Internautas mal intencionados aproveitam o anúncio de que o MSNMessenger chegará ao fim para aplicar golpes nos desinformados, usando o software da Microsoft como isca.A Kaspersky Lab descobriu que cibercriminosos chegam a comprar links patrocinados no Google para colocar domínios maliciosos no topo das páginas de resultado.Ao pesquisar por “MSN Messenger”, o primeiro link a aparecer é o do meuportaldownloads.com, que está registrado com dados falsos e tem intuito de distribuir um Trojan bancário – disfarçado como instalador.
Na tentativa de não levantar suspeitas, depois de determinado horário (por volta de 18h) os criminosos tiram o arquivo malicioso do ar e o substituem por um legítimo, pelo qual realmente é possível instalar o Messenger. O arquivo ilegítimo fará uma série de modificações na máquina do infectado, tentando inclusive remover os antivírus.Outros links maliciosos identificados são baixarmsndownload.com.br, downloadmsnbaixar.com.br e msnmessengerlive.com.br. Mas alguns já foram desativados.
