Nosso website utiliza cookies para tornar a sua visita mais eficiente. Sem eles algumas áreas como menus, blocos ou slideshows não poderão ser exibidas.
Procurar no Site

Phishing no Orkut - Cuidado!


At? ai, tudo perfeito. No link est? escrito:
www.orkut.com/Comunitys.aspx?Cm=487238723876523876
E at? ai tudo bem...

Quando você clica, ele abre a tela de login igualzinha à do Orkut e pede para digitar login e senha. Mas ela ? perfeita, igualmente perfeita. O detalhe que me chamou a atenção, qual foi??? Meu pc ? 'alemão': configuração em alemão, teclado em alemão e configurações regionais em alemão, a tela original do orkut me aparece em alemão... E a tela do Orkut Falso est? em português.

Parei, fechei tudo. Voltei, naveguei no Orkut e vi que a sessão não tinha ca?do. Achei muito estranho  e cliquei de novo. Pasmem! O endereço para o qual fui redirecionado era: 
www.0rlkut.com/Comunity.aspx


Ai eu pensei... olha que OUSADIAAAAA. Eu ainda quis ver onde isso ia dar... Digitei como usu?rio: zezinho da silva e senha abcdefghij. A p?gina 'logou' e me redirecionou para uma comunidade VERDADEIRA, dentro do Orkut, com meu nome normal (claro, eu j? estava logado).

O que aconteceu?

Algu?m te manda um link, com um "underlink" embaixo, que vai para a p?gina verdadeira. Ou seja, o link que se vê ? apenas o "nome do link".

algo como assim em html:

<a href="/portal/.www.uAl.com.br.">www.uol.com.br</a>


Quem conhece html sabe do que eu estou falando. Você tem um link verdadeiro (ual.com.br) que não vai redirecionar para a pagina do uol. A? você coloca um nome de link falso por cima, assim como fazemos com aqueles "clique aqui"

< a href="/portal/  www.uol.com.br ">clique aqui< / a>




Entenderam, não ??

Ele te redireciona para a p?gina dele, com a tela de login dele, para ele 'pegar'  seu login e sua senha.

Depois disso, como você j? esta logado no Orkut, porque isso veio para teu scrapbook, ele te redireciona para um link verdadeiro do Orkut, e você sai da p?gina dele.

Eu não entendo quase nada de segurança, mas em poucos minutos de pesquisa nos lugares certos j? descobri que o dono do dom?nio vem do Amap?.

Mas ? isso, fiquem espertas meninas e meninos.  Tem muuuuuita gente ousada por ai!!


O QUE ? PHISHING?

 

Saiba como funcionam os golpes virtuais
JULIANA CARPANEZ
da Folha Online

Para conseguir dinheiro f?cil na internet, pessoas mal-intencionadas geralmente dispensam o uso de programas sofisticados. A principal ferramenta utilizada nas fraudes --que em muito se parecem com o golpe do bilhete premiado-- são boas hist?rias que convencem os internautas a "obedecer" os piratas virtuais.

Veja como funcionam os golpes virtuais mais comuns:

Phishing Scam

O que ?: Esta t?cnica permite que piratas virtuais roubem informações da m?quina da v?tima. O principal objetivo ? utilizar esses dados em transações financeiras, sem o consentimento do titular da conta corrente, por exemplo.

Como acontece: Para instalar os programas espiões no computador das v?timas, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estrat?gia est? ligado ao poder de persuasão das mensagens --quanto melhor a hist?ria, maiores as chances de o usu?rio "obedecer" o pirata.

Exemplo: O usu?rio recebe uma mensagem falsa do site de relacionamentos Orkut. Segundo o texto, o internauta pode perder sua conta porque teve "um comportamento inadequado". Para saber quais as acusações, ele deve clicar em um link --esta ação faz com que ele baixe involuntariamente um software malicioso em seu PC, infectando a m?quina.

Preenchimento de cadastros

O que ?: Uma versão simplificada do phishing scam. Com ela, os piratas virtuais não roubam informações com o uso de programas espiões; os dados são passados "espontaneamente" pelos internautas.

Como acontece: Os criminosos escrevem textos como se fossem funcion?rios de uma empresa --geralmente bem conhecida-- e pedem que o internauta atualize os dados de seu cadastro. Ao enviar as informações para a "empresa", a v?tima passa os dados diretamente para os piratas.

Exemplo: O falso e-mail chega em nome do banco do internauta (às vezes, por pura coincidência). A "instituição" afirma estar atualizando seus cadastros e pede as informações financeiras de seus clientes --futuramente, elas são utilizadas em transações indevidas.

Fraude de Antecipação de Pagamentos

O que ?: Essa estrat?gia ? a mais simples, pois não requer o uso de softwares ou outras ferramentas tecnol?gicas, al?m do e-mail. O objetivo dos piratas ? convencer as v?timas a enviar ou depositar dinheiro para os golpistas.

Como acontece: A pessoa mal-intencionada cria uma boa hist?ria e pede dinheiro à v?tima em potencial (geralmente o dep?sito ? feito na conta corrente de laranjas). A t?tica ? a versão digitalizada do golpe do bilhete premiado.

Exemplo: A t?tica mais famosa ? a que envolve a herança de um milion?rio da Nig?ria. O internauta ? convidado a atuar como intermedi?rio de uma transferência de valores milion?rios e, para isso, ser? muito bem recompensado. Antes, no entanto, ele deve contribuir com uma quantia que, teoricamente, seria usada nas despesas de transferência de fundos e advogados.




Texto sobre Orkut: Igor Barros
Texto sobre Phishing: Extra?do do site Folha Online. Autora: JULIANA CARPANEZ
Foto: Brasileiros-na-Alemanha.com
Copyright: www.brasileiros-na-alemanha.com

Atualidades sobre a Alemanha

Top