App fraudulenta de Orkut intenta robar as senhas

Orkut es la red social de Google y aunque para muchos de nosotros no es muy conocida, en algunos países como Brasil es muy utilizada, incluso más que Facebook[¹].

orkut-app-falsa
En la anterior captura tomada por el equipo de Línea defensiva, se puede ver una página falsa que está siendo utilizada para engañar a los usuarios.

El ataque comienza con una aplicación fraudulenta llamada Tirinhass Dr Bielownax, cuando un usuario visita un perfil que tiene esta aplicación instalada es redireccionado a la página falsa.

Como se puede ver, se solicita copiar un código en la barra del navegador para actualizar la versión de Orkut a una supuesta versión 2011, si la víctima cae en la trampa terminará en una página de phishing que solicitará su contraseña.

El código además hace que el usuario participe automáticamente en 5 comunidades y le envíe mensajes a sus amigos para que visiten su perfil.

En Linha Defensiva puedes encontrar el script utilizado.

Ver también:
Phishing de Orkut para fanáticos de la F1.
Orkut le gana a Facebook en Brasil (oct 2010).

Deja un comentario