Publicidade
JULIANA CARPANEZ da Folha Online
Piratas virtuais descobriram uma maneira de usar o site de relacionamento Orkut para lucrar. Utilizando o nome da popular página, pessoas mal-intencionadas conseguem instalar no micro das vítimas o código malicioso Banker.abg, que rouba informações bancárias digitadas no computador.
Com esses dados em mãos, é possível, por exemplo, realizar transações financeiras sem o consentimento do titular da conta bancária. A estratégia foi identificada nesta semana pela empresa de segurança Batori.
Para aplicar o golpe, os piratas enviam e-mails em português dizendo que os internautas devem fazer atualizações do Orkut --o objetivo, dizem, é evitar problemas já tradicionais do site, como mensagens de erro.
Nesse e-mail há um link que leva o usuário para a página original do Orkut. A novidade fica por conta de uma janela, sobreposta ao site, que pergunta se o usuário quer fazer as atualizações. Quando aceita a proposta, ele baixa involuntariamente em seu computador o Banker.abg.
A praga --já identificada em outros ataques, antes desse via Orkut-- tem como principal objetivo roubar informações de acesso a contas bancárias. Ela identifica quando o internauta entra em sites de instituições financeiras, e rouba os dados digitados nessas páginas. Entram aí agência, conta e até a senha digitada no teclado virtual.
Alto risco
A estratégia recebeu alerta vermelho da Batori, pois é possível que todos os membros do site vejam essa atualização como vantajosa --quem nunca se deparou com mensagens de erro no Orkut? Além disso, o fato de a página original ser exibida durante todo o tempo não desperta desconfiança entre as vítimas em potencial.
"Os programadores mal-intencionados exploram uma brecha do site de relacionamento para poder associar a página original à janela que tem a proposta de atualização. Esta janela redireciona o internauta para outro servidor, no qual o vírus está hospedado", afirma Denny Roger, diretor da Batori.
Segundo o especialista, os piratas já completaram duas fases de seu "trabalho": descobriram os e-mails das vítimas e espalharam o vírus pela rede. O próximo passo, afirma, é acessar as contas bancárias desses internautas e fazer transferências financeiras.
Aqueles que já foram vítimas do golpe, clicando "sim" para a proposta de atualização, devem entrar em contato com seus bancos, para que as instituições façam um atento monitoramento da conta. Os usuários também devem manter seus antivírus atualizados, pois eles podem proteger as máquinas contra ataques do Banker.abg.
É incrível a amplitude, até psicológica da consequência desses "piratas virulentos" da internet. Que sensação de impotência e frustração que sentimos quando um trabalho nosso, quase finalizado é invadido por figuras, desenhos ou panes. A revolta é tanta que dá vontade de destruir tudo. Para evitar isso é necessário muita informação informação de como nos prevenir. Pois as sensação é de completa ignorância.
ResponderExcluirMuito bom o texto.