Zé tem muito cuidado para abrir mensagens de desconhecidos - aprendeu com um sobrinho adolescente, tão acostumado com softwares e computadores, que posicionar o mouse sobre um link revela para onde ele leva no software de correio eletrônico.

Com a preciosa dica, pode ver que alguns e-mails de bancos apontam para domínios formados por seqüências de números com arquivos terminados em “scr” ou “exe” - com a ajuda do sobrinho, Zé sabe que se tratam de pragas.

Mas ele não está salvo. Há meses, vem recebendo mensagens com lembretes idênticos a grandes portais da internet brasileira e, com certa carência aflorada, se sensibiliza por alguém ter lembrado de enviar a notícia sobre uma nova celebridade na noite.

Curioso, Zé esquece os conselhos e quase clica, motivado pela falta de dúvida: como pode notícias tão frescas serem usadas para espalhar malwares?

Ainda se recuperando do momento de fraqueza, recebe uma mensagem de um das dezenas de contatos que tem no seu comunicador instantâneo.

O papo está animado e, no meio do diálogo, uma frase em inglês do seu amigo, genuíno representante tupiniquim, convida a conhecer um site em inglês. Mensagens instantâneas não são e-mails, pensa ele, clicando.

Ledo engano. Da mesma maneira que e-mails, softwares de mensagens instantâneas e até mesmo de VoIP vêm se tornando alvo crescente de crackers para infestações em massa - na maioria dos casos, cada vítima tem o malware repassado para todos seus contatos.

Assim como golpes de phishing, ataques por mensagens instantâneas abusam de engenharia social para infectar - não forçam, mas convencem o usuário a clicar em um link malicioso, algo que atualização de antivírus nenhum pode evitar.