Golpe: promessa de retorno ao Orkut atinge mais de 500 mil no Whatsapp

Especialista dá dicas de como evitar ataques maliciosos e roubo de dados

  • Foto do(a) author(a) Priscila Natividade
  • Priscila Natividade

Publicado em 29 de agosto de 2017 às 17:40

- Atualizado há um ano

. Crédito: Imagem: Reprodução

Muita gente deve ter recebido nos últimos dias via Whatsapp uma mensagem com a promessa de voltar a acessar o seu Orkut. No entanto, não vai dar para voltar a publicar depoimentos ou colecionar fãs. O phishing - aquelas correntes que pedem para que as vítimas compartilhem links e mensagens – é só mais um golpe que tem circulado nas redes sociais. 

Segundo a PSafe, empresa de segurança digital brasileira que reportou o golpe, o ataque já gerou pelo menos 500 mil registros no site malicioso, que não apenas espalha a corrente mas pode trazer sérios prejuízos ao usuário ao roubar informações sigilosas, como explica o diretor de Inteligência Cibernética do Grupo New Space e professor em Computação Forense, Thiago Bordini.

 “O golpe consiste no envio de uma mensagem contendo o link para uma página onde são solicitados dados pessoais (e-mail e senha, por exemplo) para acesso ao ‘novo’ Orkut. Estes dados, posteriormente, são utilizados para acessar indevidamente outros serviços que a pessoa mantenha com as mesmas senhas, além de serem comercializados em vários canais”, explica.

Riscos

O golpe funciona da seguinte forma: primeiro, m link chega pelo WhatsApp oferecendo entrada no Orkut. A partir daí, ao clicar no link, o usuário recebe notificações que mostram como outras supostas pessoas que conseguiram reaver seus perfis antigos. Por último, depois de responder a um questionário com três perguntas, a página falsa pede para que o link seja enviado para 10 amigos. 

“A técnica é chamada de engenharia social, em que consiste em tentar convencer a vítima de que algo é real com o propósito de tirar algum tipo de vantagem. Os dados são acessados em sua maioria pelo simples fato de que as pessoas caem no golpe e os fornecem aos criminosos”, acrescenta o especialista.

O usuário que foi vítima do golpe pode ter seu número telefônico cadastrado em serviços pagos de SMS e ter seus créditos roubados. Além disso, a instalação de aplicativos maliciosos no celular também permite a exibição de anúncios em momentos indevidos ou até o roubo de dados sensíveis como número de cartão de crédito e senha de acesso ao banco. 

Ainda de acordo com Bordini, o principal método utilizado para propagar estas mensagens são os e-mails, no entanto, a exposição de dados pessoais através de redes sociais e aplicativos têm crescido fortemente. “A prevenção é desconfiar de todas as mensagens recebidas e, sobretudo, daquelas com promoções muito atrativas. Verifique sempre a idoneidade da mensagem em outras fontes”, aconselha.

COMO FUNCIONA O GOLPE

Um link chega pelo WhatsApp oferecendo o acesso ao seu antigo perfil do Orkut. 

Ao clicar no link malicioso são enviadas notificações que mostram como outros supostos usuários conseguiram reaver seus perfis. 

O site falso ainda aplica um questionário com três perguntas com a promessa de rever o perfil. 

A partir daí, a última etapa é enviar o link da página para, pelo menos, 10 amigos. 

A vítima não é enviada para Orkut nenhum, já que a rede social não existe mais e acaba sendo direcionado para outros três tipos de golpes. Em vez disso, podem ser abertas três páginas, que direcionam a pessoa para outros golpes: assinatura de um serviço de SMS pago (roubo de crédito), oferta de aplicativos maliciosos que podem infectar o smartphone ou um outro esquema para roubar informações pessoais.