Cuidado com o Absair Kubitschek

Esta semana recebi um pedido de cotação através de um e-mail corporativo, abaixo a mensagem:

Olá, estamos fazendo uma pesquisa de preços e gostaríamos
 de saber o valor deste orçamento.
 Obs: Favor encaminhar resposta para ak.financeiro@uol.com.br
 Aguardo Resposta.

 Atenciosamente,

 Absair kubitschek Campos  
 3489-7213/ 8413-2313

absairkubitschek@uol.com.br 

E ainda havia um anexo “orçamento.zip” com 129,8kb, o que imediatamente pensei ser um arquivo PDF com algum tipo de documento padrão para solicitação de cotação. Fiquei contente porque ainda não tínhamos recebido um pedido de orçamento via site. Foi neste momento que me recordei que existe um formulário de contato em nosso website e esta mensagem não segue o padrão do mesmo.

Cuidado com o remetente Absair Kubitschek
Pedido de orçamento de Absair Kubitschek

Achei isto mais anormal ainda e resolvi pesquisar o remetente “Absair Kubitschek” e seu e-mail absairkubitschek@uol.com.br no Google e a resposta orgânica foi um artigo da Cisco, sobre uma nova ameaça virtual.

Threat Outbreak Alert: Malicious Budget Information Link Email Messages on September 12, 2013

Cisco Security Intelligence Operations has detected significant activity related to Portuguese-language spam email messages that claim to contain budget information for the recipient. The text in the email message instructs the recipient to follow a link and view the details. However, the link directs the user to a .zip file containing a malicious .exe file that, when executed, attempts to infect the system with malicious code.

Email messages that are related to this threat (RuleID7077) may contain the following files: 

Pedido.zip
Pedido.exe

The Pedido.exe file in the Pedido.zip attachment has a file size of 808,448 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x0CC083315C510F221CD8E99312218F02

The following text is a sample of the email message that is associated with this threat outbreak:

Message Body:

Alerta completo no site da Cisco (em inglês)

Absair Kubitschek é ameaça recente

Esta ameaça está no ar desde o dia 12 de setembro e o alerta da Cisco avisa que o arquivo anexo aponta para um executável (.exe) malicioso mas ainda sem maiores informações sobre seu verdadeiro estrago. De qualquer forma, fique atento pois pode enganar qualquer usuário desatento.

Até a próxima!

5 comentários sobre “Cuidado com o Absair Kubitschek

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *