E-mail serve de isca para atrair usuários a um site malicioso

Fonte: vu

A rede Websense Security Labs TreatSeeker anuncia a descoberta de uma nova campanha de ataque por e-mail, que tem como alvo o site Match.com, com a finalidade de espalhar um Trojan denominado Papras.

O site Match.com presta serviços de encontro e possui mais de 15 milhões de membros, disponível em 37 países e 12 idiomas diferentes. No dia 7 de abril de 2009, a Websense recebeu milhares de e-mails maliciosos em seu sistema de e-mail Honey Pot. O e-mail informa ao usuário que uma mulher deseja mostrar-lhe fotos e vídeos, desse modo, utiliza-se de uma isca para atrair usuários desatentos a um site. Ao iniciar o vídeo dentro deste domínio, surge um convite para instalar um player, que na verdade é um Trojan disfarçado e com baixa detecção AV.

“Este ataque, como outros similares, utiliza uma marca conhecida – neste caso o Match.com - para atrair a atenção dos usuários e reduzir a atenção com a segurança.” – comenta Marcos Prado, Gerente de Desenvolvimento de Canais da Websense. “É importante que usuários estejam sempre atentos a qualquer e-mail recebido, independente das marcas ou títulos usados nas mensagens, para evitar problemas de segurança com suas informações pessoais e corporativas”.

Para saber mais detalhes sobre este alerta acesse: http://securitylabs.websense.com/content/Alerts/3337.aspx