Uma falsa corrente no WhatsApp começou a circular na última sexta-feira (18). “O Orkut desbloqueou todos perfil antigo (sic), relembre seu passado no Link http://www.orkut2017.vai.la”, diz o texto, que vem sendo repassado entre grupos de brasileiros no mensageiro. O TechTudo também recebeu a mensagem que é usada para aplicar golpes naqueles que ainda sentem saudades da rede social do Google e querem recuperar as fotos do Orkut para publicar no Facebook. Neste artigo, entenda como é espalhada a farsa e evite cair nesta nova cilada virtual. O Orkut, infelizmente, não vai voltar.
Ao acessar, a vítima é redirecionada para o site 149.56.234.161/kut, cujo nome no topo da página é “Orkute Perfil Antigo”. Lá, o golpista inicia uma série de perguntas e pedidos ao usuário. Independentemente das respostas, o golpe segue adiante. A Kaspersky Lab, que detectou o golpe na noite da quinta-feira (17), explica que, embora o antivírus do celular alerte para esse tipo de ameaça, não se trata de um malware, mas de um golpe, até certo ponto, bastante comum. “O site [oferecido via link na mensagem] segue o mesmo esquema dos golpes disseminados via WhatsApp. Irá direcionar o trafego para vários outros sites, dependendo do sistema operacional do visitante. Se for um celular Android, será oferecida a instalação de algum aplicativo, num sistema de afiliados onde o golpista ganha por instalação. Pode ainda ocorrer redirecionamento para sites de serviços premium, onde será necessário informar o número do celular [assinatura de serviço pago por SMS]”, explia Fabio Assolini, analista senior da empresa de segurança no Brasil.
No screenshot recebido pelo TechTudo, o internauta usava um antivírus PSafe, que foi capaz de barrar a ameaça e alertar para o site malicioso. “Esse golpe foi detectado pelo aplicativo DFNDR na sexta-feira (18) pela manhã. Até o momento, identificamos que ele teve mais de 500 mil acessos”, explica Emilio Simoni, gerente de segurança da fabricante de antivírus. O especialista, detalha como tudo ocorre. “O golpe promete acesso ao perfil antigo do Orkut por tempo limitado. Para isso, pede que ele responda a três perguntas: “Você tinha conta no Orkut?”, “Já postou foto no Orkut?” e “Tem amigo que usava Orkut?”. Independentemente das respostas concedidas, é solicitado que o usuário compartilhe o link contendo a ameaça com 10 amigos via WhatsApp. Porém, após o compartilhamento, ele é direcionado para outra página que induz o registro a um canal do YouTube, provavelmente do próprio hacker. A armadilha conta, inclusive, com comentários de falsos usuários falando que é verdade com o intuito de enganar”, completa.
A Norton, por exemplo, explica que detecta iniciativas como essas pelo comportamento na máquina e acessos a credenciais. “Como esse site tem a finalidade de se propagar e obter acesso ao perfil da vítima, o comportamento do usuário pode e irá definir se haverá outra infecção decorrente desse ataque”, detalha Nelson Barbosa, engenheiro da Norton. “O site coleta informações do perfil do visitante, já que, para “liberar” o acesso às fotos do Orkut ele precisa, desde o site malicioso, conectar-se à sua conta no Facebook e permitir que a rotina publique conteúdo em seu perfil e compartilhe com seus amigos”, disse. Ou seja, é possível que a sua conta do Facebook seja comprometida ao avançar.
Além deste golpe no WhatsApp, que promete recuperar a conta do Orkut, a PSafe afirma que detectou também que o mesmo hacker desenvolveu outras três falsas promessas. Porém, estas encaminham o usuário para cadastro em serviços de SMS pagos ou download de aplicativos que podem estar infectados. Um golpe que promete desconto em serviços da Uber já teve mais de 128 mil acessos nas últimas 24h. Enquanto outra fraude fingindo desconto de táxi cerca de 20 mil.
Na semana passada, o alvo foi o Sarahah. Falsos sites prometiam revelar quem enviou as mensagens anônimas na rede social. Na ocasião, Camillo Di Jorge, presidente da ESET Brasil, apontou que o golpe não é novo. “Já vimos isso antes com outros aplicativos. É a mesma história só que de uma forma diferente. O criminoso vai usar a curiosidade das pessoas, no caso um aplicativo que é febre hoje”, disse. Neste caso, o golpista usa da nostalgia para atrair fãs do velho Orkut.
Para se proteger, como já foi citado pelo TechTudo, é preciso que os internautas estejam cada vez mais atentos, e não acreditem em tudo o que recebem via mensagens no WhatsApp — incluindo as correntes. “O Orkut está morto e enterrado, o Google não tem planos de ressuscita-lo”, completa Assolini.
Já Simoni reforça a necessidade de que os usuários de smartphone, assim como os usuários de PC, tenham sempre, também no celular, um antivírus com a função antiphishing instalado. “Somente um software de segurança constantemente atualizado é capaz de analisar todas as ameaças existentes no mundo virtual”, disse. Além disso, especialistas recomendam que o usuário tenha um comportamento preventivo na internet, desconfiando de links no mensageiro. “Acreditar em tudo o que está publicado é a porta para todo e qualquer risco que esteja disponível na internet. Para proteger-se desse e de outros ataques vindos por “promessas milagrosas”, o usuário precisa, antes de mais nada perguntar: “Quem criou os sites, teriam interesse em realizar tal oferta?”, ou ainda: “Qual vantagem a empresa leva em disponibilizar isso?”, completa Barbosa. Analisar tudo e questionar antes de clicar tornará a navegação mais segura.