Um "engraçaso" falso alerta de email do Avast tenta roubar o endereço de email da vítima e levá-la a várias páginas com malwares.
Adivinhe quem os hackers fingiram ser em uma recente campanha de phishing? É isto mesmo, ao Avast! Um falso e "divertido" alerta do Avast por email tentava roubar endereços de email e senhas enviando um spam que conduzia as vítimas a um formulário como este:
Spam que se parece ao Avast e é enviado em uma campanha de fraudes
O email mostra o link como hxxp://scan.avast.com/, mas, na verdade, este falso link envia diretamente a vários endereços dos hackers (www.hacked-domain.com/index.php?email=victims_email) onde um simples arquivo PHP informa que a sua caixa de entrada contém vírus. Há inclusiva uma lista com alguns nomes de arquivos e o local onde estão.
O arquivo PHP é realmente muito simples, com apenas uma foto e um arquivo JavaScript
Algumas partes do código PHP do arquivo contém a função escape(). Ao decodificar estas partes, vemos os códigos CSS e HTML. Um arquivo JavaScript serve simplesmente para retardar o alerta: "Ele finalmente chegou!".
Há também uma parte significativa do código deste formulário – <form method="post" action="post.php"> e post.php, onde toda a "mágica" acontece. Depois que você clica em "Escanear email", o seguinte formulário aparece.Primeira tentativa de obter a senha
Depois que uma senha é digitada no formulário, a vítima é automaticamente direcionada para outro arquivo HTML. Este dispara uma mensagem de erro dizendo que o usuário digitou incorretamente os seus dados.
Mensagem de erro
Recursos do arquivo error.html
O objetivo de todos estes alertas falsos é ganhar a confiança da vítima, mas tudo conduz a este formulário onde a vítima fornece o seu email e senha. Esta é uma típica tática dos cibercriminosos.
Quando as suas credenciais são digitadas, a função post.php é chamada novamente e a mesma mensagem de alerta é mostrada novamente. Aqui a vítima pode repetir novamente o processo.
Função escape()
1988 - 2021 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade