Os aldrabões voltaram a atacar os partilhadores com uma praga de troianos e vírus destinados a amedrontar os mais ingénuos com emails falsos supostamente enviados em nome de entidades de combate às infracções aos direitos de autor. Um dos truques utilizados passa por ameaçar com a suspensão da ligação à Internet do utilizador em nome de um tal “Internet Service Provider Consorcium” criado para “proteger os direitos do software, autores, artistas.”
Segundo a mensagem de correio electrónico escrita em inglês, este ISP Consorcium alega que o internauta em questão foi apanhado a descarregar ilegalmente conteúdos protegidos por direitos de autor através do sistema de monitorização de redes daquela entidade. O email termina avisando o partilhador que o seu acesso à Internet será suspenso caso continue a fazer downloads ilegais. Para atrair os mais ingénuos, a mensagem vem com um ficheiro anexo que consiste supostamente num relatório das actividades ilícitas em causa mas que não passa de um troiano que se instala automaticamente em todos os computadores com o Windows instalado.
Mas basta constatar a forma incorrecta como a palavra Consortium (“consórcio”) foi escrita para verificar que algo não bate bem. Outro dado suspeito é que a mensagem não refere sequer o nome concreto do utilizador. De facto, se passarem a mensagem por um antivírus qualquer irão verificar imediatamente que se trata de um troiano disfarçado de um email enviado por uma entidade com um ar “legítimo”.
Quem me chamou a atenção para esta nova onda de malware direccionado aos utilizadores de BitTorrent foi o Gerson de Porto Alegre (Brasil), que me enviou uma cópia de uma mensagem desse tipo que ele recebeu. Mas o primeiro sítio onde eu vi referência a esse estratagema para intimidar os partilhadores foi no TorrentFreak.
No artigo, o Ernesto refere ainda outra armadilha parecida enviada por email destinada a enganar os mais incautos. Neste caso, os scammers pretendem passar-se por funcionários da MediaDefender, uma empresa de combate à pirataria que utiliza uma série de métodos questionáveis como espalhar ficheiros torrent falsos ou desencadear ataques de negação de serviço. Contudo, os métodos da MediaDefender são em regra geral muito mais discretos e cobardes do que ameaçar directamente os partilhadores. Tal como no caso anterior, estes emails trazem um ficheiro anexo que passa por ser uma lista das acusações de que o utilizador é alvo.
Contudo, parece que os aldrabões brasileiros também já começaram a aprender com os seus colegas internacionais. É que poucas horas depois de me ter enviado a primeira mensagem, o Gerson enviou-me uma cópia do seguinte email:
De: ******@uol.com
Enviada em: quarta-feira, 17 de setembro de 2008 13:33
Para:
Assunto: AVISO IMPORTANTE!POLICIA FEDERAL
DPF
Senhor/Senhora,
Seu endereço de IP foi logado em um site ilegal.
Precisamos que o fato venha a ser esclarecido o mais rápido possível, caso
não seja esclarecido em até 48 horas, será aberto inquerito judícial. Entre
em contato para esclarecer o fato.Contato e esclarecimentos do inquérito CLIQUE AQUI
Esperamos contato o mais rápido possível para devidos esclarecimentos.
Superintendente:
DPF Daniel Gomes SampaioEndereço:
SAIS Quadra 7 – Lote 23 – Setor Policial Sul Brasília-DF CEP 70610-901
(0xx-61) 3345-9500
Moral da história: tenham atenção ao que andam a descarregar pois pode ser que esse filme ou disco que “sacaram” traga uma surpresa desagradável; não abram nunca em caso algum ficheiros anexos enviados por remetentes que desconhecem e, se puderem, passem a utilizar Linux em lugar do Windows 
Nota: a imagem que acompanha este artigo está disponível aqui segundo uma licença CC-BY-ND 2.0 e pertence a mike_hcg.
Não existem artigos relacionados.
{ 1 comment… read it below or add one }
O mais incrivel Miguel desses e-mails ingênuos é que o link onde está alojado o tal trojan fica no endereço duma página de um programador brasileiro. Ingenuidade total do cara ou ele tá sendo usado por hackers mais espertos… Coisas de guri, como se fala aqui no sul do Brasil… :-S