Grupo conhecido como Rock Phish criou centenas de sites fraudulentos nos últimos quatro meses
Será que o site que você entrou para curtir seus vídeos é mesmo o YouTube? Empresas de segurança identificaram um novo golpe que circula pela internet que usa esse popular serviço para instalar programas nocivos.
Identificado como Trojan-Dropper.W32/Agent.CPL pela F-Secure, o programa nocivo se dissemina da seguinte maneira: um e-mail chega à vitima em formato HTML (imagem abaixo) convidando a vítima curtir um vídeo legal no YouTube. Ao clicar no link que parecer ser do YouTube (começa com www5.youtube.com.site670221...), o visitante encontra um site idêntico.
Só que na hora de ver o filminho, o internauta recebe uma mensagem dizendo que não foi possível visualizá-lo, pois é preciso instalar um Flash player para isso (o arquivo install_flash_player.exe). O arquivo, na verdade, instala o programa invasor, que pode roubar senhas e baixar outros softwares nocivos.
De acordo com a Websense, este site é hospedado em um servidor que abrigou mais de uma centena de páginas de phishing nos últimos quatro meses. A empresa afirma que esses golpes são obra de um grupo de crackers conhecido como Rock Phish, que seria o mais ativo na internet.
