Ladrão de Orkut ou o Preço da Curiosidade?

December 17, 2008 | Prabhu Deva

20081217-f4wessdicqfia2x3jk5g8ybgf1

Um amigo acabou de me mandar um e-mail dizendo que caiu numa cilada pelo Orkut (www.orkut.com) e inclusive enviou o screenshot acima (clique para ampliar) para ilustrar o problema que enfrentou.

Tem uma pessoa que está deixando Recado (Scraps) para todo mundo do tipo “Oi”, mas é claro que o conteúdo da mensagem pode variar. Simples né? Receber um scrap é realmente comum, mas o pior está por vir.

O problema é que, como não se conhece a tal pessoa, a curiosidade acaba falando mais alto e forçando a clicar na foto para ir até o perfil da criatura. Ao entrar no perfil, ele desconecta da página do Orkut, e redireciona para uma página de login (pedindo por usuário e senha). Só que, a página é falsa (fácil de detectar, pois o endereço não é www.orkut.com, e sim algo bizarro). Ao tentar colocar o usuário e senha do Orkut, ao invés de entrar no Orkut, os dados são enviados para o Filho da Mãe que rouba o usuário e senha.

Então fica o aviso, cuide os links que enviam para você pelo Orkut; e muito cuidado ao detectar comportamentos estranhos no Orkut. Evite digitar a senha e o usuário do Orkut sem ter idéia de pq o site está pedindo estas informações.

Explique isto para as pessoas que vocês tem contato. Se precisar, aponte para a barra de endereço para mostrar para elas o que é, e o que deve estar escrito o endereço correto (www.orkut.com) para que elas saibam também como se proteger.

O principal problema deste tipo de ataque é que ele é instantâneo. Uma vez que caiu, não tem volta. Não é como um vírus que pode ser removido. É algo como, digitou o endereço, o Filho da Mãe recebeu sua senha por e-mail.

Portanto, sempre preste atenção para ver se o endereço da página é realmente www.orkut.com ou www.orkut.com.br. Se for algo diferente disto, como na imagem do início do post, é de alguém tentando roubar a sua senha.

Não vou explorar neste post como o ataque é feito, pois é muito simples. Esperamos que a Google resolva isto o quanto antes. É uma falha gravíssima e facílima de ser explorada.

E antes que perguntem, sim, o uso de www.orkut.com inúmeras vezes durante o post foi para reforçar que o endereço do Orkut é www.orkut.com.

This entry was posted on Wednesday, December 17th, 2008 at 12:09 am and is filed under Internet. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posts Relacionados:



Luiz Claudio EudesDecember 17th, 2008 at 8:00 am

paginafake.html foi soda! :P

Ainda bem que bloqueie o meu orkut pra só receber recados dos meu amigos :P

P.s.: Só uso essa droga porque “algumas” se esqueceram da função do e-mail :P

Rafael Kellermann StreitJanuary 5th, 2009 at 10:39 am

Também existem outros domínios e sub-domínios para usar o Orkut..

[b]u1.orkut.com
orkut.com.br
orkut.com[/b]

Esses são os que eu conheço :-)

AthaydeJanuary 30th, 2009 at 2:47 pm

Eu recebi algo parecido essa semana… Alguém me adicionando no orkut. O estranho era, que quando eu clicava na foto, para ver que pessoa era essa, ele me redirecionava para uma página fake. O negócio é tomar cuidado. E não só links em recados.

HenriqueJanuary 31st, 2009 at 2:25 pm

Amigo Rafael, eu outro dia recebi um link com este domnínio citado por você:

u1.orkut.com

Minha pergunta é se este domínio é seguro, ou outro desses links falsos para roubar senhas…

Grato desde já Henrique!

lucasMarch 5th, 2009 at 10:17 am

é isso é vida loka
é so pa quem er

joão ledoMay 20th, 2009 at 11:52 am

olá suas putas

pauloJune 23rd, 2009 at 11:57 pm

nao comsigo baixar pagina fike vc oode mandar pramim valu abrasos

NAO INTERESSA O MEU NOMEJune 24th, 2009 at 1:42 pm

JOAO LEDO>>>>PUTA E VC VAI TOMA NO SEU CUUUUU!!!VIADO!!!!SEU GAY SE DEVE TA CHUPANDO O SEU BILAU DE 1000 METROS E COMENDO BOSTA DE VACA SEU FDP BABAKA E CORNO!!!

Deixe um Comentário