Criminosos digitais aproveitam o interesse em torno do acidente com o v?o JJ3054 da TAM para enviar uma mensagem que instala um cavalo-de-tr?ia que rouba senhas na m?quina da v?tima.
O alerta foi dado hoje pela Websense. A mensagem, assinada por "Assessoria de Imprensa ? TAM", chega supostamente enviada pelo e-mail "ouvidoria@tam.com.br" e d? um telefone 0800 que seria do Programa de Assist?ncia ?s V?timas e Familiares.
No final, vem a frase "Clique AQUI para ver o v?deo, que foi gravado pelo circuito interno da INFRAERO, do Aeroporto de Guarulhos/SP". Segundo a Websense, o link na palavra AQUI leva a um site localizado na Cor?ia, que cont?m c?digos maliciosos.
Observe-se que na frase com o link h? uma falha dos criminosos: por que Aeroporto de Guarulhos, se a trag?dia ocorreu no aeroporto de Congonhas?
Se o destinat?rio da mensagem clica no link e autoriza o prosseguimento da opera??o, instala um cavalo-de-tr?ia que se conecta a outro site para baixar e instalar um segundo programa que rouba informa?es do usu?rio.