26/08/2005
-
10h40
"Vírus do Orkut" rouba informações bancárias dos
internautas
JULIANA CARPANEZ
da Folha Online
Piratas virtuais descobriram uma maneira de usar o site de
relacionamento Orkut para lucrar. Utilizando o nome da popular página,
pessoas mal-intencionadas conseguem instalar no micro das vítimas
o código malicioso Banker.abg, que rouba informações bancárias
digitadas no computador.
Com esses dados em mãos, é possível, por exemplo, realizar
transações financeiras sem o consentimento do titular da conta
bancária. A estratégia foi identificada nesta semana pela
empresa de segurança Batori.
Para aplicar o golpe, os piratas enviam e-mails em português
dizendo que os internautas devem fazer atualizações do Orkut --o
objetivo, dizem, é evitar problemas já tradicionais do site,
como mensagens de erro.
Nesse e-mail há um link que leva o usuário para a página
original do Orkut. A novidade fica por conta de uma janela,
sobreposta ao site, que pergunta se o usuário quer fazer as
atualizações. Quando aceita a proposta, ele baixa
involuntariamente em seu computador o Banker.abg.
A praga --já identificada em outros ataques, antes desse via
Orkut-- tem como principal objetivo roubar informações de acesso
a contas bancárias. Ela identifica quando o internauta entra em
sites de instituições financeiras, e rouba os dados digitados
nessas páginas. Entram aí agência, conta e até a senha
digitada no teclado virtual.
Alto risco
A estratégia recebeu alerta vermelho da Batori, pois é possível
que todos os membros do site vejam essa atualização como
vantajosa --quem nunca se deparou com mensagens de erro no Orkut?
Além disso, o fato de a página original ser exibida durante todo
o tempo não desperta desconfiança entre as vítimas em
potencial.
"Os programadores mal-intencionados exploram uma brecha do
site de relacionamento para poder associar a página original à
janela que tem a proposta de atualização. Esta janela
redireciona o internauta para outro servidor, no qual o vírus está
hospedado", afirma Denny Roger, diretor da Batori.
Segundo o especialista, os piratas já completaram duas fases de
seu "trabalho": descobriram os e-mails das vítimas e
espalharam o vírus pela rede. O próximo passo, afirma, é
acessar as contas bancárias desses internautas e fazer transferências
financeiras.
Aqueles que já foram vítimas do golpe, clicando "sim"
para a proposta de atualização, devem entrar em contato com seus
bancos, para que as instituições façam um atento monitoramento
da conta. Os usuários também devem manter seus antivírus
atualizados, pois eles podem proteger as máquinas contra ataques
do Banker.abg.
Fonte: Jornal Folha de São Paulo
Envie para um amigo orkuteiro. Copie o código abaixo e cole na
caixa de recados dele.
|
