Aplicativo levava usuário para página que pedia que ele digitasse login e senha
Golpe virtual rouba dados de 150 mil usuários do Orkut
Um golpe que usa um aplicativo do Orkut para enganar os internautas furtou dados de acesso de milhares de usuários da rede social, a mais usada no Brasil. Estima-se que 150 mil pessoas foram afetadas.
O aplicativo, chamado ChateTVOnline, prometia aos usuários a possibilidade de assistir a canais de TV pela internet. Mas, quando um internauta acessava o perfil de alguém que tinha o programa, era redirecionado para outra página, falsa, em que tinha de digitar dados como, por exemplo, o login de acesso ao site.
Fábio Assolini, analista da empresa de segurança Kaspersky Lab no Brasil, diz que o programa aparecia no diretório de aplicativos do Orkut, mas não tinha função específica nem cumpria a promessa de acesso à programação de TV.
– O aplicativo era popular e usava uma forma de disseminar recados em comunidades para fisgar mais vítimas. Soma-se também a isso o fato de eles usarem vários domínios falsos no golpe. Em apenas um deles descobrimos quase 500 logins roubados.
O problema afetou apenas as pessoas que ainda usam a versão antiga do Orkut, em vez da nova página, lançada no ano passado. O especialista explica que novos modelos de sites “sempre consertam falhas de segurança presentes em versões antigas”.
– Isso é mais um exemplo de que atualizar softwares e se preocupar em usar sempre a versão mais recente podem ajudar o usuário a não ser vítima de incidentes como esse.
De acordo com Assolini, os perfis afetados tinham algumas características em comum, como o aplicativo malicioso instalado e o disparo de mensagens automáticas para algumas comunidades, em que outros usuários eram convidados para visitar a página afetada pelo golpe.
A recomendação para quem sofreu com o problema é remover o ChateTVOnline, trocar a senha de acesso ao Orkut e não digitar os dados de login em páginas com endereços não iniciados por “https” – protocolo usado por sites que precisam oferecer mais segurança ao usuário, como páginas de bancos, por ser menos vulnerável que o convencional "http". Quando se visita um site assim, geralmente aparece um cadeado na barra de endereços do navegador.
Procurado pelo R7, o Google disse que os técnicos do site já isolaram o problema e que os aplicativos maliciosos não estão mais ativos. A empresa disse não ter um balanço sobre quantas pessoas foram afetadas.
Comentários