A Linha Defensiva detectou comunidades prometendo uma versão modificada do Orkut em “3D”. Só neste final de semana (12 a 14) foram descobertas a criação de cerca de 20 comunidades que induziam os usuários a acessarem uma página falsa do Orkut e fornecer suas credenciais de login. Em uma das comunidades a quantidade de membros chegava a 92.000 — possivelmente todos vítimas do golpe.

orkutcomu

Em uma destas comunidades, quando o usuário digitava suas informações pessoais na página falsa indicada, o perfil automaticamente entrava em 7 comunidades; o status do Orkut era modificado para “Confirme seu orkut para 2011” ou “Novidade Orkut todo em 3D”.

Além disso, o usuário postava uma mensagem de agradecimento na comunidade, dando a entender que os usuários realmente estavam utilizando a suposta nova versão. Como esta atividade só era realizada se o usuário informasse suas informações corretamente, cerca de 40.000 tiveram suas informações pessoais comprometidas, pois estas informações eram enviadas para criador das páginas falsas. O número é inferior ao de membros da comunidade, e a causa provavelmente é um erro no código usado pelos criminosos.

Não foram encontradas vulnerabilidades sendo exploradas, sendo os próprios usuários que, livremente, enviaram suas informações. A Linha Defensiva reforça a indicação do artigo sobre como identificar as páginas falsas de Orkut, já que no caso destas comunidades falsas é perfeitamente possível verificar na Barra de Endereço do navegador que se tratava de um site falso.

A Linha Defensiva sugere que os usuários que entraram forneceram suas informações de Login para obter uma versão 3D do Orkut alterem suas senhas. Para os usuários do Orkut alterarem suas senhas, utilize o link abaixo:

Anúncios

Escrito por Diogo Baptista

1 comentário

  1. como vou saber c esse link acima tanbem não e um viruz???? huahauhauaha brincadira valew a materia pessoal,eu mesmo viu uma mensagem dessa ai na comu e taw ,..perigoso o bagulho!!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s