Os usuários são redirecionados a uma URL que faz o download de TROJ DLOADR.APX.O TROJ_DLOADR.APX e se conecta a outras URLs para fazer o download de TSPY BANKER.NGN. As variantes do TSPY_BANKER têm o objetivo de roubar informações pessoais de contas em bancos brasileiros.
fonte/ Decision Report
Comentários