Phishing hospedado dentro do servidor do Orkut? [atualizado]

23
123

Willian Max, editor do Google Discovery, reportou uma estranha página que está sendo carregada ao acessar o endereço http://blog.orkut.com.br.

A página, que pode ser vista na imagem abaixo, nada tem a ver com o blog oficial do Orkut, apesar de estar sob o domínio nacional da rede social.


Já não bastasse o carregamento do Google Search no lugar do blog, uma lista, com um suposto arquivo de postagens, aparece no final da mesma.

Além disso (e, talvez, o mais estranho), o endereço de e-mail, que teoricamente estaria logado no Orkut, é googlesbrasil@hotmail.com. o.O

Ainda não sabemos se a página sofreu algum tipo de invasão ou se trata apenas de um equívoco de algum funcionário da empresa. Assim que obtivermos mais informações, atualizaremos o post.

ATUALIZAÇÃO | 05/02/2010 – 22h:

Acabei de encontrar, hospedado também sob o domínio blog.orkut.com.br, um blog de pirataria. Sabe-se lá o que está ocorrendo com o Orkut…

Mas as coisas não param por aí. Pesquisando todas as páginas indexadas, sob o domínio blog.orkut.com.br, o arsenal de pirataria é absurdo. Clique aqui e veja você mesmo.

Mantenha-se ligado no GD, pois atualizaremos o post assim que obtivermos mais informações.

ATUALIZAÇÃO | 06/02/2010 – 00:30h:

O Willian acabou de me informar que o blog pirata foi retirado do ar. Consequentemente, todas as URLs indexadas pelo Google também saíram. No momento, o erro apresentado é o 404, quando a página não é encontrada/não existe no servidor.

23 COMENTÁRIOS

  1. Cliquei nas listas de postagens e os posts são de um blog de downloads (ckacks).

    Me parece mesmo uma invasão. O que não acho ser difícil, já que o blog do orkut é do blogspot, uma plataforma beeem conhecida.

  2. Estava dando uma olhada no código fonte, e uma coisa me chamou a atenção.
    Logo no início do CSS tem a seguinte inscrição:

    Tema:google.com
    criado:09/10/2009
    e para os copiadores de plantão fique avontade para copiar se for capaz

    Pelo visto, foi sofrido um ataque mesmo.

  3. E clicando no link do orkut (no menu do topo), vai pra uma Comunidade Chamada “Googles Brasil”, no momento com três membros aparentemente fakes. Na comunidade também tem um link para o endereço: googlesbrasil.blogspot.com que no fim de tudo redireciona para o domínio nacional do orkut… Dá pra ter uma ideia do que aconteceu?

  4. Tá me cheirando a um exploit de uma vulnerabilidade interna entre o Blogger e o domínio do orkut, uma vez que tudo parece ok com os DNSs.

  5. Não dá pra engolir, o simples fato de invadir um terminal qualquer do Google deve ser uma mão de obra, se for verdade, que alguém fez assim, como ficará o Orkut daqui pra frente, já que é jardim de phishing, span, links malicioso.
    Agora, e se tiver sido alguém de dentro do Google?

  6. O site era um blog do Blogspot com uma template feita para imitar a página da Google, certamente uma vulnerabilidade na DNS no domínio do blog.orkut.com.br permitindo que fosse alterado a DNS do dominio para a desse blog do Blogspot.

Comente!