|
"Vírus do Orkut"
rouba informações bancárias dos internautas
JULIANA CARPANEZ
da Folha Online
Piratas virtuais descobriram uma maneira de usar o site de relacionamento Orkut
para lucrar. Utilizando o nome da popular página, pessoas mal-intencionadas
conseguem instalar no micro das vítimas o código malicioso Banker.abg, que
rouba informações bancárias digitadas no computador.
Com esses dados em mãos, é possível, por exemplo, realizar transações
financeiras sem o consentimento do titular da conta bancária. A estratégia foi
identificada nesta semana pela empresa de segurança Batori.
Para aplicar o golpe, os piratas enviam e-mails em português dizendo que os
internautas devem fazer atualizações do Orkut --o objetivo, dizem, é evitar
problemas já tradicionais do site, como mensagens de erro.
Nesse e-mail há um link que leva o usuário para a página original do Orkut. A
novidade fica por conta de uma janela, sobreposta ao site, que pergunta se o usuário
quer fazer as atualizações. Quando aceita a proposta, ele baixa
involuntariamente em seu computador o Banker.abg.
A praga --já identificada em outros ataques, antes desse via Orkut-- tem como
principal objetivo roubar informações de acesso a contas bancárias. Ela
identifica quando o internauta entra em sites de instituições financeiras, e
rouba os dados digitados nessas páginas. Entram aí agência, conta e até a
senha digitada no teclado virtual.
Alto risco
A estratégia recebeu alerta vermelho da Batori, pois é possível que todos os
membros do site vejam essa atualização como vantajosa --quem nunca se deparou
com mensagens de erro no Orkut? Além disso, o fato de a página original ser
exibida durante todo o tempo não desperta desconfiança entre as vítimas em
potencial.
"Os programadores mal-intencionados exploram uma brecha do site de
relacionamento para poder associar a página original à janela que tem a
proposta de atualização. Esta janela redireciona o internauta para outro
servidor, no qual o vírus está hospedado", afirma Denny Roger, diretor da
Batori.
Segundo o especialista, os piratas já completaram duas fases de seu
"trabalho": descobriram os e-mails das vítimas e espalharam o vírus
pela rede. O próximo passo, afirma, é acessar as contas bancárias desses
internautas e fazer transferências financeiras.
Aqueles que já foram vítimas do golpe, clicando "sim" para a
proposta de atualização, devem entrar em contato com seus bancos, para que as
instituições façam um atento monitoramento da conta. Os usuários também
devem manter seus antivírus atualizados, pois eles podem proteger as máquinas
contra ataques do Banker.abg.
|
|
|
