DATA DA PUBLICAÇÃO 03/07/2010 | Tecnologia
Golpe no Orkut usa ''recarga gratuita'' de celular para roubar senhas
Sites brasileiros estão no centro de um ataque que usa a promessa de “recarga grátis” de celulares indianos para disseminar spam e modificar perfis no Orkut. Pesquisadores da Sunbelt Software alertaram esta semana que o golpe, em inglês, pede que o internauta copie e cole um código na barra de endereços e que usuários não devem seguir esse tipo de instrução.
>>> Golpe no Orkut usa “recarga de celular” para roubar logins e senhas
Pesquisadores da companhia de segurança Sunbelt Software revelaram um ataque que tenta roubar nomes de usuário e senhas de acesso do Orkut. As páginas maliciosas, em inglês, pedem que o internauta coloque um código na barra de endereço do navegador para conseguir uma “recarga grátis”. Se o usuário fizer isso, ele será redirecionado para uma página falsa de login do Orkut que rouba as credenciais de acesso ao site.
O golpe, apesar de estar em inglês, usa, curiosamente, serviços web do Brasil para hospedar as páginas maliciosas. Uma das páginas lista diversas empresas de telecomunicação indianas para o internauta selecionar, o que sugere que o alvo principal dos ataques seriam internautas da Índia.
A Índia é o segundo país que mais tem usuários de Orkut, atrás apenas do Brasil.
Uma vez que o usuário informe sua senha na página falsa, o site afirma que um “anúncio para a recarga gratuita” será colocado na página do perfil. O usuário também automaticamente entra em comunidades relacionadas ao golpe. Durante os redirecionamentos maliciosos, a página também solicita o número de telefone celular da vítima para “gear o código de recarga”.
Apesar de ter a possibilidade de colocar códigos maliciosos nas páginas do perfil, o ataque parece se limitar a divulgar as páginas que falam da recarga grátis. Não se sabe o que será feito com as informações coletadas, tais como as senhas e os números de telefone.
A dica é não colocar códigos na barra de endereços do navegador. A partir dali, códigos perigosos, capazes de comprometer informações, podem ser executados. Se o navegador sofrer de alguma brecha, isso pode ser suficiente para viabilizar até mesmo a instalação de um vírus.
>>> Google aumenta a segurança do Chrome
O Google introduziu dois novos recursos no navegador web Chrome com o intuito de aumentar a segurança dos internautas. Um leitor de PDF integrado ao navegador e com atualizações automáticas irá substituir o plugin do Reader, que nas últimas semanas tem sido alvo de vários ataques. A mesma função do Firefox, que permite desabilitar plug-ins inseguros, também deve ser colocada no Chrome.
O recurso por enquanto só está disponível nas versões de “desenvolvedor” do Chrome para Windows e Mac e também não está ativado por padrão. Vários recursos do formato PDF ainda não são suportados.
O Google pretende fazer com que os plugins do Chrome sejam carregados em uma sandbox (“caixa de areia”). Com isso, os programas externos chamados pelo navegador ficam isolados do restante do sistema, impedindo que brechas de segurança sejam exploradas para a instalação de vírus, por exemplo.
Esse tipo de iniciativa é uma resposta aos problemas que navegadores web estão enfrentando com extensões e plugins, já que eles são desenvolvidos por outras empresas ou indivíduos e podem tornar o navegador vulnerável como um todo.
Além disso, o Google poderá desativar bloquear plugins considerados inseguros. Uma função com o mesmo recurso já está disponível no Firefox, que também consegue verificar atualizações para as extensões instaladas.
Ao contrário do Firefox, porém, não é possível desabilitar facilmente a abertura automática de arquivos PDF dentro do Chrome.
Mesmo assim, a inclusão de um leitor de PDFs não é incompatível com o o navegador, que já faz do Flash uma parte sua instalação padrão. Por isso, o plugin pode ser atualizado junto com o próprio Chrome. Diferentemente de quase todos os softwares em existência, o Chrome tem atualização 100% automática que nem mesmo solicita confirmação ao usuário para ser baixada e instalada.
O Chrome já é o terceiro navegador mais usado na web, com quase 9% do mercado. Ele ainda está atrás do Firefox e do Internet Explorer. Dos três principais navegadores, o Internet Explorer é o único que ainda não possui um recurso para facilitar a atualização dos plugins. No entanto, já faz algum tempo que a Microsoft envia junto com o Windows Update um arquivo que desativa programas considerados inseguros para o uso dentro do Internet Explorer.
>>> Opera integra base de dados de sites maliciosos da AVG
A versão mais recente do Opera integra a base de dados de ameaças online da AVG e também possui funções para detectar sites maliciosos e outros ataques pela web. As novidades devem permitir que o navegador alerte o internauta a respeito da visita a uma página maliciosa, como já fazem os navegadores da Mozilla, do Google e da Microsoft.
O Opera tem um bom histórico no assunto segurança, embora seja difícil dizer o quanto isso se deve à impopularidade do navegador que, apesar de antigo, é muito pouco utilizado. O bloqueio de sites maliciosos deixava muito a desejar, no entanto, e deve melhorar com a adição do banco de dados da AVG.
O bloqueio de sites maliciosos, principalmente de sites de phishing – páginas clonadas que buscam roubar credenciais de acesso – já é padrão no conjunto de recursos de navegadores de internet.
A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (5) para falar mais sobre segurança da informação. Bom fim de semana!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
>>> Golpe no Orkut usa “recarga de celular” para roubar logins e senhas
Pesquisadores da companhia de segurança Sunbelt Software revelaram um ataque que tenta roubar nomes de usuário e senhas de acesso do Orkut. As páginas maliciosas, em inglês, pedem que o internauta coloque um código na barra de endereço do navegador para conseguir uma “recarga grátis”. Se o usuário fizer isso, ele será redirecionado para uma página falsa de login do Orkut que rouba as credenciais de acesso ao site.
O golpe, apesar de estar em inglês, usa, curiosamente, serviços web do Brasil para hospedar as páginas maliciosas. Uma das páginas lista diversas empresas de telecomunicação indianas para o internauta selecionar, o que sugere que o alvo principal dos ataques seriam internautas da Índia.
A Índia é o segundo país que mais tem usuários de Orkut, atrás apenas do Brasil.
Uma vez que o usuário informe sua senha na página falsa, o site afirma que um “anúncio para a recarga gratuita” será colocado na página do perfil. O usuário também automaticamente entra em comunidades relacionadas ao golpe. Durante os redirecionamentos maliciosos, a página também solicita o número de telefone celular da vítima para “gear o código de recarga”.
Apesar de ter a possibilidade de colocar códigos maliciosos nas páginas do perfil, o ataque parece se limitar a divulgar as páginas que falam da recarga grátis. Não se sabe o que será feito com as informações coletadas, tais como as senhas e os números de telefone.
A dica é não colocar códigos na barra de endereços do navegador. A partir dali, códigos perigosos, capazes de comprometer informações, podem ser executados. Se o navegador sofrer de alguma brecha, isso pode ser suficiente para viabilizar até mesmo a instalação de um vírus.
>>> Google aumenta a segurança do Chrome
O Google introduziu dois novos recursos no navegador web Chrome com o intuito de aumentar a segurança dos internautas. Um leitor de PDF integrado ao navegador e com atualizações automáticas irá substituir o plugin do Reader, que nas últimas semanas tem sido alvo de vários ataques. A mesma função do Firefox, que permite desabilitar plug-ins inseguros, também deve ser colocada no Chrome.
O recurso por enquanto só está disponível nas versões de “desenvolvedor” do Chrome para Windows e Mac e também não está ativado por padrão. Vários recursos do formato PDF ainda não são suportados.
O Google pretende fazer com que os plugins do Chrome sejam carregados em uma sandbox (“caixa de areia”). Com isso, os programas externos chamados pelo navegador ficam isolados do restante do sistema, impedindo que brechas de segurança sejam exploradas para a instalação de vírus, por exemplo.
Esse tipo de iniciativa é uma resposta aos problemas que navegadores web estão enfrentando com extensões e plugins, já que eles são desenvolvidos por outras empresas ou indivíduos e podem tornar o navegador vulnerável como um todo.
Além disso, o Google poderá desativar bloquear plugins considerados inseguros. Uma função com o mesmo recurso já está disponível no Firefox, que também consegue verificar atualizações para as extensões instaladas.
Ao contrário do Firefox, porém, não é possível desabilitar facilmente a abertura automática de arquivos PDF dentro do Chrome.
Mesmo assim, a inclusão de um leitor de PDFs não é incompatível com o o navegador, que já faz do Flash uma parte sua instalação padrão. Por isso, o plugin pode ser atualizado junto com o próprio Chrome. Diferentemente de quase todos os softwares em existência, o Chrome tem atualização 100% automática que nem mesmo solicita confirmação ao usuário para ser baixada e instalada.
O Chrome já é o terceiro navegador mais usado na web, com quase 9% do mercado. Ele ainda está atrás do Firefox e do Internet Explorer. Dos três principais navegadores, o Internet Explorer é o único que ainda não possui um recurso para facilitar a atualização dos plugins. No entanto, já faz algum tempo que a Microsoft envia junto com o Windows Update um arquivo que desativa programas considerados inseguros para o uso dentro do Internet Explorer.
>>> Opera integra base de dados de sites maliciosos da AVG
A versão mais recente do Opera integra a base de dados de ameaças online da AVG e também possui funções para detectar sites maliciosos e outros ataques pela web. As novidades devem permitir que o navegador alerte o internauta a respeito da visita a uma página maliciosa, como já fazem os navegadores da Mozilla, do Google e da Microsoft.
O Opera tem um bom histórico no assunto segurança, embora seja difícil dizer o quanto isso se deve à impopularidade do navegador que, apesar de antigo, é muito pouco utilizado. O bloqueio de sites maliciosos deixava muito a desejar, no entanto, e deve melhorar com a adição do banco de dados da AVG.
O bloqueio de sites maliciosos, principalmente de sites de phishing – páginas clonadas que buscam roubar credenciais de acesso – já é padrão no conjunto de recursos de navegadores de internet.
A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (5) para falar mais sobre segurança da informação. Bom fim de semana!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda