Fonte: PLANTÃO INFO / 03/2007 / tecnologia

Falsa mensagem do BOL rouba senhas bancárias

Terça-feira, 27 de março de 2007 - 19h38

SÃO PAULO – Se você usa os serviços do BOL, cuidado: está circulando uma falsa mensagem que ameaça cancelar sua conta de e-mail.

Essa mensagem usa o logotipo e as cores do BOL, serviço de e-mail gratuito do UOL. O texto diz que, para continuar a usar o serviço, o destinatário deve instalar um arquivo de segurança. “Caso desconsidere este aviso, terá automaticamente o e-mail cancelado em até 30 dias úteis”.

Em seguida, oferece um link: “Download agora”. Esse link aponta para o servidor de uma empresa localizada em Bogotá, na Colômbia. A intenção maliciosa fica patente num detalhe: todos os outros links existentes no documento remetem, corretamente, para endereços do BOL.

O INFOLAB analisou o documento falso e constatou que se trata de uma cópia, pelo menos parcial, de um página pública do BOL: www.bol.uol.com.br/termodeuso.html. Somente o parágrafo que contém o link “Download agora” não provém do contrato verdadeiro.

O INFOLAB seguiu o link do contrato falso. Ele leva a uma página que contém um novo link para fazer o download de um arquivo chamado maill-scan.exe (com dois L, mesmo). Submetido a um antivírus, ele contém o Infostealer.Bancos, um cavalo-de-tróia especializado no roubo de senhas bancárias.

Portanto, se você receber a falsa mensagem, apague-a.