Aplicativo malicioso, disponível na página de ferramentas, fazia redirecionamento para falsa página de login da rede social.
Um novo golpe no Orkut, a principal rede social do país, pode ter resultado no roubo da identidade de nada menos que 150 mil usuários.
De acordo com Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, cibercriminosos publicaram um software malicioso no diretório de aplicativos do Orkut, e o estavam usando para o golpe. Há pouco tempo, a rede já havia sido atingida por um vírus que também fez bastante estrago.
Essa ferramenta, chamada “ChateTVOnline", redirecionava o usuário para uma falsa página de login do Orkut. Ao redigitar seus dados, o internauta tinha o perfil roubado.
App era usado por milhares de usuários
Para ser levado ao falso site, o internauta não precisava instalar nada no micro – bastava visitar um perfil que estivesse usando o tal aplicativo. O golpe funcionava com qualquer browser ou sistema operacional, mas apenas na versão antiga do Orkut. "No entanto, muita gente ainda a usa", diz Assolini.
O golpe foi descoberto pelo delegado da Polícia Civil do RS Emerson Wendt, especializado em crimes digitais. Um comentário postado no blog do invetigador afirma que foram roubadas mais de 150 mil contas de Orkut. "Analisando as informações deste usuário, é bem provável que seja isso mesmo", diz Assolini.
"Durante os ataques, coletamos e reportamos mais de 50 sites de phishing que estavam sendo usados no esquema", conta o analista.
O problema, explica o expert, é que o aplicativo, uma vez instalado em um perfil, executava um código externo, que não estava localizado nos servidores do Orkut. Isso permitia ao desenvolvedor fazer redirecionamento para domínios de phishing e enganar o internauta.
As contas roubadas foram usadas para espalhar o ataque, adicionando scraps (recados) automáticos nas páginas das comunidades com links sugerindo a instalação do “ChateTVOnline", uma ferramenta para, supostamente, ver TV por assinatura gratuitamente no PC.
Só em um dos 50 domínios usados no golpe, Assolini localizou um arquivo com 440 identidades roubadas.
Nos últimos dias, antes do Google arrumar o problema, os cibercriminosos fizeram um redirect para um site dizendo que o Orkut seria pago em 2011 e que era necessário ir para outra página e clicar em todos os links de propaganda (um golpe chamado de click-fraud, pois o dono do site é remunerado por clique). Houve também quem exigisse 20 reais para uma suposta "assinatura" do Orkut.
O Google removeu as três versões do app malicioso ontem. "Eu não duvido que já existam outros", diz Assolini.
Fonte
De acordo com Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, cibercriminosos publicaram um software malicioso no diretório de aplicativos do Orkut, e o estavam usando para o golpe. Há pouco tempo, a rede já havia sido atingida por um vírus que também fez bastante estrago.
Essa ferramenta, chamada “ChateTVOnline", redirecionava o usuário para uma falsa página de login do Orkut. Ao redigitar seus dados, o internauta tinha o perfil roubado.
App era usado por milhares de usuários
Para ser levado ao falso site, o internauta não precisava instalar nada no micro – bastava visitar um perfil que estivesse usando o tal aplicativo. O golpe funcionava com qualquer browser ou sistema operacional, mas apenas na versão antiga do Orkut. "No entanto, muita gente ainda a usa", diz Assolini.
O golpe foi descoberto pelo delegado da Polícia Civil do RS Emerson Wendt, especializado em crimes digitais. Um comentário postado no blog do invetigador afirma que foram roubadas mais de 150 mil contas de Orkut. "Analisando as informações deste usuário, é bem provável que seja isso mesmo", diz Assolini.
"Durante os ataques, coletamos e reportamos mais de 50 sites de phishing que estavam sendo usados no esquema", conta o analista.
O problema, explica o expert, é que o aplicativo, uma vez instalado em um perfil, executava um código externo, que não estava localizado nos servidores do Orkut. Isso permitia ao desenvolvedor fazer redirecionamento para domínios de phishing e enganar o internauta.
As contas roubadas foram usadas para espalhar o ataque, adicionando scraps (recados) automáticos nas páginas das comunidades com links sugerindo a instalação do “ChateTVOnline", uma ferramenta para, supostamente, ver TV por assinatura gratuitamente no PC.
Só em um dos 50 domínios usados no golpe, Assolini localizou um arquivo com 440 identidades roubadas.
Nos últimos dias, antes do Google arrumar o problema, os cibercriminosos fizeram um redirect para um site dizendo que o Orkut seria pago em 2011 e que era necessário ir para outra página e clicar em todos os links de propaganda (um golpe chamado de click-fraud, pois o dono do site é remunerado por clique). Houve também quem exigisse 20 reais para uma suposta "assinatura" do Orkut.
O Google removeu as três versões do app malicioso ontem. "Eu não duvido que já existam outros", diz Assolini.
Fonte
0 Comentários. Comente já!:
Postar um comentário