ARLA/CLUSTER: Detectado troiano que utiliza Skype para roubar
identidade dos utilizadores
Jose guerreiro
ct1eps gmail.com
Quinta-Feira, 18 de Outubro de 2007 - 21:13:19 WEST
*Detectado troiano que utiliza Skype para roubar identidade dos
utilizadores*
------------------------------
*Foi detectada uma onda de mensagens de correio electrónico maliciosas que
se fazem valer do serviço Skype <http://www.skype.com/> para roubar
informações confidenciais dos utilizadores.
De acordo com o Internet Storm Center <http://isc.sans.org/> e com os
responsáveis
da empresa<http://share.skype.com/sites/security/2007/10/skype_defender_malware_alert.html>tutelada
pelo eBay, está em circulação uma ameaça que apelidam de "
phishing via Skype". Os analistas explicam que à semelhança do que acontece
com outros ataques desta natureza, que visam roubar passwords de acesso a
contas bancárias, o objectivo desta vaga de malware é roubar os códigos de
acesso ao serviço de voz sobre IP.
O relatório da companhia indica que na maioria dos casos detectados os
emails incluem mensagens como "é necessário que actualize as suas
credenciais, clique aqui para aceder a […]". Neste texto está incluído um
link que direcciona os utilizadores para um site falso semelhante ao do
Skype.
Após o utilizador aceder ao site é executado um código denominado '
65404-SkypeDefenderSetup.exe'. Depois de instalado o troiano, os
utilizadores vêem um interface semelhante ao do Skype verdadeiro e acabam
por preencher os campos referentes ao seu nome e código de acesso.
Uma vez que muitos internautas utilizam as mesmas passwords para diversos
serviços online, os hackers acabam por utilizar os códigos roubados para
tentar aceder a outros canais, nomeadamente aos pertencentes à banca online.
Tal como costuma ser recomendado noutras situações que envolvem ameaças
online, os analistas advertem os utilizadores para que não abram este tipo
de mensagens de correio electrónico nem acedam a sites que desconfiam ser
falsos.*
--
Antes de imprimir este e-mail pense bem se é mesmo necessário. Poupe
electricidade, toner e papel.
Obrigado.
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20071018/6637fbb4/attachment.html
Mais informações acerca da lista CLUSTER