Golpe bancário utiliza ingressos para a Copa do Mundo como isca

O golpe é feito por e-mail e surpreende por conter informações pessoais do usuário

A Trend Micro, especialista em soluções de segurança na era da nuvem, divulgou mais uma ameaça que usa a Copa do Mundo como gancho. Desta vez envolve um Trojan bancário. Este tipo de ameaça é popular na região da América Latina e agora parece mais oportuna considerando a febre do evento. Os clientes de um site de venda de ingressos on-line estão recebendo um e-mail que supostamente oferece a oportunidade de participar de um sorteio. No entanto, o que é surpreendente sobre este e-mail é que ele contém informações pessoais do usuário – as mesmas informações incluídas no registro do destinatário no site de ingressos.

O conteúdo de e-mail afirma que o destinatário é elegível para uma entrada de sorteio de ingressos da Copa do Mundo que será ativado ao clicar em um link.

O link que consta no e-mail leva a um download de arquivo de um serviço legítimo de compartilhamento de arquivos chamado Pastelink.me. Os cibercriminosos aproveitam o vazamento do banco de dados do site para espalhar os trojans bancários. O arquivo baixado é detectado como TROJ_BANLOAD.SM5, um Trojan bancário em formato CPL.

O site de ingressos publicou uma notificação em sua página sobre estas mensagens de spam enviadas.