Phishing da caixa

Nos últimos dois meses recebi três e-mails da "caixa", dois solicitando o cadastro do meu computador, e o último para fazer uma atualização do módulo de segurança.

No primeiro e-mail notei de cara que era falso, mas como o executável era para o windows eu baixei por curiosidade, apesar de não ter executado o programa pude extrair algumas informações do executável como:

- ele foi desenvolvido com delphi;

- ele instalava no computador um arquivo chamado "plugincef.dll" na pasta system32;

- ele salvava as informações do usuário em arquivo chamado "temporario.txt", também na pasta system32, provavelmente para transferência futura;

- ele solicitava o nome completo, cpf, número da agência, número da conta, e a senha do cliente/vítima;

- ele tinha referencia a uma página "montagem.php" na web. Não vou colocar os links de onde baixei o executável e o endereço referencia no programa pois acho que eram de máquinas zumbis, e mesmo se não achasse isso no décimo dia tentei baixar o executável novamente e ele não estava disponível.

O segundo e-mail não dei bola e quando tentei baixar o link estava quebrado.

Quanto ao terceiro e-mail, a atualização do módulo de segurança, o link está dando erro. Parece que o desenvolvimento de software criminoso também tem bugs. Que bom! E quais os processos, o controle de qualidade, as técnicas que eles utilizam? Lamentavelmente eu já imagino a resposta...