domingo, 13 de junho de 2010

Você provavelmente não cometeu abuso no seu Orkut!

Mais uma ação de phishing, desta vez envolvendo o Orkut e instalação de vírus na sua máquina. O primeiro passo do golpe é um email supostamente do Google, comunicando "abuso" em sua conta do Orkut:

Email falso denuncia abuso em sua conta no Orkut para roubar dados de sua conta e instalar um cavalo de troia em seu PC


O email é até bastante convincente, mas você pode escapar ao golpe simplesmente reparando no domínio do site: há uma diferença considerável entre http://www.orkut.com/ e http://www.sveakakel.se/. Enfim, se você acessar o site, verá uma cópia quase perfeita de uma página de ajuda do Google:

Página falsa do Google: cópia quase perfeita, exceto pelo analfabetismo do spammer

Como você pode ver clicando na imagem para ampliar, a cópia é "quase perfeita" porque, graças a Deus, todo spammer é analfabeto. Além dos erros crassos de redação, você também poderia reparar na barra de endereços do seu navegador - sempre confira a barra de endereços do seu navegador! - e perceber que o endereço não tem a menor semelhança com orkut.com ou google.com!

Mas o usuário distraído clicará em alguns links, fazendo download de um arquivo executável para dentro de seu PC:

Olha o cavalo de troia aí, gente!


Logicamente, trata-se de um cavalo de troia. Até ontem, esse trojan era detectado por apenas 7 programas antivírus do site VirusTotal.com:

="Provavelmente

Para não deixar dúvida, submeti o email ao PhishTank e, de acordo com a avaliação da comunidade, trata-se realmente de phishing:

="Comunidade

A lição deste caso é simples: mesmo que você tenha "culpa no cartório" e tenha mesmo cometido abusos na sua rede social favorita, sempre confira os links nos emails que receber para que seus sentimentos de culpa não sejam usados contra você!

3 comentários:

  1. recebi um email disso ontem tem o mesmo link

    ResponderExcluir
  2. Espero apenas que você não tenha clicado em nenhum link da página!

    ResponderExcluir
  3. nao cliquei nao, pq eu sou que nem vc, sempre confiro o link antes de clicar ;)

    ResponderExcluir

Este blog odeia spam, por isso o autor se reserva o direito de ler o seu comentário antes de publicá-lo.