Equipe do Orkut não vê malícia em comunidades de phishing

Muitas denúncias detectadas pela Linha Defensiva e enviadas através de nossos leitores são analisadas e, dependendo da gravidade da infecção, prontamente repassadas aos responsáveis em questão (servidores de hospedagem, webmasters, equipes de segurança, entre outros). Atualmente muitos sites disponibilizam um meio para envio de denúncias, possibilitando os próprios usuários a reportarem atividades maliciosas e evitar com que outras pessoas caiam no golpe.

Os sistemas de detecção de phishings são bons exemplos. Tomando como base o navegador Mozilla Firefox, encontramos uma opção no Menu Ajuda chamada “Denunciar este site como falso”, permitindo com que o usuário envie uma denúncia de página fraudulenta a ser analisada e, posteriormente, bloqueada. Outros navegadores também utilizam um banco de dados de sites fraudulentos, evitando muitas das vezes com que os usuários sejam infectados nestas páginas. São exemplos do meio com que o usuário tem de reportar fraudes e que, na maioria das vezes, evita em grande parte o número de infecções.

Porém há também casos em que a denúncia nem sempre tem efeito.

Recentemente, criminosos resolveram criar comunidades falsas no Orkut para servirem de isca para páginas falsas que roubam senhas. A Linha Defensiva noticiou esses casos, inclusive. Essas comunidades induzem os usuários a informar seus logins em páginas clonada e as informações são repassadas para terceiros de forma maliciosa.

Nesses casos do Orkut, a Linha Defensiva utilizou o próprio botão “Denunciar” que está presente nas opções das comunidades do Orkut e a opção “Denunciar aplicativo”, em relação aos aplicativos maliciosos encontrados no site de relacionamentos. A resposta demorou um tempo razoável, mas infelizmente, e apesar disso, ela não foi satisfatória.

A comunidade “4ªVERSAO DO ORKUT, toda em 3D” (sic), que na época possuía um link apontado para um servidor remoto hospedando uma página clonada de login do Orkut, foi dita que “não viola nenhuma política no Orkut”. Não posso deixar de mencionar que quatro comunidades reportadas foram, alguns dias após, removidas pelo Orkut — felizmente.

Ontem novamente me deparei com uma outra comunidade do Orkut (e certamente existem outras) que prometia uma versão “Beta” do site, que não existe. Utilizando a opção de denunciar, me deparo novamente com a seguinte mensagem:

Seguindo a mesma linha, a comunidade possui um link que aponta para uma página falsa de autenticação do site Orkut. Cerca de 600 usuários forneceram suas credenciais na página, o que é considerado um número pequeno em face de outras 9800 e 150 mil contas comprometidas em casos semelhantes, mas ainda é expressivo.

Fica a pergunta se é realmente confiável utilizar o meio de denúncia das próprias comunidades. Será que é difícil olhar para a comunidade e verificar que ela possui um link que aponta para uma página do Orkut localizada em outro servidor? Será que os aplicativos do Orkut são testados antes de serem postos para utilização, conforme é descrito nos próprios termos de uso do Orkut:

Agradecemos por ajudar a melhorar o orkut. Se estiver enviando um novo aplicativo, nossa equipe o analisará para ter certeza de que ele segue as Diretrizes do desenvolvedor. Avisaremos você quando o aplicativo for adicionado ao diretório ou se tivermos dúvidas em relação a ele.

Acredito que a maioria dos sites que tratam com uma grande quantidade de usuário deveria possuir um canal mais direto de envio de denúncias. O próprio botão Denunciar não fornece a opção de dar detalhes técnicos sobre o motivo de estar reportando a comunidade, no caso de “spam ou vírus na descrição deste perfil ou desta comunidade”. De qualquer forma, vale a pena dar uma olhada na página de Política de Remoção do Orkut para entender o que eles falam sobre a mesma.

Para todos os efeitos, boa sorte para nós.