Páginas

quarta-feira, 10 de novembro de 2010

Golpe virtual rouba dados de 150 mil usuários do Orkut

Aplicativo levava usuário para página que pedia que ele digitasse login e senha

Um golpe que usa um aplicativo do Orkut para enganar os internautas furtou dados de acesso de milhares de usuários da rede social, a mais usada no Brasil. Estima-se que 150 mil pessoas foram afetadas.
O aplicativo, chamado ChateTVOnline, prometia aos usuários a possibilidade de assistir a canais de TV pela internet. Mas, quando um internauta acessava o perfil de alguém que tinha o programa, era redirecionado para outra página, falsa, em que tinha de digitar dados como, por exemplo, o login de acesso ao site.


Fábio Assolini, analista da empresa de segurança Kaspersky Lab no Brasil, diz que o programa aparecia no diretório de aplicativos do Orkut, mas não tinha função específica ou cumpria a promessa de acesso à programação de TV.


– O aplicativo era popular e usava uma forma de disseminar recados em comunidades para fisgar mais vítimas. Soma-se também a isso o fato de eles usarem vários domínios falsos no golpe. Em apenas um deles descobrimos quase 500 logins roubados.


O problema afetou apenas as pessoas que ainda usam a versão antiga do Orkut, em vez da nova página, lançada no ano passado. O especialista explica que novos modelos de sites “sempre consertam falhas de segurança presentes em versões antigas”.


– Isso é mais um exemplo de que atualizar softwares e se preocupar em usar sempre a versão mais recente podem ajudar o usuário a não ser vítima de incidentes como esse.


De acordo com Assolini, os perfis afetados tinham algumas características em comum, como o aplicativo malicioso instalado e o disparo de mensagens automáticas para algumas comunidades, em que outros usuários eram convidados para visitar a página afetada pelo golpe.


A recomendação para quem sofreu com o problema é remover o ChateTVOnline, trocar a senha de acesso ao Orkut e não digitar os dados de login em páginas sem “https” – protocolo usado por sites que precisam oferecer mais segurança ao usuário, como páginas de bancos, por ser menos vulnerável que o convencional "http". Quando se visita um site assim, geralmente aparece um cadeado na barra de endereços do navegador.


Fonte: r7

Nenhum comentário: