19/10/2005 10h51 – Atualizado em 19/10/2005 10h51
InfoGuerra
O ambiente da rede de relacionamentos Orkut está sendo usado para o envio de mensagens fraudulentas contendo links para programas-espiões, cuja finalidade é roubar senhas bancárias. Com o auxílio das novas ferramentas para envio de spam no Orkut, os golpistas estão inundando os scrapbooks (área pública de recados) dos usuários com mensagens disfarçadas, que levam a cavalos-de-tróia. Gaia: conheça a rede de relacionamento social do Terra Um exemplo do golpe pode ser visto num scrap (recado) fraudulento (http://www.orkut.com/ScrapBook.aspx?uid=7764246147230573141) postado por um usuário identificado como Ronaldo Peadala (http://www.orkut.com/ScrapBook.aspx?uid=12480216344289020724) – provavelmente, o nome é falso. A mensagem postada por Ronaldo em centenas de scrapbooks tinha o seguinte teor: hein eu tava olhando uns sites…. essas fotos da balada aki sao suas mesmo?!?!?!www.baladas.com.br/albuns009/fotos.jpgeuhjeaiuhaeua!!!!! O endereço indicado na mensagem não existe. Na verdade, trata-se de um link mascarado no código HTML do Orkut, apontando para um arquivo executável hospedado num servidor na China. Basta pousar o mouse sobre o link para perceber, na barra de status do navegador, que o endereço real do arquivo é http://shanxizx.gov.cn/colegial/foto.exe. O golpe já foi denunciado e o arquivo já não está mais no ar, mas InfoGuerra teve tempo de baixá-lo e analisá-lo no site VirusTotal, e o resultado, segundo alguns antivírus, foi o Trojan-Spy.Win32.Banker.ahy, PWS-Banker.gen.bb, W32/Banker.GXW e outros nomes, dependendo da empresa. Trata-se de mais um cavalo-de-tróia projetado para entrar em ação e capturar senhas digitadas pelo usuário sempre que forem acessados sites de bancos online. Este tipo de golpe, conhecido como phishing scam, vem ocorrendo há anos no Brasil e em outros países, mas a novidade é que, neste caso, os golpistas já não estão utilizando o e-mail para disseminar as mensagens fraudulentas. O scraps são enviados por meio de programas surgidos recentemente, capazes de postar milhares ou milhões de mensagens nos scrapbooks dos usuários do Orkut, também conhecidos como flood. Flood O ato de inundar as páginas dos usuários com mensagens indesejadas (spam) é conhecido como flood, e tem incomodado muito quem participa do Orkut. Os programas podem enviar mensagens para todos os contatos de um determinado usuário (no caso, o spammer) ou para todos os participantes de uma comunidade da rede. O conteúdo dos spams varia e é possível ver desde mensagens de usuários comuns para amigos legítimos, até pedidos para entrar em comunidades, passando por divulgação comercial de eventos, produtos e serviços, até mensagens fraudulentas. É provável que uma mudança no código de programação do Orkut elimine este problema, mas quem participa da rede sabe que o sistema está cheio de bugs, que são corrigidos muito lentamente. Por enquanto, o único paliativo é bloquear o spammer, inserindo-o na “lista de ignorados” (ignore list). Olhando-se o scrapbook do usuário Ronaldo Peadala constata-se que muita gente percebeu o golpe e enviou-lhe recados com xingamentos, mas várias outras pessoas aparentemente abriram o arquivo e, não encontrando foto alguma, pediram explicações sobre o recado. Tais pessoas podem ter colocado em risco a segurança de seus dados bancários e privados.