(Actualizada) A Panda Labs emitiu um alerta relativamente à circulação na Internet de dois novos trojans, criados para capturar dados de identificação do utilizador, que circulam em mensagens de correio electrónicos difundidas de forma massiva.



Os emails fraudulentos simulam uma confirmação de compra efectuada via cartão de crédito. Com texto introdutórios diferentes solicitam que o cliente visualize detalhes de uma suposta encomenda num anexo que contém o programa malicioso.



Uma das mensagens explica os detalhes de envio da encomenda e a forma como o utilizador pode acompanhar o processo de entrega até à recepção no domicílio, apresentando como assunto a frase: Order Confirmation number: WC9921564. Uma outra refere o pagamento de taxas efectuado com o cartão de crédito do utilizador, também relacionadas com uma encomenda, e tem como assunto: [paycheck 322082] Credit Card Chargeback.



O primeiro trojan é identificado pela Panda como Downloader KBR. O segundo é identificado como Downloader KCC. Ambos levam a cabo acções semelhantes e descarregam para o PC o trojan Spyforms.A.



Um ataque bem sucedido terá como principais consequências a apropriação de informações como o endereço IP do utilizador e os seus dados de acesso à Internet. Os dados recolhidos junto das vítimas podem ser posteriormente usados para cometer fraudes financeiras com identidade falsa, a do utilizador lesado.



Os laboratórios da Panda alertam ainda para o facto do assunto das mensagens e mesmo o próprio texto (originalmente detectado em inglês) poderem variar, já que as mensagens maliciosas estão a ser enviadas manualmente.



"Isto está a provar ser uma eficaz forma de engenharia social. Em vez de utilizar outro tipo de chamarizes, o criador destas mensagens tenta alarmar os utilizadores referindo-se a compras que não efectuaram, ou problemas com os seus cartões de crédito. Alarmados pelos possíveis problemas financeiros, os utilizadores lêem o e abrem os ficheiros anexados, inconscientes das consequências" explica Paulo Silva, Director Técnico da Panda Software Portugal.



Para prevenir o ataque os utilizadores devem actualizar o seu antivírus ou caso não disponham de um recorrer às ferramentas de análise do PC disponibilizadas gratuitamente por várias empresas de segurança nas suas páginas de Internet.



A Panda Portugal confirmou ao TeK que "várias centenas de clientes" da empresa "receberam mensagens baseadas neste ataque, sobretudo destinadas a mailboxes de vários ISPs nacionais", explica José Serrano, responsável de comunicação da empresa.



Com o sistema de antivírus a detectar as tentativas de ataque, torna-se díficil para a Panda perceber qual a taxa de sucesso dos ataques junto dos utilizadores nacionais. Ainda assim, o responsável adianta que atávés dos parceiros a Panda já recebeu "inúmeras questões sobre esta matéria, pelo que pensamos estar afectar com algum impacto a Internet nacional".



Assim, a Panda aconselha "muita cautela na abertura de anexos, pois pensamos que os incidentes relacionados com estes códigos maliciosos ainda poderão durar mais alguns dias".



Nota de Redacção [15:08]: A notícia foi actualizada com informação relativamente à propagação da ameaça em Portugal.



Notícias Relacionadas:

2006-08-11 - Departamento de segurança norte-americano alerta para importância de patches recentes

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.