E-mail afirma que dados do destinatário foram utilizados para compras indevidas; golpe utiliza site invadido de um time alemão de futebol
“Prezado cliente, seus dados foram utilizados de forma indevida para compras em nossa Loja Virtual.” Se você receber um e-mail assim, desconfie. Circula pela internet um golpe que segue esse roteiro. A iniciativa, que utiliza indevidamente o nome da loja Fnac (traz como remetente o endereço financeiro@fnac-brasil.com.br), tenta convencer o destinatário a clicar em um link para que “o Sr(a) possa estar analizando (sic) todo conteúdo no qual seus dados cadastrais foram envolvidos”.
Na verdade, o link direciona o destinatário para o site de um time de futebol alemão (FV Bad Vilbel) e para a página de um albergue na Argentina (páginas legítimas invadidas por crackers para hospedar programas nocivos). Ao visitar esses endereços automaticamente era descarregado um programa destinado ao roubo de dados, como senhas bancárias.
No momento, o arquivo não está mais ativo, mas, segundo a unidade brasileira da empresa de segurança Trend Micro, nada impede que um novo script nocivo seja utilizado para esse mesmo golpe, pois os administradores dos sites afetados apenas removeram o arquivo que era enviado ao visitante, sem corrigir a falha que permitiu a inclusão do script nocivo (apesar de terem sido comunicados pela companhia).
