Segurança
Scammers enviam falsos alertas de segurança em nome da Microsoft
Com a proximidade do lançamento das atualizações mensais de segurança da MS, prometido para amanhã, scammers enviam falsos boletins para instalar malware.
Por COMPUTERWORLD
Um dia antes do envio da atualização mensal de segurança da Microsoft, scammers estão enviando boletins falsos em busca de instalar trojan nos computadores das vítimas. Com textos como “Atualização de Segurança Acumulativa para o Internet Explorer”, as mensagens trazem o link “Download esse update”, que instala sem o consentimento do usuário software mal intencionado.
Depois de clicar, as vítimas são levadas a servidores que instalam o trojan Downloader.Win32.Agent.avk. Neste momento, o malware busca na internet outros programas maliciosos para instalar na máquina comprometida.
O SANS Internet recebeu um aviso da prática na última quinta, mas uma segunda amostra também foi postada no blog do Chinese Internet Security Response Team.
Vale lembrar que a Microsoft envia e-mails de notificação quando publica boletins de segurança, mas os links levam às paginas dos boletins, não para downloads executáveis.
