Mais um email fraudulento anda a circular pela web, com o objectivo de propagar malware entre os portugueses. Deste vez utiliza o nome da Polícia de Segurança Pública.
Como é habitual, predominam os erros ortográficos e a falta de credibilidade no conteúdo do email mas mesmo assim é sempre necessário alertar e elucidar estes tipos de emails para os utilizadores menos experientes.
O aspecto do email fraudulento é colocado abaixo:
Remetente falsificado: info@sspsp.pt (Serviços Sociais da Policia de Segurança Publica)
O link que acompanha o email é um link malicioso que submete o utilizador a fazer o download do ficheiro PSP_Lisboa.scr.
Este ficheiro, de baixa taxa de deteção por parte de maioria dos antivírus, é altamente malicioso devido ao seguinte:
- Tem capacidade de autostart no sistema operativo
- Altera as configurações de segurança do Internet Explorer
- Modifica e remove ficheiros essenciais ao sistema operativo
- Modifica o registo do Microsoft Windows
Gostaria de referir que o malware, depois de instalado no computador da vítima, envia informação via web com dados confidenciais para vários websites comprometidos.
Para uma interpretação mais técnica, submeti o malware no:
Devido a vários aspectos de língua, IP do servidor web utilizado e nome das variáveis utilizadas no método POST, este email fraudulento poderá ter origem no Brasil.
Contactei a PSP e os responsáveis pelo IP do link malicioso. Aguardo feedback.
Update:
- O malware já é detetado pelos AV (Emsisoft, Ikarus, Kaspersky, Norman, Panda, PC Tools, Sunbelt e Symantec)
- Press release da PSP
Margarida: Obrigada pela informação.
Também fui contactada :)
Apenas acrescento...
Fabio Pires: Tenho eset e apesar de no virustotal aparecer "Clean Site" ele alerta...
David Sopas: Sim Marcio. Já foi escrito aqui nos comentários que é uma fraude.
Obr...
Marcio Antonio de Fraga: Amigos eu estou sem saber se este email que eu recebi é frasude vcs po...
