Uma nova praga virtual que simula ser um alerta do serviço News Google descarrega um cavalo de Tróia quando o usuário tenta acessar o link sugerido pela mensagem de correio eletrônico enviado como spam. O alerta é da empresa de segurança ESET, representada no Brasil pela Protagon Segurança de Dados.
O News Google é o serviço de notícias do site de buscas, com muitas fontes de informação e em diversos idiomas. Os usuários têm a possibilidade de receber alertas do sistema segundo palavras específicas escolhidas por eles próprios.
A nova praga utiliza a engenharia social para se propagar, se aproveitando da popularidade e confiança dos serviços do Google para tentar enganar os usuários desprevenidos que clicam em algum dos links da mensagem. O cavalo de Tróia é o Win32/TrojanDownloader.Psyme.HX., que foi detectado pelo mecanismo unificado ThreatSense, tecnologia fornecida pelo ESET NOD32 Antivírus.
A mensagem maliciosa é igual a enviada pelo serviço News Google e isso gera confusão entre os usuários. A única forma de se comprovar a veracidade do aviso é conhecendo o serviço, verificar se a palavra do aviso consta na lista que o usuário cadastrou e também analisar para quais endereços os links da mensagem apontam quando se passa o mouse sobre eles.
“Outro recurso é utilizar o botão direito do mouse para abrir opção ”Exibir Código Fonte”, pela qual é aberto o bloco de notas que mostra um arquivo texto onde se podem verificar os endereços indicados pelo link da mensagem. No entanto, esta última opção é mais difícil para os usuários novos e menos experientes e que não conhecem os códigos de uma página html”, ensina Miroslav Trnka, fundador e CTO da ESET.
O executivo adverte também para se desconfie de qualquer mensagem que chega à caixa postal. “É importante compreender que se nos chega uma mensagem de correio de um serviço de uma companhia à qual estamos inscritos, temos que desconfiar sempre da veracidade dessa mensagem e estarmos sempre atentos para evitar que sejamos vítimas dos códigos maliciosos provenientes de engenharia social”, comenta Trnka
O News Google é o serviço de notícias do site de buscas, com muitas fontes de informação e em diversos idiomas. Os usuários têm a possibilidade de receber alertas do sistema segundo palavras específicas escolhidas por eles próprios.
A nova praga utiliza a engenharia social para se propagar, se aproveitando da popularidade e confiança dos serviços do Google para tentar enganar os usuários desprevenidos que clicam em algum dos links da mensagem. O cavalo de Tróia é o Win32/TrojanDownloader.Psyme.HX., que foi detectado pelo mecanismo unificado ThreatSense, tecnologia fornecida pelo ESET NOD32 Antivírus.
A mensagem maliciosa é igual a enviada pelo serviço News Google e isso gera confusão entre os usuários. A única forma de se comprovar a veracidade do aviso é conhecendo o serviço, verificar se a palavra do aviso consta na lista que o usuário cadastrou e também analisar para quais endereços os links da mensagem apontam quando se passa o mouse sobre eles.
“Outro recurso é utilizar o botão direito do mouse para abrir opção ”Exibir Código Fonte”, pela qual é aberto o bloco de notas que mostra um arquivo texto onde se podem verificar os endereços indicados pelo link da mensagem. No entanto, esta última opção é mais difícil para os usuários novos e menos experientes e que não conhecem os códigos de uma página html”, ensina Miroslav Trnka, fundador e CTO da ESET.
O executivo adverte também para se desconfie de qualquer mensagem que chega à caixa postal. “É importante compreender que se nos chega uma mensagem de correio de um serviço de uma companhia à qual estamos inscritos, temos que desconfiar sempre da veracidade dessa mensagem e estarmos sempre atentos para evitar que sejamos vítimas dos códigos maliciosos provenientes de engenharia social”, comenta Trnka
