A cooperativa SANS Internet Storm Center notificou uma nova ameaça no mundo online: um e-mail que pretende ser uma espécie de “FAX Digital”, com um arquivo PDF, mas que redireciona o usuário para conteúdo malicioso.

O e-mail está chegando tanto para usuários do serviço eFax quanto para pessoas sem nenhuma relação com ele. Ao que tudo indica, o conteúdo malicioso é utilizado em uma campanha que explora a falha de segurança “Blackhole”, que já é detectada pela maioria dos anti-virus, desde que eles estejam atualizados.

Chamado de “phishing“, este tipo de golpe engana os usuários com e-mails ou páginas semelhantes a de serviços reais, se utilizando deste recurso para levar as pessoas a revelar dados pessoais, senhas ou até mesmo a clicar em links que potencialmente contaminarão o seu computador.

Neste caso, o link para a leitura do susposto fax digital pode levar a três sites diferentes, mas todos com o mesmo código de Javascript malicioso. Se você receber um e-mail semelhante ao abaixo, tenha cuidado redobrado ao abrí-lo — e não se esqueça de manter o seu pacote de proteção digital atualizado!