Variação do Mimail pede informações de cartão de crédito

De acordo com especialistas em segurança, o vírus tem uma aproximação mais direta para conseguir os fundos ilícitos. Como assunto, o e-mail leva a frase “Your Paypal.com account expires”. E no corpo uma mensagem com dados, teoricamente fornecidas pela Pay Pal: “This account, which is associated with the email address will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information. We are taking these actions because we are implementing a new security policy on our website to insure everyone’s absolute privacy”.

Quando uma pessoa abre o anexo (www.paypal.com.scr), uma janela aparece com o logo da PayPal e pede dados de cartão de crédito, como número, PIN, data de vencimento e o código CVV. O vírus armazena qualquer informação oferecida pela vítima em arquivo chamado “ppinfo.sys”, mandado para quatro e-mails que estão no programa. As fabricantes de antivírus agora estão bloqueando o acesso a essas caixas de entrada. A ameaça também procura nos arquivos de browser dentro das máquinas, endereços de correio eletrônico para se auto-enviar, como a mensagem original para toda a lista da pessoa contaminada.

A Sophos aconselha os usuários a não abrirem anexos vindos de bancos ou empresas financeiras e o bloqueio de todos os aplicativos e arquivos do Windows, como EXE, DLL, SCR, BAT, PIF, CMD, entre outros, no gateway do e-mail. Além disso, o antivírus deve ser sempre atualizado para que os ataques mais recentes possam ser identificados com precisão.