Phishing

- Recados no Orkut ("scraps")

Recentemente, o popular site Orkut.com tem sido muito utilizado para o roubo de informações bancárias através de mensagens de phishing deixadas no "Livro de recados" ("scrapbook") dos participantes.

A identidade contida nas mensagens é de uma pessoa conhecida da vítima, o que aumenta a probabilidade de sucesso do golpe. Essa identidade é obtida normalmente pelo roubo (geralmente via phishing) do login e da senha do Orkut da pessoa que está "enviando" o recado.

O conteúdo do recado é algo pitoresco, tal como fotos de supostas festas, assuntos sobre celebridades, piadas, entre outras coisas. A mensagem um link que aponta diretamente pra um cavalo de tróia de captura de senhas bancárias (e as vezes senhas do próprio Orkut). Esse programa é manualmente baixado e executado pelas vítimas do golpe.

Olá tudo bem

Dicas para se proteger

- Alguns cuidados ao ler e-mail

• Verifique o remetente do email

Desconfie de e-mails que não tenham um remetente conhecido. Ao receber e-mail de pessoas desconhecidas duplique o cuidado em relação as mensagens. Principalmente pense duas vezes antes de clicar em qualquer link no conteúdo da mensagem. E não acredite em ofertas milagrosas (do estilo "almoço grátis").

• Não baixe e nem execute arquivos não solicitados

Cavalos de tróia e outros programas que capturam senhas são "não solicitados", certo? Se alguém conhecido enviar um arquivo que você não pediu, verifique com a pessoa se ela realmente enviou o arquivo, e pergunte qual o conteúdo desse. Evite ao máximo executar programas. Programas tem o nome do arquivo (a extensão) terminado em alguma dessas: .exe, .scr, .pif, .cmd, .com, .bat, entre outros.