Seja bem vindo!!

Amigo, o CLAN [COBRA] Quer saber quem é você, cadastrar-se ou faça seu logn
Top dos mais postadores
COBRA KABANNA (1004)
 
COBRA PORCO ARANHA (383)
 
COBRA KAMPAS (380)
 
COBRA REVOLTED (334)
 
COBRA JAMAIKO (265)
 
COBRA LAMPIAO (159)
 
COBRA LOST (140)
 
COBRA FIDKID (104)
 
KMILO (104)
 
Admin (88)
 

Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante

Nenhum

[ Ver toda a lista ]


O recorde de usuários online foi de 33 em Qui 25 Ago - 15:54

Golpe no Orkut rouba identidade de 150 mil usuários

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

15112010

Mensagem 

Golpe no Orkut rouba identidade de 150 mil usuários




Um novo golpe no Orkut, a principal rede social do país, pode ter resultado no roubo da identidade de nada menos que 150 mil usuários.

De acordo com Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, cibercriminosos publicaram um software malicioso no diretório de aplicativos do Orkut, e o estavam usando para o golpe. Há pouco tempo, a rede já havia sido atingida por um vírus que também fez bastante estrago.

Essa ferramenta, chamada “ChateTVOnline”, redirecionava o usuário para uma falsa página de login do Orkut. Ao redigitar seus dados, o internauta tinha o perfil roubado.



Para ser levado ao falso site, o internauta não precisava instalar nada no micro – bastava visitar um perfil que estivesse usando o tal aplicativo. O golpe funcionava com qualquer browser ou sistema operacional, mas apenas na versão antiga do Orkut. “No entanto, muita gente ainda a usa”, diz Assolini.

O golpe foi descoberto pelo delegado da Polícia Civil do RS Emerson Wendt, especializado em crimes digitais. Um comentário postado no blog do invetigador afirma que foram roubadas mais de 150 mil contas de Orkut. “Analisando as informações deste usuário, é bem provável que seja isso mesmo”, diz Assolini.

“Durante os ataques, coletamos e reportamos mais de 50 sites de phishing que estavam sendo usados no esquema”, conta o analista.

O problema, explica o expert, é que o aplicativo, uma vez instalado em um perfil, executava um código externo, que não estava localizado nos servidores do Orkut. Isso permitia ao desenvolvedor fazer redirecionamento para domínios de phishing e enganar o internauta.

As contas roubadas foram usadas para espalhar o ataque, adicionando scraps (recados) automáticos nas páginas das comunidades com links sugerindo a instalação do “ChateTVOnline”, uma ferramenta para, supostamente, ver TV por assinatura gratuitamente no PC.

Só em um dos 50 domínios usados no golpe, Assolini localizou um arquivo com 440 identidades roubadas.

Nos últimos dias, antes do Google arrumar o problema, os cibercriminosos fizeram um redirect para um site dizendo que o Orkut seria pago em 2011 e que era necessário ir para outra página e clicar em todos os links de propaganda (um golpe chamado de click-fraud, pois o dono do site é remunerado por clique). Houve também quem exigisse 20 reais para uma suposta “assinatura” do Orkut.

O Google removeu as três versões do app malicioso ontem. “Eu não duvido que já existam outros”, diz Assolini.



COBRA REVOLTED
Prestige-8
Prestige-8

Mensagens : 334
Pontuação Pontuação : 4388
Prestígio Prestígio : 71
Nascimento : 08/07/1987
Inscrição : 16/03/2010
Cidade Cidade : São Paulo

Ver perfil do usuário

Voltar ao Topo Ir em baixo

- Tópicos similares
Compartilhar este artigo em: BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahoo!Smarking

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum