Tópicos semelhantes
Últimos assuntos
Top dos mais postadores
COBRA KABANNA (1004) | ||||
COBRA PORCO ARANHA (383) | ||||
COBRA KAMPAS (380) | ||||
COBRA REVOLTED (334) | ||||
COBRA JAMAIKO (265) | ||||
COBRA LAMPIAO (159) | ||||
COBRA LOST (140) | ||||
COBRA FIDKID (104) | ||||
KMILO (104) | ||||
Admin (88) |
Quem está conectado?
Há 6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 229 em Sáb 10 Abr - 21:17
Golpe no Orkut rouba identidade de 150 mil usuários
Página 1 de 1
15112010
Golpe no Orkut rouba identidade de 150 mil usuários
Um novo golpe no Orkut, a principal rede social do país, pode ter resultado no roubo da identidade de nada menos que 150 mil usuários.
De acordo com Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, cibercriminosos publicaram um software malicioso no diretório de aplicativos do Orkut, e o estavam usando para o golpe. Há pouco tempo, a rede já havia sido atingida por um vírus que também fez bastante estrago.
Essa ferramenta, chamada “ChateTVOnline”, redirecionava o usuário para uma falsa página de login do Orkut. Ao redigitar seus dados, o internauta tinha o perfil roubado.
Para ser levado ao falso site, o internauta não precisava instalar nada no micro – bastava visitar um perfil que estivesse usando o tal aplicativo. O golpe funcionava com qualquer browser ou sistema operacional, mas apenas na versão antiga do Orkut. “No entanto, muita gente ainda a usa”, diz Assolini.
O golpe foi descoberto pelo delegado da Polícia Civil do RS Emerson Wendt, especializado em crimes digitais. Um comentário postado no blog do invetigador afirma que foram roubadas mais de 150 mil contas de Orkut. “Analisando as informações deste usuário, é bem provável que seja isso mesmo”, diz Assolini.
“Durante os ataques, coletamos e reportamos mais de 50 sites de phishing que estavam sendo usados no esquema”, conta o analista.
O problema, explica o expert, é que o aplicativo, uma vez instalado em um perfil, executava um código externo, que não estava localizado nos servidores do Orkut. Isso permitia ao desenvolvedor fazer redirecionamento para domínios de phishing e enganar o internauta.
As contas roubadas foram usadas para espalhar o ataque, adicionando scraps (recados) automáticos nas páginas das comunidades com links sugerindo a instalação do “ChateTVOnline”, uma ferramenta para, supostamente, ver TV por assinatura gratuitamente no PC.
Só em um dos 50 domínios usados no golpe, Assolini localizou um arquivo com 440 identidades roubadas.
Nos últimos dias, antes do Google arrumar o problema, os cibercriminosos fizeram um redirect para um site dizendo que o Orkut seria pago em 2011 e que era necessário ir para outra página e clicar em todos os links de propaganda (um golpe chamado de click-fraud, pois o dono do site é remunerado por clique). Houve também quem exigisse 20 reais para uma suposta “assinatura” do Orkut.
O Google removeu as três versões do app malicioso ontem. “Eu não duvido que já existam outros”, diz Assolini.
De acordo com Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, cibercriminosos publicaram um software malicioso no diretório de aplicativos do Orkut, e o estavam usando para o golpe. Há pouco tempo, a rede já havia sido atingida por um vírus que também fez bastante estrago.
Essa ferramenta, chamada “ChateTVOnline”, redirecionava o usuário para uma falsa página de login do Orkut. Ao redigitar seus dados, o internauta tinha o perfil roubado.
Para ser levado ao falso site, o internauta não precisava instalar nada no micro – bastava visitar um perfil que estivesse usando o tal aplicativo. O golpe funcionava com qualquer browser ou sistema operacional, mas apenas na versão antiga do Orkut. “No entanto, muita gente ainda a usa”, diz Assolini.
O golpe foi descoberto pelo delegado da Polícia Civil do RS Emerson Wendt, especializado em crimes digitais. Um comentário postado no blog do invetigador afirma que foram roubadas mais de 150 mil contas de Orkut. “Analisando as informações deste usuário, é bem provável que seja isso mesmo”, diz Assolini.
“Durante os ataques, coletamos e reportamos mais de 50 sites de phishing que estavam sendo usados no esquema”, conta o analista.
O problema, explica o expert, é que o aplicativo, uma vez instalado em um perfil, executava um código externo, que não estava localizado nos servidores do Orkut. Isso permitia ao desenvolvedor fazer redirecionamento para domínios de phishing e enganar o internauta.
As contas roubadas foram usadas para espalhar o ataque, adicionando scraps (recados) automáticos nas páginas das comunidades com links sugerindo a instalação do “ChateTVOnline”, uma ferramenta para, supostamente, ver TV por assinatura gratuitamente no PC.
Só em um dos 50 domínios usados no golpe, Assolini localizou um arquivo com 440 identidades roubadas.
Nos últimos dias, antes do Google arrumar o problema, os cibercriminosos fizeram um redirect para um site dizendo que o Orkut seria pago em 2011 e que era necessário ir para outra página e clicar em todos os links de propaganda (um golpe chamado de click-fraud, pois o dono do site é remunerado por clique). Houve também quem exigisse 20 reais para uma suposta “assinatura” do Orkut.
O Google removeu as três versões do app malicioso ontem. “Eu não duvido que já existam outros”, diz Assolini.
COBRA REVOLTED- Prestige-8
- Mensagens : 334
Pontuação : 7053
Prestígio : 71
Nascimento : 08/07/1987
Inscrição : 16/03/2010
Cidade : São Paulo
Tópicos semelhantes
» A verdadeira Identidade de um dos membros do cla COBRA
» Justiça do Rio ameaça tirar orkut do ar
» FALHA DA STEAM CAUSA INDIGUINAÇÃO AOS USUÁRIOS
» Justiça do Rio ameaça tirar orkut do ar
» FALHA DA STEAM CAUSA INDIGUINAÇÃO AOS USUÁRIOS
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Dom 27 Nov - 9:20 por COBRA KABANNA
» NOVO SITE [COBRA], sejam todos bem vindo! www.clancobra.com.br
Qua 23 Mar - 12:44 por diogo
» Novo site [COBRA], pequena contribuição GRANDE resultado!
Seg 17 Jan - 23:19 por COBRA KABANNA
» NOVO SITE [COBRA], sejam todos bem vindo! www.clancobra.com.br
Sex 14 Jan - 9:13 por COBRA KABANNA
» Gameplay Homefront
Qui 13 Jan - 22:26 por COBRA KAMPAS
» Gráficos de Mass Effct 2 para PS3 estão mais limpas e mais vibrantes.
Qui 13 Jan - 16:57 por COBRA LAMPIAO
» Half Life 2 e outros de graça pra quem tem ATI ou nVidia na Steam
Qui 13 Jan - 15:24 por COBRA PORCO ARANHA
» Valve recomenda uma campanha para Left 4 Dead 2 feita por um fan
Qui 13 Jan - 11:04 por COBRA PORCO ARANHA
» The chase - comercial do intel i5
Qui 13 Jan - 10:03 por COBRA PORCO ARANHA
» Placa de video Wireless
Qui 13 Jan - 9:59 por COBRA PORCO ARANHA
» NOVO SITE: Problemas corrigidos, visitem.
Qua 12 Jan - 16:51 por COBRA KAMPAS
» BIG BROTHER BRASIL 11
Qua 12 Jan - 14:47 por COBRA KABANNA
» Asus apresenta uma das maiores placas gráficas AMD Radeon já fabricadas
Qua 12 Jan - 10:41 por COBRA PR3D4DOR
» MS Surface 2.0
Ter 11 Jan - 18:38 por COBRA KAMPAS
» Estratégias de jogo - em casos de você querer camperar e fazer streaks (como NUKE)
Ter 11 Jan - 13:29 por COBRA KAMPAS