Pesquisadores da companhia de segurança Sunbelt Software revelaram um ataque que tenta roubar nomes de usuário e senhas de acesso do Orkut. As páginas maliciosas, em inglês, pedem que o internauta coloque um código na barra de endereço do navegador para conseguir uma “recarga grátis”. Se o usuário fizer isso, ele será redirecionado para uma página falsa de login do Orkut que rouba as credenciais de acesso ao site.
O golpe, apesar de estar em inglês, usa, curiosamente, serviços web do Brasil para hospedar as páginas maliciosas. Uma das páginas lista diversas empresas de telecomunicação indianas para o internauta selecionar, o que sugere que o alvo principal dos ataques seriam internautas da Índia.
A Índia é o segundo país que mais tem usuários de Orkut, atrás apenas do Brasil.
Uma vez que o usuário informe sua senha na página falsa, o site afirma que um “anúncio para a recarga gratuita” será colocado na página do perfil. O usuário também automaticamente entra em comunidades relacionadas ao golpe. Durante os redirecionamentos maliciosos, a página também solicita o número de telefone celular da vítima para “gear o código de recarga”.
Apesar de ter a possibilidade de colocar códigos maliciosos nas páginas do perfil, o ataque parece se limitar a divulgar as páginas que falam da recarga grátis. Não se sabe o que será feito com as informações coletadas, tais como as senhas e os números de telefone.
O QUE FAZER?
A dica é não colocar códigos na barra de endereços do navegador. A partir dali, códigos perigosos, capazes de comprometer informações, podem ser executados. Se o navegador sofrer de alguma brecha, isso pode ser suficiente para viabilizar até mesm a instalação de um vírus.
Nenhum comentário:
Postar um comentário
Só serão publicado comentários, com identificação não perca seu precioso tempo de comentar sem se identificar!!