SPAM + Vírus

Olá pessoal!

Uma das formas mais comuns de se disseminar vírus é o envio de SPAM.

Não custa nada!

Basta criar uma conta qualquer, pegar uma lista com trocentos endereços e enviar.

Se tiver 0,quasenada% de sucesso já é sucesso.

Se o Spamer enviar para 100mil endereços e apenas 1 retornar informando dados para acesso ao banco, já dá para limpar a conta da vítima, e ainda, quem sabe, se o saldo for baixo, dá pra fazer um empréstimo e usar a grana.

Pois é... mesmo sendo o meio mais comum deste tipo de fraude, muita gente ainda cai nessa.

Recentemente, respondendo a um incidente, fizemos uma análise que, apesar de simples, acho que pode ajudar alguém, e seguindo o mesmo raciocínio do spamer... se ajudar uma só pessoa já é lucro!!!

Então vamos lá.
Suponha que você recebeu o email abaixo

A técnica é a seguinte:

Clique com o botão direito no link e escolha a opção "Copiar atalho"

Abra o navegador e vá para o site da VirusTotal (http://www.virustotal.com), e escolha a opção "Submit a URL".

Clique com o botão direito no espaço disponível e selecione "Colar" para gravar ai o endereço que você copiou no link do email.

Em seguida clique em "Submit URL".

O site irá submeter este endereço à análise de 16 ferramentas diferentes de reputação.

Neste nosso caso, duas delas informam tratar-se de um site com vírus.

É possível ainda verificar a análise do arquivo oferecido para download, neste caso um ZIP, e de seu conteúdo, clicando em "View downloaded file analysis", e neste nosso caso, 22 das 42 ferramentas informam tratar-se de vírus.

Conclusão?

É vírus do brabo!!!

A diferença entre ser vítima e não ser vítima se resume a ter a capacidade de desconfiar do email recebido e usar técnicas e ferramentas como esta.

O que você acha?

Dá um pitaco ai...