[SECURITY-L] Raspadinha virtual Americanas.com X golpe

[Daniela Regina Barbetti Silva]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Raspadinha virtual Americanas.com X golpe
To: security em unicamp.br
Date: Wed, 16 Jul 2003 18:31:46 -0300 (ART)

Raspadinha virtual Americanas.com é golpe

16/7/2003 - 16:52 Giordani Rodrigues

http://www.infoguerra.com.br/

Se você receber um e-mail supostamente enviado pela
loja de comércio eletrônico Americanas.com,
convidando-o a participar de uma "raspadinha" (ou
"raspinha") virtual, cuidado: trata-se, provavelmente,
de mais uma tentativa de golpe pela Internet. Se a
mensagem trouxer erros crassos de português, como a
palavra "sortiado" ou a expressão "cujo aonde", não
tenha dúvida, você está sendo alvo de golpistas
semi-analfabetos.

A tal raspadinha virtual, cujo prêmio seria um
automóvel Ford Focus, funcionaria por meio de um
programa que o usuário deveria baixar e rodar em seu
computador. Claro que este programa esconde um arquivo
maléfico, projetado para roubar senhas ―
principalmente as bancárias ― e outras
informações sigilosas dos internautas. No momento em
que esta matéria estava sendo publicada, a mensagem
fraudulenta ainda estava no ar, hospedada em
servidores do hpG Plus, braço do provedor hpG que
oferece serviços pagos. Veja, abaixo, uma cópia da
mensagem, encontrada no endereço
www.suporte2003.hpgplus.com.br/gif1.JPG:

O arquivo maléfico, de nome Focus.exe, também estava
disponível para download, no endereço
www.suporte2003.hpgplus.com.br/Focus.exe. InfoGuerra
submeteu o arquivo ao serviço de verificação
WebImmune(https://www.webimmune.net/default.asp), da
McAfee, que detectou a presença do aplicativo Perfect
Keylogger(http://vil.nai.com/vil/content/v_100257.htm).
Trata-se de um programa comercial, criado para
espionar internautas e que, segundo o fabricante,
serviria para pais, cônjuges ou empregadores
desconfiados, que queiram disfarçadamente registrar a
atividade online de seus filhos, parceiros ou
empregados.

Este aplicativo tem a capacidade de gravar tudo que o
usuário digita, os sites que visita, as imagens das
telas que visualiza e outras informações, e enviar os
dados a terceiros, por e-mail ou por um servidor FTP
(protocolo para transferência de arquivos). O programa
foi adaptado por crackers e ultimamente tem sido usado
em larga escala para roubar informações de internautas
desavisados. Os golpes visam principalmente as senhas
de Internet Banking.

O site da Americanas.com não traz qualquer informação
sobre promoção envolvendo raspadinha virtual. Caso
você receba uma mensagem como a descita acima, apague,
e de forma alguma instale o arquivo sugerido. 

----- End forwarded message -----