Menu grátis no McDonalds é isco para ataque de phishing

28 jun 2011 14:32

Este artigo tem mais de 12 anos

Não há mesmo almoços grátis. A prová-lo está o mais recente ataque de phishing reportado pela BitDefender. De acordo com a empresa de segurança informática, um convite para uma refeição gratuita no McDonalds pode resultar num PC infectado.

Uma falsa oferta de menu gratuito no McDonalds está a ser usada num novo ataque de phishing que tem vindo a invadir caixas de email com vista à disseminação de malware nos últimos dias, alerta hoje a BitDefender.

O convite para a refeição gratuita chega dirigido em português, com mensagens como "convidamos todos os dias a comer de graça", "vamos alimentar de graça" ou "comida saborosa e gratuita para todos os visitantes", exemplifica a empresa de segurança informática.

Segundo os especialistas, as mensagens podem proceder de vários remetentes que aparentam ter origem nos servidores de "mcdonalds.com", mas na realidade são enviadas a partir de um servidor que já esteve envolvido em ataques no passado.

A mensagem apresenta uma série de instruções para "beneficiar" da oferta, pedindo ao utilizador que descarregue um arquivo ".exe", cujo ícone imita um documento do Microsoft Word. Este trata-se, na realidade, de um trojan downloader, que se liga a uma série de sites para descarregar outros ficheiros maliciosos, deixando o computador infectado com vários tipos de malware.

Assistance@mcdonalds.com, help@mcdonalds.com, helping@mcdonalds.com, manager@mcdonalds.com, support@mcdonalds.com e information@mcdonalds.com são alguns dos falsos endereços identificados pela BitDefender como remetentes neste ataque, mas a empresa aconselha os utilizadores a "não caírem na tentação" de abrir quaisquer emails de proveniência desconhecida, "por muito que anunciem importantes ofertas ou descontos".

O alerta é lançado no dia em que a Symantec divulga o seu relatório mensal de ameaças, afirmando que a actividade de phishing diminuíra no último mês. De acordo com Symantec Intelligence Report de Junho de 2011, um em cada 286,7 emails (0,349%) era, no período em análise, composto por algum tipo de ataque de phishing.

No documento agora publicado, o destaque vai para o spam, que se encontra no seu nível mais baixo de sempre desde Novembro de 2008 - altura em que foi desactivado um ISP baseado na Califórnia que alojou comandos e canais de controlo para um grande número de botnets.

Segundo a empresa de segurança, o spam representou 72,9 por cento dos emails em Junho, 76,6 por cento destas mensagens foram enviadas por botnets, o que representa um decréscimo face aos 83,1 por cento registados em Março.