E-mail: comprovante de depósito

Vamos para mais um post sobre e-mail falso.

Remetente do e-mail: Adriana Freitas (financeiro@agmseguros.com.br)
O conteúdo do e-mail era que seguia em “anexo” um comprovante de depósito em
minha conta.
Ao posicionar o mouse em cima do suposto anexo de comprovante, é possível visualizar
na imagem abaixo para onde o usuário será redirecionado caso clique no link malicioso.
Ao clicar sobre o link malicioso, será feito o download do arquivo “Comprovante_Deposito.exe”. Na imagem abaixo é possível visualizar que o arquivo .exe foi criado no programa Delphi.
Utilizando um decompilador Delphi, é possível localizar um endereço URL dentro do código malicioso, onde é possível visualizar na imagem abaixo.
Agora vamos acessar o endereço da imagem acima para verificar o que vamos encontrar lá. Ao acesso o endereço, somos redirecionados para um outro endereço que contém alguns códigos com endereços de bancos onde é possível visualizar na imagem abaixo.
Chegamos ao final. Este programa tem como objetivo configurar um proxy no navegador Internet Explorer e no Firefox para monitorar as informações que serão enviadas para os sites dos bancos.
Share Button

Comentários

comments

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bad Behavior has blocked 67 access attempts in the last 7 days.