Todos os posts tagados sspsp

Notificação PSP – Email fraudulento

Mais um email fraudulento anda a circular pela web, com o objectivo de propagar malware entre os portugueses. Deste vez utiliza o nome da Polícia de Segurança Pública.

Como é habitual, predominam os erros ortográficos e a falta de credibilidade no conteúdo do email mas mesmo assim é sempre necessário alertar e elucidar estes tipos de emails para os utilizadores menos experientes.

O aspecto do email fraudulento é colocado abaixo:

Remetente falsificado: [email protected] (Serviços Sociais da Policia de Segurança Publica)

O link que acompanha o email é um link malicioso que submete o utilizador a fazer o download do ficheiro PSP_Lisboa.scr.

Este ficheiro, de baixa taxa de deteção por parte de maioria dos antivírus, é altamente malicioso devido ao seguinte:

  • Tem capacidade de autostart no sistema operativo
  • Altera as configurações de segurança do Internet Explorer
  • Modifica e remove ficheiros essenciais ao sistema operativo
  • Modifica o registo do Microsoft Windows

Gostaria de referir que o malware, depois de instalado no computador da vítima, envia informação via web com dados confidenciais para vários websites comprometidos.

Para uma interpretação mais técnica, submeti o malware no:

Devido a vários aspectos de língua, IP do servidor web utilizado e nome das variáveis utilizadas no método POST, este email fraudulento poderá ter origem no Brasil.

Contactei a PSP e os responsáveis pelo IP do link malicioso. Aguardo feedback.

Update:

  • O malware já é detetado pelos AV (Emsisoft, Ikarus, Kaspersky, Norman, Panda, PC Tools, Sunbelt e Symantec)
  • Press release da PSP