{"id":4515,"date":"2014-08-06T11:00:00","date_gmt":"2014-08-06T14:00:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/falso-mail-whatsapp-continua-infectando-computadores"},"modified":"2022-03-10T17:05:26","modified_gmt":"2022-03-10T20:05:26","slug":"falso-mail-whatsapp-continua-infectando-computadores","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/falso-mail-whatsapp-continua-infectando-computadores\/","title":{"rendered":"Falso e-mail do WhatsApp continua infectando computadores"},"content":{"rendered":"

\"\"<\/p>\n

E-mails falsos atribuídos ao Whatsapp ainda oferecem riscos aos usuários de computador mais desatentos. Trata-se de mais uma das muitas tentativas de Phishing<\/a> que circulam pela Internet. A extensão do malware é conhecida da maioria dos programas de segurança digital, porém, como é distribuído em formato .ZIP, pode passar facilmente pelas barreiras de proteção de programas antivírus e acabar instalado no seu computador. Acionando o modo de proteção ‘Segurança’ do PSafe Total, você estende o scan por vírus e malware a arquivos compactados (zip) e garante que o malware jamais seja baixado no computador, mantendo a sua privacidade e impedindo a contaminação da máquina.<\/p>\n

Nesta semana, recebemos um e-mail de um usuário para análise no labs@psafe.com<\/a>, canal de interação com o público geral para avaliação de ameaças virtuais, e comprovamos que o malware continua circulando e causando prejuízo a vítimas brasileiras.<\/p>\n

Veja abaixo o e-mail recebido e, na sequência, a análise do departamento técnico da PSafe Tecnologia.<\/p>\n

\"\"<\/p>\n

No caso, trata-se de um cliente de e-mail do Yahoo. A proteção antivírus do servidor de e-mail bloqueou parte da mensagem, mas isso não impediu que curiosidade e falta de conhecimento acabassem expondo o equipamento do usuário a infecção pelo malware.<\/p>\n

Para aumentar as chances de sucesso, os golpistas simulam a garantia de segurança da mensagem de e-mail. Neste caso a Avast, com link verdadeiro para o site da empresa, passando uma falsa sensação de proteção.<\/p>\n

Ao habilitar ‘Exibir imagens’, o usuário podia acessar o link falso para ouvir a suposta mensagem de voz no Whatsapp. Usuários ativos do APP sabem que o serviço não faz contato por e-mail, mas quando se trata de um novo usuário novo, caso do nosso leitor, representa graves riscos de privacidade e segurança de dados e comprometimento de informações dos internautas.<\/p>\n

Você que já leu aqui no Blog sobre Phishing<\/a>, sabe que os primeiros cuidados a serem tomados são: verificar a identidade do remetente e procurar por erros gramaticais. Neste caso, ao passar o mouse sobre o endereço de envio, vemos uma conta Hotmail, serviço gratuito e provavelmente não utilizado pelo Whatsapp. Outro fato que chama atenção é a palavra ‘Menssenger’ no lugar da grafia correta ‘Messenger’, assim como a o nome WhatsApp, sem o ‘A’ maiúsculo, fugindo ao padrão da empresa.<\/p>\n

\"\"<\/p>\n

E, quem está acostumado com o Yahoo, desconfia da garantia de segurança ser da Avast, quando o Yahoo tem parceria com a Norton, que neste caso não pegou a ameaça.<\/p>\n

E se mesmo assim o usuário resolver continuar para ouvir a mensagem?<\/p>\n

Ao clicar no local informado abaixo, o usuário é direcionado para o seguinte link: “https:\/\/64.186.146.47\/Mensagem_WhatsApp_Mhz71.html”<\/strong>.<\/p>\n

Este link realiza o download do arquivo 904820934.zip<\/strong>. Dentro deste zip, encontramos o arquivo Menssenger-0319238.cpl<\/strong>, que ao ser executado gera outros 2 zips que extraem automaticamente os arquivos Administrador2.exe  <\/strong>e Administrador1.exe<\/strong>.<\/p>\n

Estes arquivos são potencialmente perigosos para o computador, já que eles podem alterar varias configurações do Windows, além de fazer download de outros malwares.<\/p>\n

PSafe Total detecta a ameaça de duas formas: analisando a URL e também verificando o arquivo compactado<\/strong><\/h2>\n

Para quem já possui o PSafe Total<\/strong> instalado no computador, a ameaça não representa mais perigo, já que, ao clicar no link, por análise da URL, o sistema antiphishing do programa emite aviso de endereço perigoso, alertando o usuário para o risco na barra de endereços, impedindo a continuidade da ação.<\/p>\n

\"\"<\/p>\n

Ameaça está catalogada na blacklist do programa<\/strong><\/h3>\n

Todos os arquivos, desde o primeiro 904820934.zip<\/strong>, fazem parte da backlist da PSafe, o que impede que os demais malwares possam ser espalhados pela máquina do usuário.<\/p>\n

\"\"<\/p>\n

Entenda como age este Phishing<\/strong><\/h2>\n

Ao clicar no link ele faz o download do arquivo abaixo:<\/p>\n

\"\"<\/p>\n

E, ao extrair o zip é exibido o arquivo abaixo:<\/p>\n

\"\"<\/p>\n

Que, quando executado, extrai e executa outros arquivos:<\/p>\n

\"\"<\/p>\n

Que, quando executado, extrai e executa outros arquivos:<\/p>\n

\"\"<\/p>\n

Estes arquivos por sua vez são extremamente prejudiciais ao computador, podendo fazer download de novos malwares capazes de obter e roubar informações do usuário.<\/p>\n","protected":false},"excerpt":{"rendered":"

Como j\u00e1 dissemos antes, h\u00e1 um malware que envia falsos e-mails em nome do WhatsApp. O PSafe Total j\u00e1 reconhece o arquivo e te protege automaticamente.<\/p>\n","protected":false},"author":114,"featured_media":9388,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[144,151],"class_list":["post-4515","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","tag-computador","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/4515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=4515"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/4515\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/9388"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=4515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=4515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=4515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}