Um novo golpe no Orkut pode ter roubado informações de cerca de 150 mil usuários de uma das redes sociais mais populares no Brasil. De acordo com Fabio Assolini, analista do Kaspersky Lab no Brasil, um software publicado no diretório de aplicativos do Orkut redireciona os seus usuários para uma página de login falsa.
O aplicativo, chamado de ChateTvOnline, afetava apenas os usuários da versão antiga do Orkut. Mas de acordo com o analista, essa ainda é a versão usada por uma grande parcela dos membros da rede social.
Quem descobriu o golpe foi o delegado Emerson Wendt, da Polícia Civil do Rio Grande do Sul. Em seu blog, o especialista em crimes virtuais publicou um relato sobre como funciona o script, que usava, entre outras coisas, um domínio do tipo typosquatting: um endereço que se aproveita dos erros de digitação de usuários para capturar os seus dados.
No caso do ChateTVOnline, o aplicativo usava um script hospedado no domínio Goooble.com.br, registrado para se parecer com a URL do mecanismo de busca mais usado atualmente, o Google.
Mais tarde o criador do aplicativo, que usa o apelido Subzero, deixou dois comentários no post publicado por Emerson, alegando ter conseguido os dados de 150 mil perfis do Orkut e dizendo que perdeu 30 reais por causa do cancelamento do domínio, denunciado pelo delegado.
Recentemente a rede social já tinha sido alvo de um ataque que explorava uma falha de segurança do site. Na ocasião, ao visualizar uma imagem da bandeira do Brasil, o usuário era alertado por uma janela com a mensagem “Pegadinha do Malandro” e o perfil era associado, automaticamente, a cinco comunidades do Orkut.
Vale a pena lembrar que a Google mantém uma página oficial com dicas de segurança para o uso da rede criada por Orkut Büyükkökten.
Categorias