SÃO PAULO O cavalo-de-tróia chamado Kardphisher se faz passar pelo esquema de ativação do Windows para roubar senhas de cartão de crédito.
O Kardphisher tira partido de um mecanismo usado pela Microsoft, a revalidação do Windows. Quando o usuário aceita esse mecanismo, reafirma que seu sistema é original. Como prêmio, a Microsoft oferece downloads exclusivos.
O Kardphisher aparece como um pop-up durante a inicialização do computador. Exibe uma tela idêntica à do Windows pedindo que o usuário faça a ativação já. Ele pode responder sim ou não. Se escolher não, a máquina é desligada. E se escolher sim, aparece uma tela de ativação na qual o usuário é convidado a digitar seus dados: e-mail, telefone, nome e número do cartão de crédito, data de expiração etc.
A fraude parece óbvia. Mas há o risco de o usuário acreditar, crendo que se trata de um procedimento da Microsoft. O estranho é que o invasor não propõe a revalidação, e sim a ativação do Windows. E, segundo a Symantec, há quem tenha caído nesse ardil mesmo tendo uma cópia legítima e já ativada do sistema.
Com informações de INFO.
