Total Security - totalsecurity.com.br
Gerais
Terça - 14 de Fevereiro de 2006 às 19:07
Por: escritor

    Imprimir


Falsas notificações de scraps (recados) da rede de relacionamentos Orkut circularam nos últimos dias pela Internet. As noticificações chegam por e-mail e são cópias maliciosas das mensagens originais, enviadas pelo Orkut quando um usuário do site deixa um scrap para outro usuário.
Todos os links das mensagens fraudulentas detectadas levavam a endereços que não pertencem ao Orkut, e provavelmente apontavam para cavalos-de-tróia. Os arquivos já não estavam disponíveis quando este texto foi publicado, mas é possível ver a cópia de uma falsa notificação, incluindo o endereço malicioso na barra de status, aqui.

A popularidade do Orkut no Brasil fez com que seus usuários se tornassem um dos alvos preferenciais de golpistas da Internet. Outras mensagens falsas já circularam usando o nome do site como isca para instalar programas maléficos. Uma delas, em linguagem pretensamente técnica, fazia-se passar por um patch (correção) para erros do servidor, como os famosos avisos de "bad server", conforme se vê nesta imagem.

A própria área destinada aos scraps (scrapbook) tem sido tomada por spams de todo tipo, incluindo recados com links para software espião, capaz de roubar senhas bancárias.

No entanto, scraps de desconhecidos e mensagens com supostos patches (que não são enviadas pelo Orkut) podem causar desconfiança ao usuário. O perigo adicional da técnica atual de enviar falsas notificações de scraps é que esse tipo de mensagem, de fato, é enviado freqüentemente pelo site aos seus usuários, e é comum se clicar nos links presentes para, por exemplo, ver o perfil do remetente do scrap.

Quanto mais os golpes pela Internet se aprimoram, mais parece ser verdade o velho conselho de que é preciso tomar muito cuidado antes de clicar em links, enviados por e-mail ou presentes em páginas Web. Pousar o mouse sobre o link, sem clicar, e olhar o endereço que aparece na barra de status (geralmente no canto inferior esquerdo da tela) do navegador ou gerenciador de e-mail, ainda é uma boa técnica para, em boa parte dos casos, revelar as armadilhas escondidas em endereços maliciosos.








Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1160/visualizar/