Pesquisar

3 de fev de 2009

Maneiras fáceis de perder senhas e comunidades pegando o “vírus” do Orkut.

Um belo dia você tenta entrar normalmente no seu Orkut e se dá de cara com de cara com uma mensagem horrorosa dizendo: “O nome de usuário e a senha não correspondem”. Então começa a catástrofe. Você tenta outra vez e outra e outra, e por fim descobre que alguém lhe sacaneou roubando o seu perfil. Este post é a crônica de um pesadelo.
Apesar da super segurança do sistema de criptografia do Login do Orkut, muitos usuários brasileiros têm perdido seus perfis e comunidades. Porque na maioria das vezes os motivos provém da conduta negligente dos usuários, as vítimas jamais conseguem reaver os seus perfis, a menos que os consiga roubar novamente.

A Internet tem inúmeros sites que ensinam como roubar senhas do Orkut, bem como vídeos são postados ensinando usuários mal intencionados muitas artimanhas para criar sites de phishing e lidar com scripts maldosos. Certamente, não linkarei os sites dos criminosos porque são práticas antiéticas, portanto condenáveis. A minha intenção é listar alguns métodos utilizados pelos ladrões, para que as vítimas em potencial possam tomar as devidas precauções.

Caso este blog fosse um site de hypes, fatalmente eu teria que me reder ao clamor das massas que procuram desesperadamente através das buscas no Google os termos, quebrar, destruir, hackear, hack, hacking, enganar, roubar, espionar senhas do Orkut. Qual é o verdadeiro interesse de tantas pessoas por tais atividades criminosas? Os motivos vão desde namorados frustrados a muy amigos querendo se vingar de sacanagens amigos, ou talvez pura maldade de quem quer se entregar ao caminho do mal.

- Entrar em páginas falsas do Orkut.
Você clica num determinado link interessante e é direcionado para uma página de Orkut que pede a sua senha. Aproveitando a desatenção dos usuários, vários bandidos criam páginas falsas e ficam esperando que alguém digite os seus dados nelas. No código HTML há um comando que envia os dados para o email do criminoso.

Solução – um dos motivos de abrir o perfil via conta do Google é não precisar mais digitar a senha a cada vez que você entra no Orkut. Enquanto você estiver logado no Google e ao entrar num suposto site do Orkut que te pedir username e senha, é com certeza uma tentativa de golpe de phishing.
Um truque simples para aplicar quando houver desconfiança de phishing, é digitar propositalmente a senha errada; se o login for falso, a página não vai recusar a sua senha e você vai se dar conta que é um golpe.

Exemplo: os endereços dos sites Fake são quase idênticos ao site original: Orkut, Orcut, Orkot, Orkkut, etc. Veja o seguinte endereço de comunidade que redireciona a uma página falsa de Orkut e tente descubrir o que há de errado nele: http://www.okrut.com/Community.aspx?cmm=22910233

- Executar javascript malicioso.
Caso você seja do tipo malicioso ao ponto de querer violar fotos de álbuns bloqueados, floodar, roubar senhas, roubar perfis, etc., então será suficientemente bobo para rodar códigos de scripts que prometem facilitar estas coisas. As comunidades de hackings de Orkut vão te incentivar a copiar e colar

Solução - deixe de ser antiético querendo violar, quebrar e hackear coisas alheias. É a melhor maneira de se prevenir contra os scripts geniais que prometem mundos e fundos. Jamais cole códigos como este no campo de endereços do seu Browser e aperte ENTER:
javascript:nobody=replyForm;nobody.toUserId.value=33444211;
nobody.scrapText.value=document.cookie;nobody.action='scrapbook.aspx?
Action.submit';nobody.submit()

Se você não teve até hoje quis gastar dinheiro com um bom antivírus, não perca a chance, todos os ataques via javascript contém redirecionamentos para sites comprometidos que vão descarregar alguma coisa no seu computador. Um antivírus, que não seja um dos chinfrins gratuitos por aí, não vai deixar que downloads não solicitados aconteçam.

- Usar seu username e senha do Orkut em outros sites que não sejam o Orkut e o Google.
Não seja tão burro ao ponto de usar a sua senha em Proxies para fazer tunelamento (sites usados para quebrar a proteção contra o Orkut em redes corporativas), sites especializados em Flood (envio de Scraps em massa-SPAM) e outras patifarias. Ao confiar sua senha a sites suspeitos, fatalmente um dia ela será roubada pelos administradores destes sites, ou de hackers que os invadam.

Solução - Nunca se deve usar os dados de login do Orkut em outros sites que não sejam o Orkut e o Google.

- Usar seu próprio computador contaminado por trojans e keyloggers.
A contaminação do computador por vírus é uma das maneiras mais comuns de você ter a senha do Orkut roubada.

Solução: Tenha sempre no computador um antivírus bom e atualizado instalado e aprenda a detectar os sinais mais evidentes de infecção.

- Usar a conta do orkut em computadores de terceiros.
Caso seja realmente imprescindível entrar no seu Orkut em computadores alheios, de amigos, lan houses, escolas, univesidades, bibliotecas, quiosques eletrônicos, etc., tenha certeza que você estará correndo riscos enormes de perder a senha.

Solução - Para minimizar os riscos, faça o seguinte:
Jamais cheque a opção “Salvar as minhas informações neste computador.” nestes computadores no login, pois um usuário mal intencionado pode posteriormente tentar recuperar a senha nos cookies.
Quando você entrar no seu perfil do Orkut em computadores de terceiros, ao retornar a sua casa mude imediatamente a sua senha

- Usar um email falso para abrir uma conta no Orkut.
Um dos hacks ensinados na Internet para roubar senhas de Orkut é o golpe em cima dos usuários que abrem perfis usando emails falsos. No momento em que o usuário inventa um nome qualquer de usuário do hotmail, Yahoo, etc., para abrir seu perfil no Orkut, nunca receberão o email de confirmação que o Google envia.
Devido à imbecilidade do Orkut, estas contas podem ser usadas antes da confirmação.

Então, o hacker vai no provedor do email da vítima e registra de verdade aquele email falso. Aí o ladrão aciona no Google o recurso “Esqueci a minha senha” e digita o email da vítima que ele acabou de registrar. É como tirar doce de criança, quando o hacker receber o email de autenticação do Google, ele vai imediatamente muda a senha, assim na próxima vez que a vítima tentar acessar o seu perfil... vai ficar chupando o dedo.

Solução - jamais use email falso para se cadastrar no Orkut. Preferencialmente, faça o cadastramento via Google e abra uma conta no gmail. Complete o processo apertando no link de confirmação e só aí você terá certeza de que nenhum espertinho vai roubá-lo se aproveitado da sua preguiça e ignorância.
Se você usou um email falso para abrir o seu perfil no Orkut, registre-o urgentemente, complete o processo de cadastramento confirmando o email do Google e troque a senha.

- Usar a senha do Orkut em outros sites.
Se você é daqueles que gosta de usar uma senha única em vários sites, como ter 100% de confiança em todos eles? Saiba que esta senha poderá ser usada em tentativas para entrar no seu Orkut, pois basta ao hacker descobrir o seu nome de Login.

Solução - use uma senha exclusiva para a sua conta do Google e jamais use uma senha única para todos os sites que exigem cadastramento, principalmente os sites de downloads de warez, pornô, músicas pirateadas, etc.

Método definitivo para remover o vírus do Orkut.
Não existe o tal “vírus” do Orkut, são as vítimas que cavam o próprio buraco através dos seus hábitos promíscuos.

Fontes:
Como remover o “vírus” do Orkut.
Como evitar o roubo de senha do Orkut, MSN e outros?
Quebrar-Roubar-Descobrir e Hackear senhas de orkut e msn porque são tão buscadas?
Saiba como remover facilmente o "vírus de script do Orkut".
How to hack Orkut account Password.
Orkut password recovery! How to recover Orkut password? Is it possible to hack Orkutt password?
Hacking into an orkut account !!!!
Orkut- Don’t Let Others To Steal It.
Hacking Orkut :Hack Orkut Acounts by cookie stealing.
How To Play Safe On Orkut - Beware Of The Malicious Scraps On Orkut.

3 comentários:

  1. "Um truque simples para aplicar quando houver desconfiança de phishing, é digitar propositalmente a senha errada; se o login for falso, a página não vai recusar a sua senha e você vai se dar conta que é um golpe."

    Devo dizer que se alguém quiser roubar senhas e tiver um pouco de inteligência, pode criar um javascript pra que a cada clique no botão "enviar", o usuário receba a informação que a senha está errada. Quando isso acontecer, a senha já foi entregue.

    Basta um pouco de atenção ao que é apresentado na barra de endereços.
    No seu exemplo, o erro é grosseiro: www.okrut.com.
    É orkut e não okrut. Um usuário esperto observa isso com facilidade. Infelizmente percebemos que a maioria não é. Daí a importância de posts como o que vc criou.

    ResponderExcluir
  2. acabei de passar por essa situação. por sorte consegui reaver minha conta e minha comunidade roubada... vou postar essa página na comunidade para alertar os membros. Bom domingo!

    ResponderExcluir
  3. esqueçeu de mencionar o uso em lan-house, onde o suposto hacker fica olhando tudo o que a vitima digita. Peace of Cake.

    ResponderExcluir