Golpe virtual rouba dados de 150 mil usuários do orkut

Aplicativo levava usuário para página que pedia que ele digitasse login e senha

 

Um golpe que usa um aplicativo do Orkut para enganar os internautas furtou dados de acesso de milhares de usuários da rede social, a mais usada no Brasil. Estima-se que 150 mil pessoas foram afetadas.
O aplicativo, chamado ChateTVOnline, prometia aos usuários a possibilidade de assistir a canais de TV pela internet. Mas, quando um internauta acessava o perfil de alguém que tinha o programa, era redirecionado para outra página, falsa, em que tinha de digitar dados como, por exemplo, o login de acesso ao site.
Fábio Assolini, analista da empresa de segurança Kaspersky Lab no Brasil, diz que o programa aparecia no diretório de aplicativos do Orkut, mas não tinha função específica nem cumpria a promessa de acesso à programação de TV.
– O aplicativo era popular e usava uma forma de disseminar recados em comunidades para fisgar mais vítimas. Soma-se também a isso o fato de eles usarem vários domínios falsos no golpe. Em apenas um deles descobrimos quase 500 logins roubados.
O problema afetou apenas as pessoas que ainda usam a versão antiga do Orkut, em vez da nova página, lançada no ano passado. O especialista explica que novos modelos de sites “sempre consertam falhas de segurança presentes em versões antigas”.
– Isso é mais um exemplo de que atualizar softwares e se preocupar em usar sempre a versão mais recente podem ajudar o usuário a não ser vítima de incidentes como esse.
De acordo com Assolini, os perfis afetados tinham algumas características em comum, como o aplicativo malicioso instalado e o disparo de mensagens automáticas para algumas comunidades, em que outros usuários eram convidados para visitar a página afetada pelo golpe.
A recomendação para quem sofreu com o problema é remover o ChateTVOnline, trocar a senha de acesso ao Orkut e não digitar os dados de login em páginas com endereços não iniciados por “https” – protocolo usado por sites que precisam oferecer mais segurança ao usuário, como páginas de bancos, por ser menos vulnerável que o convencional "http". Quando se visita um site assim, geralmente aparece um cadeado na barra de endereços do navegador.

Google disse que os técnicos do site já isolaram o problema e que os aplicativos maliciosos não estão mais ativos. A empresa disse não ter um balanço sobre quantas pessoas foram afetadas.