Uma nova campanha de spam encontra-se a utilizar o nome da entidade Spamhaus Project, com vista a enganar os utilizadores ao indicar que as suas contas de email terão sido bloqueadas nesta lista de spam por alegadamente terem enviado mensagens insolicitadas.
A Spamhaus Project é uma organização responsável por criar listas de spam que bloqueiam servidores de spam conhecidos pela Internet. Caso seja administrador de um sistema de emails, estas mensagens podem levar ao engano fazendo-se passar como um bloqueio legitimo na plataforma – algo que a empresa não notifica por padrão.
Os emails enviados possuem um link externo com supostas instruções sobre como pode ser feita a remoção da lista, que alguns administradores desatentos poderão carregar sem se aperceberem no momento. Uma vez carregado, o link redireciona para um ficheiro malicioso que deve ser descarregado para o sistema, potencialmente comprometendo as informações onde seja executado.
O email possui uma mensagem de alerta, que para muitos administradores de sistemas de emails pode ser suficiente para causar um certo pânico e levar a descarregar os ficheiros indicados no email.
O link em questão redireciona os utilizadores para um ficheiro no Google Drive, protegido por password, que uma vez executado possui um código VBS escondido no mesmo para descarregar outros géneros de malwares no sistema.
Como sempre, os utilizadores devem ter extremo cuidado no acesso a links desconhecidos, evitando descarregar conteúdos que apareçam em emails de fontes não validadas.
Nenhum comentário
Seja o primeiro!