Com a proximidade do fim do MSN Messenger e sua completa integração com o Skype, cibercriminosos registraram diversos domínios maliciosos usando o software de mensagens instantâneas como isca. Conforme a Kaspersky Lab, eles chegam a comprar links patrocinados no Google para aparecer em primeiro lugar nas buscas e, dessa forma, infectar mais usuÁrios.

Esses domínios hospedam malware, normalmente cavalos-de-troia bancÁrios, disfarçados como um instalador do programa da Microsoft.

Caso o falso MSN Messenger seja baixado e instalado, ele farÁ diversas modificações no sistema. Uma delas é a tentativa de remover programas antivírus, usando a ferramenta legítima Avenger, uma técnica antiga e usada em trojans bancÁrios brasileiros desde 2007.

A Kaspersky ainda observou um comportamento interessante dos cibercriminosos por trÁs desse golpe: depois de determinado horÁrio (geralmente após as 18h) o arquivo oferecido pelo site malicioso é mudado e o site passa a oferecer um instalador legítimo do MSN Messenger. Isso pode ser uma tentativa de não levantar suspeitas.

Alguns domínios maliciosos e jÁ desativados incluem "baixarmsndownload.com.br", "downloadmsnbaixar.com.br" e "msnmessengerlive.com.br".

O MSN Messenger ainda é bastante popular em diversos países. De acordo com a Microsoft, o serviço possui mais de 100 milhões de usuÁrios no mundo. No Brasil, a ferramenta chegou a ter mais de 30 milhões de usuÁrios. Por aqui, o software serÁ encerrado no dia 30 de abril.