Falsa mensagem do BOL rouba senhas bancárias

Se você usa os serviços do BOL, cuidado: está circulando uma falsa mensagem que ameaça cancelar sua conta de e-mail.

Essa mensagem usa o logotipo e as cores do BOL, serviço de e-mail gratuito do UOL. O texto diz que, para continuar a usar o serviço, o destinatário deve instalar um arquivo de segurança. “Caso desconsidere este aviso, terá automaticamente o e-mail cancelado em até 30 dias úteis”.
Em seguida, oferece um link: “Download agora”. Esse link aponta para o servidor de uma empresa localizada em Bogotá, na Colômbia. A intenção maliciosa fica patente num detalhe: todos os outros links existentes no documento remetem, corretamente, para endereços do BOL.

O documento se trata de uma cópia, pelo menos parcial, de um página pública do BOL: www.bol.uol.com.br/termodeuso.html. Somente o parágrafo que contém o link “Download agora” não provém do contrato verdadeiro.

Seguindo o link do contrato falso a pessoa é levada a uma página que contém um novo link para fazer o download de um arquivo chamado maill-scan.exe (com dois L, mesmo). Submetido a um antivírus, ele contém o Infostealer.Bancos, um cavalo-de-tróia especializado no roubo de senhas bancárias.

Portanto, se você receber a falsa mensagem, apague-a.

COMPARTILHAR

Comentar