Mas voltando ao assunto, os crimisonos estão encontrando situação parecida no caso do Orkut. Esse recados sempre são enviados pelo perfil original de alguém, aí você pergunta: "Se a única maneira de enviar recados pelo meu perfil é tendo a minha senha, como é que eles a descobriram?". Fácil de responder. Muitos usuários, que não usam as "Mensagens" do Orkut (desde o início o canal de spam mais usado do Orkut, devido à sua facilidade de envio - há um ano não abro minha "Caixa de mensagens"), preferem enviar recados em massa pelos mecanismos como MeuOrkut e Torpekut, e para enviar seu recadinho com figurinha ou desejando um bom final de semana pra todo mundo por um desses sites você deve digitar a senha, certo? É aí que esses sites a capturam (pois você forneceu) e usam o seu perfil para enviar malware pra todo mundo de forma automática. Não estou aqui afirmando com certeza que o MeuOrkut ou Torpekut fazem isso, mas pelo volume de spam encontrado nas últimas semanas e sendo esses dois sites os mais usados para envio de recados em massa, algum desses utiliza maliciosamente seu login e senha ou estão vendendo-a para terceiros e ganhando dinheiro com isso. Essa provavelmente é uma forma bastante usada para roubo de conta, a outra maneira seria a mesma na qual senhas de bancos são roubadas, por trojans instalados em seu computador.
Como o Linha Defensiva disse:
A confiança dos usuários em seus amigos está sendo explorada por Bankers —
cavalos-de-tróia que roubam senhas de banco — para infectar um maior número de
usuários. Scraps (”Recados”) maliciosos estão sendo enviados para diversos
perfis, prometendo desde fotos sensuais até pacotes de segurança. Todos eles, no
entanto, possuem um cavalo-de-tróia ao invés do conteúdo prometido.
Esses malwares enviados podem ser chamados de "Bankers", trojans especializados em roubo de senhas.
Ou seja, isso foge à regrinha básica de "Não fornecer senhas de um site em específico para outros", pois você está agindo como na questão que tratei acima "Vou enviar recados pra todo mundo, mas como eu não trabalho de graça, também vou enviar vírus pra todos Digite seu login senha".
Para acabar com essa situação, troque sua senha, e nunca mais forneça-a a outros sites que não sejam ligados ao Google (isso também serve para outros sistemas), não empreste pra ninguém. Se quiser enviar recados, não envie pra todo mundo, afinal todo mundo adora receber recados em massa, não é :-P ?
Outra dica é nunca clicar em links que terminam com a extensão .exe ou .scr dentro do Orkut ou outro site em que você não esteja ciente que está fazendo um download. Essas duas extensões são executáveis dentro do Windows, e como nesse sistema operacional não há permissões tão efeicientes quanto nos sistemas Unix, eles podem fazer o que quiser. Lembrando que esses arquivos em Unix/Linux/Mac são "inertes". Instale um firewall e sempre atualize seu antivírus e antispyware dentro do Windows.
Para ver mais informações no Linha Defensiva:
http://linhadefensiva.uol.com.br/2006/04/banker-via-orkut/
Fica aí as dicas, preste mais atenção e boa sorte no Orkut ;-)
Um comentário:
Thabata eu Te Amo Muito!
Postar um comentário