[ Notícias ]
Websense alerta para praga que finge ser órgão de defesa do consumidor que alerta empresas sobre processo iniciado por cliente
Crackers têm tentando explorar o receio que as empresas têm de ações legais movidas por seus clientes, induzindo-as a baixarem programas maliciosos distribuídos por e-mail.
As mensagens fingem ser enviadas pela Better Business Bureau, organização britânica que monitora disputas entre consumidores e empreendimentos nos Estados Unidos e no Canadá. Os e-mails afirmam que o cliente entrou com uma reclamação contra a empresa, de acordo com alerta divulgado pela Websense.
As mensagens trazem um anexo, um documento Microsoft Word, com texto da suposta reclamação e instruções de como responder. Mas, junto ao documento, está integrado um malware keylogger que captura e envia dados do PC da vítima para um servidor na Malásia.
O keylogger foi nomeado de propósito com uma extensão "pdf" para parecer ainda menos perigoso, afirmou a Websense.
O truque é outra variação dos chamados métodos de "engenharia social" usados por crackers, que leva usuários a instalar programas maliciosos ou divulgar dados confidenciais apenas no convencimento.
O Better Business Bureau alertou sobre um tipo similar de ataque em fevereiro passado. Na ocasião, os e-mails continham hiperlinks para sites maliciosos.
O último ataque, usando o documento de Word como veículo para o software malicioso, exemplifica uma tática em uso crescente entre crackers.
*Jeremy Kirk é editor do IDG News Service, em Londres.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
