Publicidade
Repórter News - www.reporternews.com.br

Aplicativo levava usuário para página que pedia que ele digitasse login e senha
Golpe virtual rouba dados de 150 mil usuários do Orkut

Tecnologia
Quinta - 11 de Novembro de 2010 às 10:47

    Imprimir


Um golpe que usa um aplicativo do Orkut para enganar os internautas furtou dados de acesso de milhares de usuários da rede social, a mais usada no Brasil. Estima-se que 150 mil pessoas foram afetadas.

O aplicativo, chamado ChateTVOnline, prometia aos usuários a possibilidade de assistir a canais de TV pela internet. Mas, quando um internauta acessava o perfil de alguém que tinha o programa, era redirecionado para outra página, falsa, em que tinha de digitar dados como, por exemplo, o login de acesso ao site.

Fábio Assolini, analista da empresa de segurança Kaspersky Lab no Brasil, diz que o programa aparecia no diretório de aplicativos do Orkut, mas não tinha função específica nem cumpria a promessa de acesso à programação de TV.

– O aplicativo era popular e usava uma forma de disseminar recados em comunidades para fisgar mais vítimas. Soma-se também a isso o fato de eles usarem vários domínios falsos no golpe. Em apenas um deles descobrimos quase 500 logins roubados.

O problema afetou apenas as pessoas que ainda usam a versão antiga do Orkut, em vez da nova página, lançada no ano passado. O especialista explica que novos modelos de sites “sempre consertam falhas de segurança presentes em versões antigas”.

– Isso é mais um exemplo de que atualizar softwares e se preocupar em usar sempre a versão mais recente podem ajudar o usuário a não ser vítima de incidentes como esse.

De acordo com Assolini, os perfis afetados tinham algumas características em comum, como o aplicativo malicioso instalado e o disparo de mensagens automáticas para algumas comunidades, em que outros usuários eram convidados para visitar a página afetada pelo golpe.

A recomendação para quem sofreu com o problema é remover o ChateTVOnline, trocar a senha de acesso ao Orkut e não digitar os dados de login em páginas com endereços não iniciados por “https” – protocolo usado por sites que precisam oferecer mais segurança ao usuário, como páginas de bancos, por ser menos vulnerável que o convencional "http". Quando se visita um site assim, geralmente aparece um cadeado na barra de endereços do navegador.

Procurado pelo R7, o Google disse que os técnicos do site já isolaram o problema e que os aplicativos maliciosos não estão mais ativos. A empresa disse não ter um balanço sobre quantas pessoas foram afetadas.




Fonte: Do R7

Comentários

Deixe seu Comentário

URL Fonte: https://www.reporternews.com.br/noticia/111115/visualizar/