Segurança

Scrap no Orkut relaciona seu perfil a GLS

Uma falsa mensagem (scrap no Orkut), enviada automaticamente por computadores infectados com o mesmo trojan que tem comportamento viral (se autodisseminar) alerta-o: seu perfil está sendo relacionado com temas GLS em um site de relacionamentos. Balela!

Ao receber a mensagem abaixo, seja por e-mail, MSN, Orkut ou qualquer outra forma de comunicação online, não clique! Se o fizer, será redirecionado a uma página que simula um final de cadastro num inexistente “ParPerfeito GLS“, fornecendo mais uma vez um link para download do “perfil”. Esse arquivo executável (formato .scr para disfarçar) é um trojan que se instala em sua máquina para roubar senhas. O tipo de trojan é chamado Banker, mas não somente suas senhas bancárias serão roubadas, como MSN, Orkut e e-mail, que serão utilizados futuramente para disseminar outras pragas em seu nome.

Coisas a notar na mensagem enviada que já o alertariam, reduzindo a possibilidade do primeiro clique:

  • É uma mensagem automática. Trata você pelo primeiro nome cadastrado, muitas vezes a pessoa que o enviou a mensagem não o chama por esse nome, mas por um apelido. Sempre avalie a forma como as pessoas conversam com você, e se isso mudar de uma mensagem para outra, desconfie.
  • Contém erros de português e linguagem “de Internet” (como “kkkk” e “intaum”). Mesma dica acima, pode contradizer a postura costumaz de seu contato.
  • Contém um link. Ponto. Toda mensagem que contém um link deve ser cuidadosamente avaliada. No caso em questão o link direciona para “contatosonline.iespana.es/perfil.html”. Perceba que é uma página estática, comum. Teoricamente não oferece risco, mas … se a intenção da mensagem é alertar sobre um possível clone seu em site de relacionamento, o endereço não deveria conter uma indicação de perfil específico ? Imagine se você quer enviar para um amigo o link de um perfil clonado dele no Orkut. Você só enviaria : orkut.com ?
  • A página contida no link exibido (caso você curiosamente clique) contém uma tela que simula o site “ParPerfeito” (mal e porcamente diagramada) com links. Esses links apontam para endereço diferente do texto do tal link. Pior, eles direcionam para o download de um arquivo. Pior, esse arquivo é executável pelo Windows (proteção de tela). Nessa altura, pense: porque um perfil “seu” estaria disponível igual para todo mundo dentro de um arquivo protetor de tela? É BALELA!

Não clique, não baixe, não execute. E imediatamente avise o seu amigo sobre essa página além de indicá-lo o BankerFix, um programa desenvolvido pelo site Linha Defensiva que ajuda a remover essa praga do computador.

Mensagem original

Fulano: (o primeiro nome cadastrado no seu Orkut)

Nossa! por essa nen eu esperava kkkkkk, nen sabia que você gostava dessas
coisas ! mais tudo bem sem preconceito GLS hoje é normal…. so to te mandano a menssagem por que quando eu vi seu perfil achei algumas coisas estranhas que não tem nada a ver com você, intaum pensei que alguem poderia ter feito o cadastro e colocado uma foto sua, mais tudo bem deixa pra la… eu vi nesse site aqui,

http://contatosonline.iespana.es/perfil.html (link removido)

assim que você ver essa menssagem apaga ta.. e não fica com raiva de mim n ok!
bjs…

Mensagem recebida no Orkut em 27/05/2007

Página do site que simula o ParPerfeito

Scam Orkut ParPerfeito