quinta-feira, 1 de julho de 2010

Emails de spam enganam com aviso de redefinição de senha de domínio

Uma onda de emails de spam engana destinatários com aviso falso de redefinição de senha de domínio; os links levam a uma falsa farmácia on-line canadense

Tettnang, 1º de julho de 2010 – a Avira, especialista em segurança de TI, alerta em relação a uma onda atual de emails de spam que tentam enganar destinatários ao avisá-los que sua senha de domínio será redefinida, a não ser que eles cliquem em um link incorporado que direciona o usuário a uma falsa farmácia on-line.

Com linhas de assunto como “Redefina sua senha do domínio <nome do domínio>”, os emails causam pressão no usuário, alertando-os de que sua senha de domínio será redefinida a não ser que eles cliquem em um link para impedir que isso aconteça. Para enganar um número ainda maior de pessoas, os destinatários que concordam com a redefinição de senha são levados a clicar em um link na mensagem para continuar.

O que os usuários não veem é que o link no email leva a um domínio que não é o mostrado na mensagem. Além disso, enquanto esse site, aparentemente, está sendo carregado, os usuários são automaticamente redirecionados para outro site após quatro segundos. Durante esse período, o tão conhecido “iframe” é mostrado, o que frequentemente é usado para explorar vulnerabilidades de segurança em plug-ins de navegador e software desatualizado com a injeção de malware.

Os usuários desafortunados são então direcionados para uma falsa farmácia on-line canadense. Esse site fraudulento foi desenvolvido para capturar informações de cartão de crédito e de débito. Qualquer pessoa que faça um pedido também corre o risco de receber medicamentos falsos em vez do real, o que pode apresentar um risco à saúde.

A Avira aconselha seus usuários a não clicar nos links incorporados nem pedir produtos farmacêuticos de tais sites. Sugerimos que removam esses emails imediatamente de sua caixa de correio e esvaziem a pasta de itens excluídos. Os usuários do Avira Premium Security Suite se beneficiam de dupla proteção: os emails de spam são marcados como phishing pelo Avira MailGuard e o site de spam também é bloqueado pelo Avira WebGuard.

Os usuários da proteção básica do antivírus gratuito Avira AntiVir Personal precisam permanecer vigilantes para não ser uma vítima de ataques de phishing ou spam baseado em email. Para proteção ideal, a Avira recomenda uma atualização para o AntiVir Premium ou Avira Premium Security Suite.

Sobre a Avira

Avira é uma fornecedora global de software antivírus e soluções de segurança para consumidores domésticos e empresas, com 25 anos de experiência e mais de 100 milhões de clientes. O carro-chefe da companhia, o Avira AntiVir, é conhecido por sua extrema confiabilidade e sequência quase perfeita de prêmios VB100. Além de membro fundador da Associação "IT Security made in Germany" (ITSMIG), a Avira é sua única fornecedora de software antivírus, garantindo que terceiros ou quaisquer governos jamais possam acessar ou espionar os dados de seus clientes.

Além de proteger o mundo virtual, o fundador e CEO da Avira promove o bem estar no mundo real através da Fundação Auerbach, que apoia projetos sociais e filantrópicos relacionados às artes, cultura e ciências. Para obter mais informações, participe das discussões sobre segurança em www.facebook.com/avira e www.twitter.com/avira.