Sites brasileiros estão no centro de um ataque que usa a promessa de “recarga grátis” de celulares indianos para disseminar spam e modificar perfis no Orkut. Pesquisadores da Sunbelt Software alertaram esta semana que o golpe, em inglês, pede que o internauta copie e cole um código na barra de endereços e que usuários não devem seguir esse tipo de instrução.
Pesquisadores da companhia de segurança Sunbelt Software revelaram um ataque que tenta roubar nomes de usuário e senhas de acesso do Orkut. As páginas maliciosas, em inglês, pedem que o internauta coloque um código na barra de endereço do navegador para conseguir uma “recarga grátis”. Se o usuário fizer isso, ele será redirecionado para uma página falsa de login do Orkut que rouba as credenciais de acesso ao site.
O golpe, apesar de estar em inglês, usa, curiosamente, serviços web do Brasil para hospedar as páginas maliciosas. Uma das páginas lista diversas empresas de telecomunicação indianas para o internauta selecionar, o que sugere que o alvo principal dos ataques seriam internautas da Índia.
A Índia é o segundo país que mais tem usuários de Orkut, atrás apenas do Brasil.
Uma vez que o usuário informe sua senha na página falsa, o site afirma que um “anúncio para a recarga gratuita” será colocado na página do perfil. O usuário também automaticamente entra em comunidades relacionadas ao golpe. Durante os redirecionamentos maliciosos, a página também solicita o número de telefone celular da vítima para “gear o código de recarga”.
Apesar de ter a possibilidade de colocar códigos maliciosos nas páginas do perfil, o ataque parece se limitar a divulgar as páginas que falam da recarga grátis. Não se sabe o que será feito com as informações coletadas, tais como as senhas e os números de telefone.
A dica é não colocar códigos na barra de endereços do navegador. A partir dali, códigos perigosos, capazes de comprometer informações, podem ser executados. Se o navegador sofrer de alguma brecha, isso pode ser suficiente para viabilizar até mesmo a instalação de um vírus.
Deixe seu comentário sobre: " Golpe no Orkut usa 'recarga gratuita' para roubar senhas"