Uma falsa corrente no WhatsApp começou a circular na última sexta-feira (18). "O Orkut desbloqueou todos perfil antigo (sic), relembre seu passado no Link http://www.orkut2017.vai.la", diz o texto, que vem sendo repassado entre grupos de brasileiros no mensageiro. O TechTudo também recebeu a mensagem que é usada para aplicar golpes naqueles que ainda sentem saudades da rede social do Google e querem recuperar as fotos do Orkut para publicar no Facebook. Neste artigo, entenda como é espalhada a farsa e evite cair nesta nova cilada virtual. O Orkut, infelizmente, não vai voltar.
Ao acessar, a vítima é redirecionada para o site 149.56.234.161/kut, cujo nome no topo da página é "Orkute Perfil Antigo". Lá, o golpista inicia uma série de perguntas e pedidos ao usuário. Independentemente das respostas, o golpe segue adiante.
A Kaspersky Lab, que detectou o golpe na noite da quinta-feira (17), explica que, embora o antivírus do celular alerte para esse tipo de ameaça, não se trata de um malware, mas de um golpe, até certo ponto, bastante comum. "O site [oferecido via link na mensagem] segue o mesmo esquema dos golpes disseminados via WhatsApp. Irá direcionar o trafego para vários outros sites, dependendo do sistema operacional do visitante. Se for um celular Android, será oferecida a instalação de algum aplicativo, num sistema de afiliados onde o golpista ganha por instalação. Pode ainda ocorrer redirecionamento para sites de serviços premium, onde será necessário informar o número do celular [assinatura de serviço pago por SMS]", explia Fabio Assolini, analista senior da empresa de segurança no Brasil.
No screenshot recebido pelo TechTudo, o internauta usava um antivírus PSafe, que foi capaz de barrar a ameaça e alertar para o site malicioso. "Esse golpe foi detectado pelo aplicativo DFNDR na sexta-feira (18) pela manhã. Até o momento, identificamos que ele teve mais de 500 mil acessos", explica Emilio Simoni, gerente de segurança da fabricante de anitivírus. O especialista, detalha como tudo ocorre.
"O golpe promete acesso ao perfil antigo do Orkut por tempo limitado. Para isso, pede que ele responda a três perguntas: “Você tinha conta no Orkut?”, “Já postou foto no Orkut?” e “Tem amigo que usava Orkut?”. Independentemente das respostas concedidas, é solicitado que o usuário compartilhe o link contendo a ameaça com 10 amigos via WhatsApp. Porém, após o compartilhamento, ele é direcionado para outra página que induz o registro a um canal do YouTube, provavelmente do próprio hacker. A armadilha conta, inclusive, com comentários de falsos usuários falando que é verdade com o intuito de enganar", completa.
Como o antivírus detecta o golpe?
A Norton, por exemplo, explica que detecta iniciativas como essas pelo comportamento na máquina e acessos a credenciais. "Como esse site tem a finalidade de se propagar e obter acesso ao perfil da vítima, o comportamento do usuário pode e irá definir se haverá outra infecção decorrente desse ataque", detalha Nelson Barbosa, engenheiro da Norton. "O site coleta informações do perfil do visitante, já que, para “liberar” o acesso às fotos do Orkut ele precisa, desde o site malicioso, conectar-se à sua conta no Facebook e permitir que a rotina publique conteúdo em seu perfil e compartilhe com seus amigos", disse.
Ou seja, é possível que a sua conta do Facebook seja comprometida ao avançar.
WhatsApp, Orkut, Facebook, Uber e táxi
Além deste golpe no WhatsApp, que promete recuperar a conta do Orkut, a PSafe afirma que detectou também que o mesmo hacker desenvolveu outras três falsas promessas. Porém, estas encaminham o usuário para cadastro em serviços de SMS pagos ou download de aplicativos que podem estar infectados. Um golpe que promete desconto em serviços da Uber já teve mais de 128 mil acessos nas últimas 24h. Enquanto outra fraude fingindo desconto de táxi cerca de 20 mil.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conflitos de IP: o que são e como resolver?
- Facebook sabe os sites que você visita fora da rede social; entenda
- Como adicionar fotos em documentos PDF com o serviço online Sejda
- Casa de vidro BBB 20: como votar em Caon ou Daniel
- Resident Evil 5: veja como jogar o popular modo Mercenaries
- Como criar um atalho para Instagram Stories na tela inicial do Android
- PES 2017 e ReCore são os destaques nos lançamentos da semana
- Google lança sistema que envia dinheiro pelo Gmail; entenda como funciona
- Como encontrar remédios em promoção com o app da SulAmérica Saúde
- Apps de segurança falsos para Android são descobertos na Google Play Store