Tema: Orkut

Olha só o video que fizeram com a Cicarelli

Desde que algum maldito programador alguma pessoa muito boa com os usuários inventou de colocar mensagens HTML com imagens nos recados do Orkut (scrapbook), uma nova leva de SCAMs vem acontecendo. Como a maioria dos que acessam o Orkut são adolescentes ou novatos em Internet, os scammers se aproveitam e simulam vídeos embutidos, que na verdade são imagens com links para arquivos maliciosos.

As mensagens normalmente chegam através de seus amigos, pois eles foram curiosos antes de você e clicaram no “vídeo”, se infectando por um virus e trojan. Esse malware além de se auto-propagar (característica de vírus), utilizando sua própria conta do Orkut, fica residente no seu computador e rouba suas senhas de banco (característica de trojan) quando você acessa seu Internet Banking preferido.

Os “vídeos” são – em geral – apelativos para humor ou pornografia, mas isso não é absoluto. Desconfie de toda imagem que receber no Orkut, verifique o link para o qual ela aponta (basta positionar o ponteiro do mouse sobre a imagem e verificar a barra de status do seu navegador) e NUNCA clique. Nunca mesmo. Não importa se é seu irmão lhe deixando boas festas ou seu chefe apresentando um vídeo engraçado. Não clique. E se cair na besteira de clicar e o seu navegador pedir para executar ou baixar (fazer download de) algo, é uma segunda chance para você não fazer besteira.

Mensagens Originais (screenshot):

Balela da Cicarelli no Orkut

Balela do YouTube no Orkut

Mensagens Originais (texto):

OLHA SO O VIDEO Q FIZERAM COM COM A CICARELLI…
Bem feita para ela rrss…
depois me fale o que achou..OLHA ESSE VIDEO, VOCÊ VAI MORRER DE RIR!!

Mensagens recebidas via scrapbook do Orkut em 2/01/2008

[tags]Video,YouTube,Orkut,Cicarelli,Humor[/tags]

Achei os novos Brothers – Balela do BBB8 no Orkut

Aproveitando a atual efervescência do programa Global Big Brother Brasil 8, essa balela pode chegar por e-mail ou Orkut (via scrapbook), geralmente de um amigo seu. Não se trata de sacanagem do seu amigo. Ele também foi uma vítima curiosa que clicou no falso anúncio, contaminando a máquina e ajudando a distribuir a praga./

Se a mensagem fosse verdadeira, teria link para algum site ou blog contendo as fotos e informações dos novos participantes do BBB8, mas, o infeliz tem um link estranho que ao ser clicado pede para fazer download de um arquivo executável pelo Windows (um .scr). O arquivo executável contém o vírus Heur.Downloader, que se instala e se auto-replica para seus amigos toda vez que você se conectar no Orkut.

A dica de sempre é: NÃO CLIQUE EM LINKS DE E-MAILS E ORKUT. E qualquer link que pedir para baixar um arquivo, cancele, esqueça, delete e avise para quem te enviou, pois o curioso se contaminou primeiro e vai ficar enviando isso sempre para você e sua galera.

Mensagem Original (screenshot):

Balela do BBB8 no Orkut

Mensagem Original (texto):

Achei os novos Brothers
so gente bonita.xauu e Feliz 2008
Mensagem recebida via scrapbook no Orkut em 2/01/2008

[tags]BBB8,Big Brother Brasil,Orkut,Scrapbook,Virus[/tags]

Cartão de Natal no Orkut? Fuja!

O velho “você recebeu um cartão” ganha força quando se aproximam datas comemorativas: Natal, Ano Novo, Dia dos Namorados… Em dois dias, recebi dois “cartões” (leia-se: arapucas) – um via email, outro pela página de recados do orkut. Aliás, você sabe que esses recados do orkut são uma mina de ouro para disseminar arquivos maliciosos, não sabe? Redobre seus cuidados com eles.

  1. O tal cartão de Natal que recebi como “scrap” do orkut vinha de alguém que não conheço. Primeiro motivo para desconfiar seriamente.
  2. Ao deixar o mouse sobre o cartão, o endereço na barra de status (aquela barrinha horizontal na parte inferior do seu navegador – se ela não aparece aí, ative-a no menu Exibir/Barra de status) era pra lá de suspeito e já indicava que haveria um download. Todos os alarmes ligados.

Atenção: não faça isso em casa! Cliquei no “cartão” e o antivírus berrou na hora: “ei, é trojan, não faça esse download!”

Cartão de Natal no Orkut - trojan

Alto e claro: Trojan-Downloader.Win32.Banload.fgb.

De brinde, ainda avisou que a página é uma fraude:

Cartão de Natal no Orkut - fraude

Moral da história? Não clique em nenhum cartão de natal ou do que quer que seja! Simples assim: não clique! Na pior das hipóteses, você terá perdido uma mensagem besta, com musiquinha e estrelinhas piscantes; em 99% dos casos, terá se livrado de um arquivo malicioso e de uma tremenda dor de cabeça.

Mensagem Original (screenshot):

Cartão de Natal no Orkut

Mensagem Original (texto)

Já estou antecipando o natal….
aposto que vai mandar esse cartão pra todos seus amigos!

feliz natal! rs

Mensagem originalmente recebida via scrap no Orkut em 14/12/2007

[tags]Cartão,Orkut,Trojan,Natal[/tags]

Nossa equipe está investigando sua conta Orkut

Proliferam as armadilhas para enganar usuários do orkut, o maior site de relacionamentos no Brasil, sempre com a finalidade de espalhar trojans e vírus. Algumas chegam na página de recados do usuário; essa chegou por email. É fácil perceber a armação:

  1. O email usado para enviar a mensagem não pertence ao orkut.
  2. Os erros de português já começam no campo Assunto: “Nossa equipe esta investigando sua conta Orkut”. Se você deixar passar esse, logo encontrará outro: “o IP (…) está sobre investigação”. O texto da mensagem é truncado e contém outros erros.
  3. Você fez algo potencialmente criminoso com seu perfil no Orkut? Se não, por que continuar lendo?
  4. Se você, de fato, cometeu algum crime por meio do orkut, não há “instruções no SAC” que salvem a sua pele. Não existe “prazo de 48 horas” para regularizar a conduta criminosa.
  5. O link “Clique aqui” aponta para um domínio gratuito e descarrega um arquivo compactado (.zip). Eis aqui a armadilha contra o seu computador.
  6. Apela-se à ameaça: faça o que dizemos, ou será denunciado à Polícia Federal. Aqui, o link é verdadeiro, para assustar o orkuteiro que tem a consciência pesada.

Mensagem Original (screenshot):

Balela - Estamos investigando seu orkut

Mensagem Original (texto):

De: Equipe Orkut Brasil <pcesar@urbi.com.br>
Enviada em: quinta-feira, 28 de junho de 2007 22:53
Assunto: Nossa equipe esta investigando sua conta Orkut

Problemas com sua conta.

Prezado usuário, o IP ( 200.195.32.5 ), proveniente de suas conexões anteriores, está sobre investigação por nossa equipe.

Atenção

Sua conta será banida em 48 Horas por motivos de irregularidades.

Sua conta acessou comunidades proibidas do orkut. Para que sua conta não seja excluída do sistema, Clique aqui e siga as instruções no SAC. Caso não ocorra o esclarecimeto de sua parte, enviaremos um relatório ao DPF( Departamento de Polícia Federal), informando seus dados pessoais e um registro de todas as suas atividades ocorridas no Orkut.

Seu prazo para regularização é de 48 horas.

Atenciosamente,
Orkut
Equipe de Tecnologia e Desenvolvimento

Help@Orkut.com

Mensagem recebida por e-mail em 28/06/2007

* Colaborou: Lucia Freitas

[tags]Ameaça,Orkut,PF,Investigação[/tags]

orkut – Sandra enviou um convite para você

Essa mensagem chega por e-mail como um convite do Orkut. Mensagem simples, em texto, justamente como o Orkut envia automaticamente aos seus usuários. A única dica no envio é o campo “De” e “Para” que numa mensagem legítima teria vindo como Orkut e direcionada ao seu e-mail cadastrado no sistema.

Ao clicar no link fornecido, que não aponta para o Orkut, abre-se uma tela indicando uma atualização do plugin do Flash, também informação desatualizada, pois o Flash não é mais da Macromedia e sim da Adobe. A tela aponta para o download de um arquivo executável e contém software malicioso, que caso baixado e executado pode danificar o seu computador.

Abaixo a mensagem original que vem por e-mail e as telas exibidas. Lembre-se que essa tela poderá ser utilizada em qualquer outro scam, seja por Orkut, MSN, e-mail, etc.

Mensagem Original

De: carmelita.trindades [mailto:carmelita.trindades@gmail.com]
Enviada em: sábado, 11 de agosto de 2007 12:59
Para: carmelita.trindades
Assunto: orkut -Sandra enviou um convite para você

Olá,

Carmelita Trindade ( carmelita.trindades@gmail.com) adicionou você como amigo(a) no orkut.
* * *

Para ver o perfil de Carmelita, clique em:http://www.orkut.com/Profile .aspx?uid=9358107855633198135

Para definir os e-mails de notificação, acesse suas Configurações de conta:http://www.orkut.com/Settings.aspx

Se você não for usuário do orkut e quiser impedir que os usuários do orkut lhe enviem e-mails, visite:http://www.orkut.com/Block.aspx

Mensagem recebida por e-mail em 11/08/2007

Screenshot da Página

Balela Flash Macromedia Install

Texto da Página

Você não possui a última versão Macromedia Flash Player!

Este site requer o uso do software Macromedia®FlashTM .

Você possui uma versão antiga do Macromedia Flash Player que não pode exibir o conteúdo desta página.

Faça o download e instale a última versão! É rápido e fácil.

www.arquivostemporarios.110mb.com/orkut.com/(…)/Profile.aspx_uid/

* Colaborou: Lúcia Freitas

[tags]Orkut,Flash,Macromedia,Perfil[/tags]