Mais um tentativa de golpe: mensagem supostamente enviada pelo Orkut menciona denúncias de comportamento indevido do usuário.

Como quase todas as mensagens do gênero o texto é confuso e não se sabe quem pediu o cancelamento: o Orkut ou o usuário. De qualquer forma, tudo não passa de uma vigarice.

Versão de 17 de janeiro de 2007 fala em cancelar a evocação, mas não esclarece o que se deve evocar.

Quem clicar no primeiro link (http://www. orkut.com...) verá página com o seguinte texto:

Página não encontrada.

Infelizmente, não há nenhuma página com esse endereço no orkut.com. Talvez você tenha digitado o endereço incorretamente ou a página não existe mais.

O segundo link (http://www.google.com) remete para a página http://estecom.co.kr/ file/index.php a partir da qual se faz o download do arquivo relatório.exe que instala o Trojan.Downloader. Banload.VX ou Trojan-Spy. Win32.Delf.PD, conforme o fabricante de antivírus.

From: Orkut.com
Sent: Wednesday, January 17, 2007 2:21 AM
Subject: Recebemos denuncia sobre o seu PROFILE no Orkut.

Fomos notificados sobre, denuncias graves em seu profile, algumas delas como PEDOFILIA. Você tem 2 dias uteis para acessar o link abaixo, para cancelar a evocação e o pedido de cancelamento. Para cancelar a evocação clique no link abaixo, salve a intimação, e leia com atenção as regras. http://www.orkut.com/ profile/RP?c=-267297068738 8433803&hl=pt_BR

Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova janela do navegador. Obrigado por usar o Google, Orkut.

Em caso de dúvidas ou preocupações em relação à sua conta, visite as Perguntas
freqüentes (FAQs) do Google no endereço
http://www.google.com/ help/faq_accounts.html

Esse correio é apenas para envio de mensagens. As respostas para essa mensagem não serão monitoradas nem respondidas.

©2007 Google

Versão de dezembro de 2006.

Os links informados remetem para http://www.cosave.org/ images/ lucia/ www.orkut.com onde se hospeda uma variante do trojan horse (cavalo de tróia) Win32/Trojan Downloader. Dadobra.IA, Trojan-Spy.Win32. Banker.ahy ou W32/Crazy Crunch-based!Maximus, conforme denominação atribuída pelo fabricante do antivirus.

Outra versão tinha o cavalo de tróia hospedado em http://www.lekarski.fututo.pl/ administrator/ components/ com_remository/ Ex_CorpV.Alien.scr.

From: accounts-noreply@google.com

CC: accounts-noreply@google.com
Subject: Denúncia sobre seu PROFILE no Orkut.
Date: Wed, 27 Dec 2006

Fomos notificados sobre, denúncias graves em seu profile, algumas delas como PEDOFILIA. Você, tem 2 dias úteis para entrar e abrir o link abaixo para cancelar o pedido de cancelamento do seu orkut.

Para cancelar o pedido, clique no link abaixo logo em seguida vá em abrir ou executar: http://www.orkut.com/ problems/ RP&a=c2672970687388433803&hl=pt

Se você clicar no link acima e ele não funcionar, copie e cole o URL em uma nova janela do navegador.

Obrigado por usar o Orkut.

Em caso de dúvidas ou preocupações em relação à sua conta, visite as Perguntas freqüentes (FAQs) do Google no endereço: http://www.google.com/ help/ faq_accounts.html

Obs.: Esse correio é apenas para envio de mensagens. As respostas para essa mensagem não serão monitoradas nem respondidas.

Versão de 02 de janeiro de 2006 mantinha o mesmo padrão gramatical. O programa maligno encontrava-se hospedado em http://ajuda-sac-orkut. hotbox.ru/Orkut.cmd e instalava o Trojan.Downloader.Banload.BPM ou Trojan-Downloader.Win32. Banload.bpk, conforme denominação atribuída pelo fabricante do antivírus.

Assunto: Recebemos uma denuncia envolvendo o profile do seu ORKUT!!!
Data: 2 Jan 2007 14:09:16 -0500
De: noreply-orkut@google.com

Houve uma denuncia contra o seu profile vindo a ser acusado de usar dados ilegais e sua conta podera ser Excluida em 48h por motivos de irregularidade.

Você está utilizando dados não autorizados. Para que sua conta não seja excluida do sistema faça o Download, AQUI e siga as instruções no SAC.

Atenção: Seu prazo para regularização é de 48h.

Atenciosamente
Orkut.com

 

Versão de fevereiro de 2007 tinha o programa maligno hospedado em http://www.computersonwheels.com/ cms/images/ GoogleBrasil.exe.

From: <entrega@google.com>
CC: entrega@google.com
Subject: Recebemos Denuncias Sobre seu Profille!
Date: 1 Feb 2007

Equipe Google Brasil 2007™ - Comunicado Urgente

Recebemos denúncias graves sobre seu perfil em nosso site de relacionamentos (Orkut), cujas denúncias seguem abaixo:
- Pedofilia.
- Mensagens contendo vírus.

Pedimos gentilmente para entrar em contato conosco através do link abaixo.
https://www.orkut.com/Contact/Denuncias.aspx?=BR

Caso não entre em contato durante o período de 3 dias, tomaremos medidas mais sérias.
Atenciosamente, Equipe Google Brasil™