Recebi recentemente um interessante e-mail, no qual uma suposta moça me chamava de “meu amor” e, por não poder me dar um beijo pessoalmente, enviava um “vídeo postal” para compensar. Isso se tratava do já conhecido golpe do falso cartão, mas o que me chamou a atenção não foi isso, mas sim a imagem contida no e-mail:
Como podemos ver, o e-mail inclui uma imagem da suposta remetente do postal. Obviamente, não foi ela quem enviou este e-mail, sendo que os programadores mal-intencionados utilizaram sua imagem para dar mais realismo à mensagem. Agora vem a pergunta... Como eles obtiveram essa imagem? Bem, muitos de vocês saberão que isso não é muito complicado hoje em dia graças às diversas redes sociais. Porém essa não é uma imagem de perfil devido ao seu tamanho, tendo sido provavelmente obtida na galeria de fotos de algum usuário do Facebook ou de outra rede social que aceite a publicação de imagens. Isso significa que provavelmente a foto está sendo utilizada sem o consentimento da proprietária, provavelmente por ela não ter configurado corretamente as opções de segurança de seu perfil.
Este é um claro exemplo do que pode acontecer se não protegermos adequadamente a informação que publicamos online. Há casos piores nos quais inclusive são feitas montagens utilizadas em sites pornográficos ou por pedófilos.
Seguindo um pouco com o golpe em questão, podemos detectar um erro de redação no mesmo (destacado em amarelo), já que a suposta remetente se chama Paulina, mas em seguida é oferecido um link para baixar o vídeo completo de Alexandra.
Ao clicar no link oferecido, somos redirecionados a um site verdadeiro que realiza outro redirecionamento a um site violado onde está alojado o malware. A ameaça hospedada ali foi detectada pelo ESET NOD32 Antivirus como Win32/Qhost.OFS (um trojan).
Recomendamos que sempre se haja prudência ao publicar suas informações na Internet e que, ao fazê-lo, verifiquem quem são as pessoas que devem ter acesso ao material, e quem não deve. A verdade é que é muito fácil publicar imagens na web, mas a coisa fica mais complicada quando se quer removê-las.
Joaquín Rodríguez Varela
Malware Laboratoty Coordinator