
Neste ataque massivo, as mensagens de e-mail distribuídas foram desenvolvidas para enganar os utilizadores, levando-os a abrirem o anexo malicioso disfarçado como informação sobre uma encomenda.
Quaisquer links presentes no e-mail encaminham efectivamente para o website legítimo da Amazon no Reino Unido, e não para uma das habituais páginas que alojam malware. Da mesma forma, não existem tentativas de phishing sobre a informação.
O perigo reside por isso no ficheiro em anexo, com o nome "Your Order Details with Amazon.zip", e que contém na realidade um trojan.
É compreensível que alguns utilizadores sejam facilmente enganados e abram o documento, especialmente se já realizaram compras através da Amazon e não se recordem de tê-lo feito recentemente. A curiosidade sobre o que foi encomendado em seu nome leva-os a agir.
Não se pode deixar de referir que a Amazon UK é completamente inocente neste caso. Não foi esta entidade que enviou os e-mails (apesar de incluírem um endereço falsificado no campo do remetente), e a sua imagem é danificada pelos ciber-criminosos por trás deste ataque.
Os utilizadores com computadores protegidos pelas soluções de segurança da Sophos, notarão que o anexo é proactivamente detectado como Mal/BredoZp-B.
Apesar de se ter vindo a falar muito ultimamente em drive-by-downloads e websites comprometidos, utilizados para distribuir malware por computadores de utilizadores insuspeitos, vale a pena recordar que o malware baseado em e-mail está longe de desaparecer.
Deverá sempre manter os seus sistemas de segurança actualizados, e devido aos perigos que podem introduzir no seu computador, desconfiar de e-mails e anexos suspeitos.
Para se manter actualizado sobre as últimas ameaças, siga-nos nas nossas páginas no Facebook, Twitter e LinkedIn, ou subscreva o nosso RSS. E partilhe este e outros conteúdos da BSPI e Sophos com outros utilizadores destas redes sociais.