Como não poderia deixar de acontecer, sempre que alguma notícia recebe muita atenção das pessoas ela acaba sendo usada como base para a disseminação de vírus e outros tipos de pragas digitais. Agora é a vez do acidente da TAM, como pode ser visto no texto abaixo, retirado do IDG Now!:

Crackers já exploram o acidente com o avião da TAM para realizar crimes online. Golpe instala cavalos-de-tróia na máquina da vítima.

Está circulando pela internet um e-mail falso sobre o acidente do vôo 3054 da TAM que instala um cavalo de tróia na máquina do usuário.

O e-mail com o título “Informativo TAM – 21h (17/07/2007)”, é enviado pelo remetente “ouvidoria@tam.com.br. O Corpo do e-mail contém informações já divulgadas na imprensa, como o número antigo de tripulantes (170), telefone disponibilizado para as vítimas e telefone falso da assessoria de imprensa da TAM.

Ao final do e-mail lê-se a mensagem: “Clique aqui para assistir ao vídeo gravado pelo circuito interno da infraero”. O link na verdade instala um cavalo-de-tróia na máquina do usuário, que serve para instalar um outro malware para roubar senhas. O malware baixado é o “Banload.cdl”. Segundo a Kaspersky o Banload.cdl é um malware utilizado para baixar outros malwares, como um “keylogger” utilizado para roubar senhas.

É preciso tomar cuidado, pois em um relatório enviado pelo analista de segurança de redes, Denny Roger, muitos antivírus não conseguiram detectar o malware.

A Websense também realizou o teste e identificou a existência dos malwares, um trojan de download e outro para roubo de senhas. Uma nota sobre a ação dos crackers foi divulgada, a fim de alertar os usuários.

Os supostos telefones da assessoria de imprensa, informados no e-mail, são de uma pessoa sem nenhuma ligação com a TAM. “Estou recebendo ligações desde às 19h30 de ontem”, afirmou por telefone a pessoa, que não quer seu nome divulgado.

Segundo Marcos Prado, gerente de desenvolvimento de canais da WebSense para a América Latina, assuntos com grande repercussão tendem a ser utilizados em golpes.

“Como este caso traz uma repercussão grande, não só no Brasil como lá fora, é bem provável que as pessoas utilizem esse assunto para conduzir o internauta a um site de phishing onde serão instalados keyloggers” afirma Marcos.

Nestes casos a Websense recomenda não acessar links e mensagens recebidas de pessoas desconhecidas. Passando o mouse sobre o hiperlink, sem clicá-lo, revela o endereço para qual você será direcionado.

Temos que lembrar que o objetivo deste tipo de gente é atingir o maior número de “vítimas” possível e assim conseguir arrecadar mais com os roubos a bancos online e outras possíveis fontes de renda. Então eles não se preocupam muito em explorar algo que abalou o país. Infelizmente…

Tags: crackers acidente tam, vírus acidente tam, crackers e o acidente da tam, crackers tam, crackers usam acidente da tam