Nunca escrevi um artigo assim, mas acredito que será importante para alertar as pessoas que têm acesso à rede social da Google, o Orkut.
O site - www.goooble.com.br -, cujo domínio é um typosquatting do Google, foi registrado junto Registro.br através da UolHost, com dados falsos, conforme se vê nos dados abaixo:
O perfil acima parece inocente, mas o script está onde diz ChateTvOnline(AQUI). Quem clica sobre esse link loga automaticamente na página falsa do Orkut (http://goooble.com.br/accounts/ServiceLogin.php.), que pode copiar os dados de seus cookies (do Orkut) de navegação.
Eis os script:
function addFav(){
3 var url = "http://www.orkut.com.br/Main#Profile?uid=uid do perfil";
4 var title = "Visita meu orkut ?";
5 if (window.sidebar) window.sidebar.addPanel(title, url,"");
6 else if(window.opera && window.print){
7 var mbm = document.createElement('a');
8 mbm.setAttribute('rel','sidebar');
9 mbm.setAttribute('href',url);
10 mbm.setAttribute('title',title);
11 mbm.click();
12 }
13 else if(document.all){window.external.AddFavorite(url, title) } / faltando o ponto e virgula ; antes do }
14}
O script acima foi criado pelo usuário http://www.orkut.com.br/Main#Profile?uid=10990503359793093188, conforme se vê no próprio corpo do script:
Uma das funções do script é adicionar esta foto (http://img3.orkut.com/images/medium/1286650286/627125585/ln.jpg) nos favoritos.
Eis o perfil, do tal "rodrigo", mesmo nome que consta do e-mail cadastrado junto ao registro de domínios:
Fiz a comunicação à UolHost e estou fazendo a mesma comunicação à Google.
Algumas conclusões:
1) as vulnerabilidades nas redes sociais, principalmente o Orkut continuam ocorrendo e tem o objetivo de capturar dados dos usuários;
2) registrar um domínio no Brasil, mesmo sem qualquer referência ou nome; só com um CPF e pagando R$ 30,00 é fácil o registro e não dificulta as fraudes eletrônicas;
3) todo o cuidado é pouco!
No demais, à apreciação dos doutos que entendem sobre análise de códigos maliciosos.