emanuel macedo
Veterano |
# ago/05
Vírus do Orkut rouba informações bancárias dos internautas
Da FolhaNews
26/08/2005
11h29-Piratas virtuais descobriram uma maneira de usar o site de
relacionamento Orkut para lucrar. Utilizando o nome da popular página,
fraudadores conseguem instalar no micro das vítimas o código
Banker.abg,
que rouba informações bancárias digitadas no computador.
Com esses dados em mãos, é possível, por exemplo, realizar transações
financeiras sem o consentimento do titular da conta bancária. A
estratégia
foi identificada nesta semana pela empresa de segurança Batori. Para
aplicar o golpe, os piratas enviam e-mails em português dizendo que os
internautas devem fazer atualizações do Orkut – o objetivo, dizem, é
evitar
problemas já tradicionais do site, como mensagens de erro.
Nesse e-mail há um link que leva o usuário para a página original do
Orkut.
A novidade fica por conta de uma janela, sobreposta ao site, que
pergunta
se o usuário quer fazer as atualizações. Quando aceita a proposta, ele
baixa involuntariamente em seu computador o Banker.abg.
A praga – já identificada em outros ataques, antes desse via Orkut –
tem
como principal objetivo roubar informações de acesso a contas
bancárias.
Ela identifica quando o internauta entra em sites de instituições
financeiras, e rouba os dados digitados nessas páginas, como agência,
conta
e até a senha digitada no teclado virtual.
Alto risco
A estratégia recebeu alerta vermelho da Batori, pois é possível que
todos
os membros do site vejam essa atualização como vantajosa – quem nunca
se
deparou com mensagens de erro no Orkut? Além disso, o fato de a página
original ser exibida durante todo o tempo não desperta desconfiança
entre
as vítimas em potencial. "Os programadores mal-intencionados exploram
uma
brecha do site de relacionamento para poder associar a página original
à
janela que tem a proposta de atualização. Esta janela redireciona o
internauta para outro servidor, no qual o vírus está hospedado", afirma
Denny Roger, diretor da Batori.
Segundo o especialista, os piratas já completaram duas fases de seu
"trabalho": descobriram os e-mails das vítimas e espalharam o vírus
pela
rede. O próximo passo, afirma, é acessar as contas bancárias desses
internautas e fazer transferências financeiras. Aqueles que já foram
vítimas do golpe, clicando "sim" para a proposta de atualização, devem
entrar em contato com seus bancos, para que as instituições façam um
atento
monitoramento da conta. Os usuários também devem manter seus antivírus
ativados, pois eles protegem as máquinas contra ataques do Banker.abg.
|