Tema: Orkut

Segurança independe do meio

ATENÇÃO! Se você chegou nessa página vindo de um link no MSN ou Twitter (ou sei la, de algum amigo que te enviou no Orkut, e-mail, etc), é MUITO importante que você o leia até o fim.

Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança. Continue lendo “Segurança independe do meio”

Como roubar a senha do MSN de outras pessoas

Eu não sei exatamente por qual motivo, mas esse é um dos temas mais buscados na Internet: como roubar senhas do MSN ou invadir Orkut alheios. É tão procurado que muitas pessoas (maldosas, obviamente) se aproveitam disso para criar armadilhas e acabar roubando a senha do pretenso ladrão (terão 100 anos de perdão?).

A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

  1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
  2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
  3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

Mensagem original “Como roubar a senha do MSN de outras pessoas”

para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

vc deve copiar o codigo abaixo, e colar no campo mensagem
lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

:form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
form_pwd;value=”admin”;

nota importante:

vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

Comentário recebido no blog Seriguela em 3/3/2008

Da uma olhada no video que a garota coloco no blog dela – balela em scrap do orkut

A disseminação de trojans e vírus por meio de links maliciosos enviados em recados e depoimentos do orkut já virou rotina. A regra é clara: não clique em nada vago, impessoal e geral que brote no seu orkut.

Olha essa balela do vídeo do Happy Tree Friends:

  1. O scrap não traz um cumprimento (nem um “Oi, Lu!” ou coisa que o valha) e não diz nada pessoal. É uma mensagem geral, enviada para o maior número possível de orkuteiros, na esperança de que um ou outro caia na conversa fiada.
  2. O texto tenta convencer o destinatário de que a mensagem é muito, muito interessante, apelando para a curiosidade.
  3. Erros de português? Abundantes e tosquíssimos.
  4. Um “clique aqui” enorme aponta, supostamente, para o feed do blog happyfriendsoo1.blogspot.com. Se você clicar, será levado à tela de exibição de feed do orkut (abaixo).
  5. Parece um player de vídeo, mas é uma simples imagem com um link que conduz ao site happyfriends.serveblog.net. Nada a ver com o primeiro link, hein? O serveblog.net é um domínio gratuito, habitat perfeito para páginas mal-intencionadas.
  6. Esse link tenta descarregar automaticamente o arquivo malicioso Trojan-Downloader.Win32.Small.ib. Ainda acha “emgrasado”? Quem tiver o computador invadido por esse cavalo de tróia não achará a menor graça.

O Happy Tree Friends existe e é mesmo divertido (se você gosta de humor negro). Siga o link e dê boas gargalhadas – sem que riam de você mais tarde, de posse das suas senhas e dados bancários.

Lembre-se: não aceite links de estranhos.

Mensagem Original (screenshot):

Happy Tree Friends falso

Tela exibida ao clicar no link acima:

Happy Tree Friends falso

Mensagem Original (texto):

Da uma olhada no video que a garota coloco no blog dela!!!
Happy Tree Friends.. Acho que e o video mais emgrasado que eu ja vi no Orkut.Se prepare para sorrir muito…

CLIQUE AQUI PARA VER O VÍDEO!

Recado (scrap) recebido no orkut em 31 de janeiro de 2008.

[tags]orkut, scrapbook, trojan, video[/tags]

Fizeram uma festinha na casa da Priscila

Você sabe: 90% do conteúdo da internet relaciona-se a sexo. Um recado (scrap) no orkut que oferece ao orkuteiro a possibilidade de ver várias fotos de mulher pelada é o gatilho perfeito para disseminar vírus e trojans. Não caia nessa.

  1. O scrap pode vir de um contato seu – isso não é garantia nenhuma. O sujeito foi tonto o suficiente para clicar na imagem, infectar o próprio computador e, sem saber, distribuir o recado malicioso para a sua rede de amigos.
  2. A mensagem é confusa: fala em álbum de fotos, mas simula um “vídeo” do YouTube.
  3. O “vídeo” é falso. Não aponta para o YouTube e não traz, no centro, o triângulo típico de “play”.
  4. Clicar na imagem leva ao endereço http://item.slide.com/r/1/201/i/EA5dDqaPvD_mF_jDHUJ29oj5yROO6Tfe/ e ao cavalo-de-tróia Trojan-Downloader.Win32.Banload.fvz. Se você instalar esse arquivinho, diga adeus ao sigilo dos seus dados bancários.

Mensagem Original (screenshot):

Festinha na casa da Priscila

Mensagem Original (texto):

Fizeram uma festinha na casa da Priscila, só que ela bebeu demais
perdeu a vergonha e tirou a roupa, ai a galera nao dispensou
tiraram muitas fotos dela e colocaram na internet.
até que ela é bonita, olha ai o novo album dela rsrs..
depois me fale o que achou..

clique na imagem para ver o slide completo

Mensagem recebida por orkut em 30 de dezembro de 2007.

[tags]fotos,orkut,pelada,trojan[/tags]

3 PESSOAS TA AFIM DE TE CONHECER.. PEDIRAM PRA EU TE FALAR

Essa mensagem é tão tosca que chega a ser engraçado achar que alguém caiu nessa de verdade. Mais uma que apela para a curiosidade da vítima ligada à relacionamento. Teoricamente seria um serviço de indicação de pessoas que querem conhecer outras, algo como Amigos.com ou AdultFrienFinder.com, mas as dicas – ou furos – para identificar a mentira são muitas. Confira.

  • Primeiro algo não tão óbvio. Alguém “pediram” para indicar outras pessoas a você e a pessoa enviou um e-mail formatado, bonitinho, com GIF animado, dados da pessoa e fotos? Sério que você acreditaria nisso? E que “amigo” analfabeto hein? “3 pessoas ta afim”? Pela mãe do guarda…
  • Você conhece o remetente do e-mail? Você conhece o destinatário do e-mail? Sim, porque não é você. Ou você se chama “jlucia”? Caso se chame, decida-se. Você gosta de meninos ou meninas?
  • Repare nas pessoas indicadas. Olhe a do meio. Felipe, certo? É um traveco até bem feitinho, não? A foto é de uma “menina” bonita, até. Felipão, vou começar a pedir a identidade das “meninas” que eu conhecer por aí. Eu, hein?
  • Conjecturas à parte, o Orkut que eu saiba é da Google. O rodapé da mensagem assina como “Microsoft Corporation”, apesar do “azul bebê” do Orkut na mensagem e do e-mail do remetente (e destinatário) serem do Gmail.
  • Chegamos ao mais importante: os links. Além dos botões “OK” e “Ajuda” que direcionam ambos para o mesmo arquivo executável albumfotografico.com, as fotos também encaminham para esse arquivo. Detalhe: hospedado num domínio servecrup.pochta.ru (isso mesmo, na Rússia). Arquivo executável pelo windows, provavelmente um trojan banker, como a maioria (o arquivo não estava mais disponível para ser testado).

Mensagem Original (screenshot):

Balela - 3 pessoas querem te conhecer

Mensagem Original (texto):

From: FHG-1981 <FHG-1981@gmail.com>
Date: Thu, 08 Nov 07 17:16:00 Hora oficial do Brasil
Subject: 3 PESSOAS TA AFIM DE TE CONHECER..PEDIRAM PRA EU TE FALAR.
To: jlucia <jlucia@gmail.com>Clik na imagem para visualizar o album completo, e deixe um scrap no orkut de cada uma..ok

Thaysa – 19 Anos – 180 fotos
Interesse: Namoro, Cinema, Sexo, Viagens.

Felipe – 18 Anos – 100 fotos
Interesse: Música, Cinema, Namoro, Sexo, Viagens.

Kelly – 22 Anos – 122 fotos
Interesse: Internet, Livros, Namoro, Sexo, amizade.

Se voce gostar das fotos, pode ligar para qualquer uma delas

2007 Microsoft Corporation. All rights reserved.
Mensagem recebida por e-mail em 08/11/2007

* Colaborou: Daniel Araujo[tags]Orkut,Fotos,Amigo,Amor,Microsoft[/tags]