CUIDADO, um novo e ardiloso golpe!!

Malditos Hackers!!! Malditos Hackers!!! Malditos Hackers!!! Eu caí. Foram alguns segundos até eu perceber o golpe. Não deu tempo de eu ser infectado, interrompi o processo. Mas o golpe é de uma genialidade ímpar. Alguns de vocês podem já ter tropeçado nesta situação, mas mesmo assim sinto-me na obrigação de relatar. Como sabem, eu sou um grande curioso e interessado no assunto segurança (há diversas colunas minhas tratando do assunto), embora não seja especialista na área. Vou contar o golpe desde o início para que entendam o que aconteceu e possam se prevenir.

Tudo começa com um recado legítimo do Orkut enviado para o e-mail da pessoa. Um dos golpes antigos, manjados, é enviar falsos e-mails do Orkut que avisam sobre recados, scraps, depoimentos, mensagens, etc . Só que nessa modalidade antiga do golpe o e-mail parece ser real do Orkut, mas os links remetem para URLs falsas que enganam o usuário e jogam goela abaixo algum malware, spyware, trojan, etc. Assim o usuário mais descuidado é pego por esta aramadilha. Mas o golpe atual é bem mais esperto. Vejam a tela abaixo:

[singlepic id=8256 w=320 h=240 float=]

Parece, e é de fato uma tela real do Orkut com recados que foram deixados para mim. Cheguei até esta página por um e-mail legítimo do Orkut, links verdadeiros no meu e-mail. Por isso mesmo pensei “essa mensagem é real e, portanto isso não é vírus, posso ir em frente”. Mas agora vejam com muito mais atenção um pedaço da tela abaixo, um recado recebido:

[singlepic id=8257 w=320 h=240 float=]

Ao ler este recado vejo que esta amiga teria criado uma comunidade em minha homenagem. Que mimo, que carinho!! NADA DISSO!!! Vejam bem a URL da comunidade :

Para começar o bandido virtual é anglo-analfabeto, ou seja, não sabe escrever certo em inglês pois ele usa um domínio CONMUNITY.COM, que provavelmente foi criado especialmente para dar o golpe, escrito de forma totalmente errada!! Além disso, ele criou um host www.orkut neste domínio para fazer enganar quem lesse o endereço pensando que fosse um link real do Orkut. CLARO, COM CERTEZA, nessa URL que consta na tela de mensagens de Orkut está programada a carga de um spyware, trojan, etc. Só para adiantar um assunto que estou pesquisando, estou criando em uma máquina virtual uma “cultura de malwares”, pois em coluna futura irei fazer um comparativo entre programas anti-spyware. Portanto estes endereços “maliciosos” serão bens usados na minha máquina virtual de pesquisa, hiper infectada. Mas eu confesso que cheguei a clicar neste link e fiquei olhando para a tela. Demorou alguns segundos até que eu percebesse a bestialidade que estava fazendo. Fechei o IE imediatamente e abortei o processo.

Vejam que há variações deste golpe. Vejam abaixo outro recado LEGÍTIMO que recebi em meu Orkut :

[singlepic id=8258 w=320 h=240 float=]

O teor é diferente. Diz que uma amiga está mudando seu profile no Orkut e por isso mesmo pede que você a recadastre. Para isso basta clicar no link citado. Mesmo perfil criminoso. Uma URL enganosa, que remete para um domínio MEUPROFILE.COM com host www.orkut. Tenta enganar da mesma forma que o primeiro. Fiquei incomodado com estes endereços MEUPROFILE.COM e CONMUNITY.COM. Fiz uma breve pesquisa. Tentei descobrir a origem destes domínios. Pelo menos tentei saber onde eles estão hospedados. Isso poderia dar uma pista. Usando somente o super básico comando TRACERT descobri algumas coisas interessantes:

[singlepic id=8259 w=320 h=240 float=]

Pelos endereços IP dos respectivos domínios eles PARECEM não estar no mesmo local e parecem estar fora do Brasil. Tanto pelo IP final como pela rota final usada para chegar até os endereços. Cheguei a suspeitar do endereço intermediário GBLX.NET que consta nas duas rotas. Mas PARECE ser só um passo intermediário. Sei que existem alguns programas que pelo IP determinam aproximadamente a região geográfica, mas não tive acesso a estes programas. Se alguém souber como fazer isso será uma colaboração bem vinda. Eu agradeço e a comunidade também.

Porém ainda resta uma pergunta que me incomoda profundamente! COMO o larápio virtual mandou mensagens para mim e para toda uma lista de pessoas, como se fosse um remetente REAL e VÁLIDO??!! As duas pessoas envolvidas nos recados do Orkut (Iasmim e Verônica) são sim pessoas que eu conheço e as fotos são delas!! Isso me faz pensar em duas possibilidades:

1) A pessoa foi infectada por um spyware que permitiu o imbecil virtual capturar a identificação e senha do Orkut destas pessoas e ele está se valendo disso para enviar mensagens com este teor para sua lista de amigos. Isso é pavoroso, pois como disse é uma mensagem real, enviado por uma pessoa de sua própria lista (que você confia) e com estas URLs muito bem camufladas. Fácil pegar mais patos (como eu quase fui pego)!

2) Há uma brecha de segurança no Orkut que tem permitido o paspalho virtual usurpar dados cadastrais dos usuários do sistema e se locupletar destas informações para aplicar seus golpes. Não quero e não posso acreditar nesta possibilidade. Seria um absurdo a Google (dona do Orkut) ter esta falta de cuidado e esta imenso buraco na segurança! Será?

Mais uma coisa, o hacker maldito é brasileiro, pois está agindo nesta região, com mensagens direcionadas e em português. E vejam a sofisticação do golpe. Se a primeira hipótese que eu levantei estiver certa, a pessoa é infectada por um spyware para que dados do Orkut sejam roubados. Obviamente esta pessoa também terá seus dados bancários bisbilhotados. Na seqüência os amigos destas pessoas recebem e-mails legítimos que os fazem acessar a tela real do Orkut e lerem seus recados, que por sua vez os remetem a links maliciosos, infectando outras pessoas. É diabólico!!É genial! Mas dá vontade de pendurar um cara que faz isso de ponta cabeças pelos culhões até a morte!! Cuidado, todo cuidado!!