Ameaça virtual chega via spam

A empresa de segurança Eset, representada no Brasil pela Protagon Segurança de Dados, detectou uma nova praga virtual que simula ser um alerta do serviço News Google e descarrega um troiano quando o usuário tenta acesso ao link sugerido pela mensagem de correio eletrônico enviado como spam.
O News.Google.com provê serviços de notícias em nível mundial de muitas fontes de informação e em diversos idiomas. Seus usuários têm a possibilidade de receber alertas do sistema segundo palavras específicas escolhidas pelo próprio usuário.
Esta nova praga que utiliza a engenharia social para se propagar, se aproveita da popularidade e confiança dos serviços Google para tentar enganar os usuários desprevenidos que clicam em algum dos links da mensagem, efetivando a infecção do computador com o cavalo de tróia Win32/TrojanDownloader.Psyme. HX., que foi detectado pelo motor unificado ThreatSense, tecnologia fornecida pelo Eset NOD32 Antivírus.
A mensagem maliciosa enviada maciçamente é completamente igual ao enviado pelo serviço News Google e isto gera confusão entre os usuários. A única forma de se comprovar a veracidade do aviso é conhecendo o serviço, verificar se a palavra do aviso consta na lista que o usuário cadastrou e também analisar para quais endereços os links da mensagem apontam quando se passa o mouse sobre eles.
“Outro recurso é utilizar o botão direito do mouse para abrir opção “Exibir Código Fonte”, pela qual é aberto o bloco de notas que mostra um arquivo texto onde se podem verificar os endereços indicados pelo link da mensagem. No entanto, esta última opção é mais difícil para os usuários novos e menos experientes e que não conhecem os códigos de uma página html”, ensinou Miroslav Trnka, fundador e CTO do Eset.
O executivo adverte também para que se desconfie de qualquer mensagem que chega à caixa postal dos usuários. “É importante compreender que se nos chega uma mensagem de correio de um serviço de uma companhia à qual estamos inscritos, temos que desconfiar sempre da veracidade desta mensagem e estarmos sempre atentos para evitar que sejamos vítimas dos códigos maliciosos provenientes de engenharia social”.