Páginas em inglês pedem que o usuário coloque um código na barra de endereço do navegador; lista sugere que os indianos sejam alvo do golpe.
Da Redação redacao@novohamburgo.org (Siga no Twitter)
Pesquisadores da companhia de segurança Sunbelt Software revelaram um ataque que tenta roubar nomes de usuário e senhas de acesso do Orkut.
As páginas maliciosas, em inglês, pedem que o internauta coloque um código na barra de endereço do navegador para conseguir uma “recarga grátis”. Se o usuário fizer isso, ele será redirecionado para uma página falsa de login do Orkut que rouba as credenciais de acesso ao site.
O golpe, apesar de estar em inglês, usa, curiosamente, serviços web do Brasil para hospedar as páginas maliciosas. Uma das páginas lista diversas empresas de telecomunicação da Índia, segundo país com mais usuários de Orkut, atrás apenas do Brasil, para o internauta selecionar, o que sugere que o alvo principal dos ataques seriam indianos.
Uma vez que o usuário informe sua senha na página falsa, o site afirma que um “anúncio para a recarga gratuita” será colocado na página do perfil. O internauta também automaticamente entra em comunidades relacionadas ao golpe. Durante os redirecionamentos maliciosos, a página também solicita o número de telefone celular da vítima para “gear o código de recarga”.
Apesar de ter a possibilidade de colocar códigos maliciosos nas páginas do perfil, o ataque parece se limitar a divulgar as páginas que falam da recarga grátis. Não se sabe o que será feito com as informações coletadas, tais como as senhas e os números de telefone.
A dica é não colocar códigos na barra de endereços do navegador. A partir dali, códigos perigosos, capazes de comprometer informações, podem ser executados. Se o navegador sofrer de alguma brecha, isso pode ser suficiente para viabilizar até mesmo a instalação de um vírus.
Informações de portal G1
FOTO: reprodução / naweb
