Diante de uma legião de fãs tristes com a morte da cantora britânica Amy Winehouse, no último dia 23, cibercriminosos lançaram um novo golpe. Desde o início da semana, há um spam circulando pela internet com o título “Agencia de noticias inglesa divulga foto exclusiva do corpo de Amy Winehouse ao ser encontrada. Bebidas e possiveis drogas sao vistas com clareza” (sic.) No corpo do e-mail aparece um falso link de notícias. O endereço, que já foi bloqueado pela empresa de segurança Trend Micro, carregava um malware detectado como TROJ_BANKER.
De acordo com a Trend Micro, mais de 17 mil pessoas já executaram o arquivo, capaz de invadir contas bancárias e roubar senhas do Hotmail. Assim que o internauta clica no link, um suposto vídeo é baixado. O arquivo, na verdade um programa malicioso, abre uma tela do Internet Explorer direcionada para uma página falsa do Google. A ameaça se instala na máquina da vítima como googlebar.exe e é executada toda vez que o Windows é iniciado.
O malware também altera um arquivo do Windows chamado Hosts, que identifica o caminho da página que o usuário deseja acessar. Dessa forma, ao acessar o site do internet banking, a pessoa é direcionada para uma página clonada, que solicita informações confidenciais como senhas, números do itoken e etc.
A Trend Micro aconselha que os fãs de Amy sigam as seguintes dicas ao buscar informações sobre a cantora na internet:
– Ao invés de usar palavras-chave na busca por notícias, opte por sites confiáveis;
– Acesse o site de notícias diretamente pelo seu endereço no navegador, é melhor do que clicar em resultados aleatórios em sites de busca;
– Cheque de onde veio a informação, pode ser um vírus enviado via backtracking ou Twitter;
– Caso o computador não esteja completamente protegido, pode ser contaminado. Por isso, mantenha o antivírus sempre atualizado;
– Nunca esqueça que qualquer informação via rede social ou e-mail pode ser falsa. Desconfie sempre!