Alerta: Email prometendo video com cenas das crianças mortas na chacina é virus
Silas Martins
Técnico em informática, e entusiasta da segurança da informação, procurando sempre se aprimorar, e estar atualizado com as novidades que surgem. Atua em diversos fóruns auxiliando pessoas a resolverem seus problemas.
Não demorou muito para que os bankers se aproveitasse da curiosidade humana, e da desgraça alheia para lançar mais uma tentativa de phishing.
Porém nessa ha de se destacar a audácia dos bandidos, que registraram um domínio nacional, – .com.br – para tentar se passar por um site de fofocas muito conhecido. O site O Fuxico verdadeiro é este:
http://www.ofuxico.terra.com.br
O conteúdo do email vocês podem visualizar na imagem abaixo:
Como vocês podem observar o e-mail induz a pessoa a acessar o site citado no email, no caso é: hxxp://tvofuxicoweb.com.br <– Advertência: não acesse este site.
O site por sua vez é uma pagina fake (idêntica a original) e quando acessado para ver o tal vídeo é exibido um aviso dizendo que você não tem o plugin para ver o vídeo. Veja abaixo o falso aviso:
Ao clicar para baixar o “plugin” você na verdade estará baixando um trojan.banker que irá capturar suas senhas bancarias e outras.
Este trojan por sua vez esta hospedado em outro site.
Portanto, caso você receba este e-mail apague-o e não clique em nada. Como eu sempre digo aqui, nunca abra um e-mail de um remetente desconhecido. Isso evita que você caia nestes golpes.
Em todo caso se você já foi infectado por este virus tenha um antivirus atualizado e faça um scan completo. E se você tiver recebido algum email do qual desconfia, encaminhe pra mim que irei examinar o mesmo. O email é ...
Respondo todos os emails para ajudar a vocês a se livrarem de qualquer risco.
Qualquer dúvida deixe um comentário que irei responder 
Tags: Chacina de realengo, email, Falso aviso, Falso e-mail, O fuxico, Pagina Fake, plugin, Trojan
Postado em Alertas, Destaques | 8 comentários »
abril 17th, 2011 at 13:34
Boa Tarde
Silas
Recebo muitos email que contém: golpes, vírus, trojan e malware.
Visite o PcSaudavel.com
Um abraço
Roberto
Responder
Silas Martins Resposta:
abril 18th, 2011 at 0:44
@PcSaudavel.com,
Olá Roberto,
Obrigado pela visita. Visitei teu site tem conteúdo muito interessante.
Parabéns pelo trabalho feito lá.
Abraços
Silas Martins
Responder
abril 25th, 2011 at 16:49
eita..acabei de postar e veio como se eu tivesse gerado um ataque ?
Silas,obg por me responder na comu sobre a pagina q vc postou sobre bankers,na verdade eu nem conhecia esse termo.Eu recebo as vezes e-mail como os q vc citou aqui,sobre orçamentos,atualização de contas bancarias e comecei a pegar, alguns remetentes.
Santander S/A Seguranca[at]Santander.com.br
Banco Santander plugin-recadastro.com.br[at]new-thx.jumpingcrab.com
Eu deleto,pois uma vez respondi zuando e voltou como sendo remet.desconhecido. Mas o que gostaria de te perguntar,e acho q aqui seria mais apropriado é o seguinte : as vezes entramos em sites desconhecidos,então existe risco.Mas o antivirus existe p/ ajudar. então ,a partir do momento q vc clica em alguma coisa o firewall ou antivirus vai perceber como Algo Autorizado ?
Pode ser q a minha duvida seja coisa boba p/ pessoas q entendem,mas ficaria contente se vc pudesse esclarecer. Abraços
Responder
Silas Martins Resposta:
abril 25th, 2011 at 21:54
Olá @® ¥ μ,
Bom primeiro me desculpa pelo alerta, é que estou modificando o sistema de segurança do site, e ele ta muito “sensível” E como você postou alguns e-mails já blacklisted aqui ele identificou como spam.
Mas indo ao sua dúvida agora.
Bom o antivirus só começa a trabalhar no arquivo depois que você baixou ele, e muitos casos só depois que você executar ele. E o ato de executar um arquivo para o sistema operacional e para o antivirus, seria equivalente a você informar pra ele assim: Olha deixe esse arquivo passar.
A partir dai é que alguns antivirus vão verificar se o arquivo é realmente confiável fazendo uma verificação de rotina nele para detectar um comportamento diferente do normal.
Mas pela sua pergunta o que você deve estar achando que pode acessar esses sites sem se contaminar. Bom depende, em alguns casos os bankers se utilizam de “scripts” para infectar a maquina da vitima sem que ela nem dê permissão a nada. Por isso o aconselhável é sempre não clicar em nada desconhecido. Mas esses casos são raros.
O que acontece na maioria dos ataques feitos por bankers são phishing’s onde você vai encontrar uma pagina com um formulário e lá vai ta lhe pedindo dados pessoais como CPF Nº de conta corrente e senha. E muitos caem nisso achando que o banco que ta pedindo tais dados.
Pra finalizar, vou reforçar a idéia, a maioria dos vírus só infectam seu pc após você executar ele, ou seja mesmo que você baixe ele mas não executou você ainda não se infectou. Mas isso não é motivo pra descuido.
Espero ter sanados suas dúvidas e qualquer coisa posta novamente que terei o maior prazer em responder.
Responder
® ¥ μ Resposta:
abril 25th, 2011 at 22:37
@Silas Martins,
Eu q peço desculpas,mas q na hora assustei..pensei nossa oq fiz ? rs Mas super bem boladinho esse esquema.Vc eh mesmo bom nisso!
Esclareceu legal e minha maior duvida era justo nisto :”
Bom depende, em alguns casos os bankers se utilizam de “scripts” para infectar a maquina da vitima sem que ela nem dê permissão a nada ” Quer dizer um ex. : vai q seu site fosse desconhecido p / mim e eu entro e clico la em cima..Lista de Links- Colmeia. Se fosse uma pagina mal intencionada ja era..é isso ne?
Vlw Silas obrigado da atenção e + uma vez parabéns do site.
Responder
junho 16th, 2011 at 1:15
Olá, eu recebi um email com essa mensagem:
Alerta! Seu nome foi mencionado em um video de pedofilia (0.25562)
deste email: s_sa...@hotmail.com
Eu clickei na imagem e baixou um programa, eu não executei e excluí imediatamente.
Responder
Silas Martins Resposta:
junho 24th, 2011 at 0:51
@Douglas Henrique,
Se você não executou não tem o que temer. Mas fique atento da próxima vez. O Youtube nunca envia um e-mail para você fazer download de algum arquivo.
Responder
setembro 15th, 2011 at 15:22
Silas, boa tarde me ajude!
Minha namorada entrou neste site e sem querer executou o arquivo….o pc ficou infectado, estou passando o anti virus avast internet security e a cada segundo ele da a msg do Rootkit bloqueado e avisando que a ameaça foi detectada. Como posso resolver isso? uma vez que o scaneamento não resolve.Terei que formatar o pc por completo?
Responder