Site telefone.ninja é um vírus e rouba dados pessoais #boato

Boato – O site Telefone Ninja (telefone.ninja) está com vírus e rouba dados pessoais das pessoas por meio de phishing.

Olá leitores queridos do Boatos.org. Hoje vamos contar uma historinha para vocês. Ela vai falar sobre como a falta de habilidade das pessoas com ferramentas digitais somado a dicas erradas em uma corrente podem alimentar um monstro. No caso de hoje, o monstro se chama Telefone Ninja.

Quer se livrar de boatos? Clique para curtir o Boatos.org
Siga o Boatos.org no Twitter:
Envie uma mensagem com a palavra #boato para (61) 99432-5485 e agende este número no seu telefone para receber as nossas atualizações gratuitamente no WhatsApp

Há cerca de um mês, alguém resolveu criar um site para divulgar endereços, telefones de pessoas e e-mails. Até aí não temos nenhuma novidade. Diversos sites já fazem isso, inclusive um muito famoso chamado Google (se você duvida, coloque seu nome completo + as palavras telefone ou CPF ou endereço e faça uma busca).

Foi justamente isso que os donos do telefone.ninja fizeram: pegaram dados públicos e reuniram em um endereço. O site ficou anônimo por quase um mês. Os problemas começaram quando uma mensagem começou a circular na internet “alertando” para o “abuso” cometido pelo telefone.ninja. Leia:

Entre no site www.telefone.ninja que vc vai ver seu nome completo, endereço e telefone(s). Um absurdo descomunal!!! Acho que todos deveriam ser alertados desse site ilegal. O bloqueio é feito no final da página. Estou repassando p todos meus familiares e amigos. www.telefone.ninja – A maior base de dados telefônicos disponível online. Histórico completo de linhas telefônicas com nome do titular, ddd, número e endereço.

De fato, o texto está correto na sua gênese (por isso que não fizemos desmentido antes, né amigos). É muito discutível um site pegar dados de outros locais sem autorização da própria pessoa e colocar na página. Porém, a falta de uma lei que trate diretamente disso auxilia na falta de um entendimento mais objetivo sobre o assunto (cadê a lei de proteção de dados pessoais?). Ou seja: pode ser irresponsável, mas para classificar como “ilegal são outros quinhentos”.

O grande problema do texto que viralizou no WhatsApp era o procedimento apontado para lidar com o site. A dica de “entrar no site e pedir remoção” é tão eficaz como enxugar gelo. Ao entrar no site, você vai estar justamente fazendo o “jogo” dos desenvolvedores (dando cliques para eles). Ao compartilhar o site, você vai estar apenas o divulgando.

Sabe o que seria o certo? 1) ignorar e deixar o site ser mais um nanico na internet (como tantos outros do tipo que revelam endereços) ou 2) denunciar o site na Safernet e esperar para ver no que dá.

Mas sabe quando a coisa pode ficar pior? Pois ficou. Quando o primeiro texto veio à tona, um segundo apareceu. Ele dava conta que o site telefone.ninja é, na verdade, um endereço para roubar dados pessoais e soltar vírus na internet. Leia o segundo texto que apareceu online:

Alerta de Fraude NÃO ACESSEM este site  www.telefone.ninja. Muita atenção, sua curiosidade, pode danificar seu dispositivo e ainda roubar dados: Este link do site está sendo Compartilhado em diversos grupo e nas redes sociais. www.telefone.ninja. A curiosidade de checar se dados pessoais correspondem ele atualiza e armazena no servidor é malicioso, não entrem, não acessem, não digite seus dados, para checar informações. NÃO ACESSEM

Objetivo do link: É um Vírus e Serve pra confirmar usuários válidos e inocular vírus associando a seu IP de acesso aos dados pesquisados (chamados de phishing). O que é acontece? O phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial.”

Dica: Desconfie de acessos a dados pessoais, Os hacks passam a maioria do seu tempo desenvolvendo vírus para furtar dados de usuários, sejam em formas de links, imagens,   MP3, _principalmente imagens sexy, a curiosidade é a isca para concretizarem fraudes através da internet. Cabe a amigos do Bem… Compartilhem está dica ……….

Desta vez, o texto não só era discutível como também é falso. O tal site não “rouba” dados pessoais. O máximo que ele faz é se apropriar da busca das pessoas para criar uma página nova com o resultado da busca (para quem não sabe, é uma técnica de SEO).

Só para garantir, fizemos um escaneamento na página. Olha o resultado: nada de vírus. Conversamos também com um amigo especialista no assunto. Ao olhar o código-fonte, o veredicto é claro: não há scripts maliciosos.

Além da informação falsa, o texto também “viaja” em conceitos básicos de internet. Uma leitura com mais atenção já faz a farsa ser descoberta. Mas sabe qual o pior de tudo? A mídia embarcou na história do “site de vírus”. Um jornal de grande circulação no Rio publicou o seguinte:

Polícia alerta para nova fraude na Internet. Site apela para a curiosidade para espalhar vírus. Rio – A Delegacia de Repressão aos Crimes de Informática (DRCI) alerta para uma nova fraude na Internet. O site telefone.ninja, compartilhado em redes redes sociais, rouba dados dos usuários e espalha vírus associando a seu IP de acesso aos dados pesquisados, o chamado phising.

O site possui uma interface simples e, ao ser feita a pesquisa por nome, apresenta parte do endereço e telefones associados a uma pessoa. O phising, segundo agentes da DRCI, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial.

Além de o texto não fazer sentido (e ser claramente baseado na corrente do WhatsApp), o jornal colocou “phising” no texto e colocou a história “na boca da polícia”. Era o que precisava para o boato ganhar autoridade.

Tentamos procurar algum lugar onde a DRCI ou a Polícia Civil do Rio de Janeiro teria alertado sobre vírus no site. Como imaginávamos, não encontramos nada. Entramos em contato com a assessoria da polícia e eles estão até agora procurando de onde saiu a mensagem.

Isso faz a gente chegar a duas hipóteses: ou alguém do jornal recebeu a corrente com a mensagem “um policial mandou” ou um policial compartilhou o viral no “ZAPZAP” e alguém do jornal tomou como verdade. Esta parte será atualizada.

Depois de todo o “furdunço”, alguns veículos de mídia começaram a dar a história do Telefone Ninja. Na Exame, Estadão e outros, o assunto foi tratado da forma correta: explicou porque o site divulga informações das pessoas e como proceder. Fazendo um resumo da Ópera:

1) A primeira mensagem que viralizou denunciava o site ao mesmo tempo que fazia propaganda dele. Com certeza, ajudou na divulgação.

2) A segunda mensagem, sobre vírus no telefone.ninja, é falsa. O site não rouba dados e nem tem vírus. Ele só os disponibiliza.

3) A matéria sobre o alerta da polícia está errada. Não sabemos se foi alguém da polícia que repassou a informação errada ou o jornalista que embarcou no texto do WhatsApp.

4) A internet ajudou um site que deveria ficar no limbo a se tornar notícia em alguns dos principais veículos de mídia no Brasil. Podem até acabar com o Telefone Ninja. Mas pode ter certeza que os donos já lucraram com toda essa audiência.

5) Não acredite em tudo que você lê na internet. Mesmo informações verdadeiras podem esconder dicas falsas e criar monstros “ninjas”. Fique ligado.

Ps.: Esse artigo é uma sugestão de Andrea Vargas, Teresa Amalia e de diversos leitores por WhatsApp e Facebook. Se você quiser sugerir um tema ao Boatos.org, entre em contato com a gente pelo site, Facebook e WhatsApp pelo telefone (61) 99331-6821.

Edgard Matsuki

Jornalista e caçador de falcatruas na internet

9 comentários em “Site telefone.ninja é um vírus e rouba dados pessoais #boato

  • 10/06/2017 em 12:34
    Permalink

    Isso é palhaçada.
    Tem que achar os culpados e punir.
    Também os donos do tudosobretodos que agora colocam até redes sociais.
    Uma vergonha.

    Resposta
  • 08/06/2017 em 00:29
    Permalink

    Eu usei o nome de outra pessoa, mas deu o número do meu celular, se eu tivesse usado o meu nome também daria o meu, isto quer dizer que roubou a informação do número do meu celular

    Resposta
  • 07/06/2017 em 14:56
    Permalink

    Um jornal de grande circulação no Rio = O Dia

    Resposta
  • 07/06/2017 em 14:05
    Permalink

    As pessoas se espantam com isso hoje em dia!
    Todos sabem que nós não temos mais privacidade em nada!

    Resposta
  • 07/06/2017 em 01:40
    Permalink

    Desculpa, mas nao basta olhar o codigo fonte do site e procurar por script malicioso. Ok. Tem fundamento isso, mas estaremos verificando apenas os codigos “client side” e não os “server side”. Os códigos server side (php, asp, jsp) são rodados pelo servidor e facilmente pode capturar Ips que estão conectados na hora e até se aproveitar de navegadores e sistemas operacionais desatualizados para aproveitar das brechas via xploit. Por favor… não achem isso coisas de “hollywood” ou ultrapassado, pois esses mesmos server sides também podem descobrir o seu navegador, SO… e é um prato cheio para quem quer explorar brechas… entao… o texto em si pode estar exagerado, mas tb há um risco.

    Resposta
    • 08/06/2017 em 04:11
      Permalink

      Qualquer servidor terá que saber o seu IP, isso faz parte do TCP afinal. O que você diz está parcialmente errado. De fato o servidor saberá o IP e se você não ofuscar o User-Agent ele saberá o navegador, porém isso não é suficiente. É preciso que você utilize softwares obsoletos e tenhas portas de conexões abertas, que permitem o servidor estabelecer uma conexão com sua maquina e que esta conexão, se feita, seja suficiente para coletar dados, o que é teoricamente dificil, exceto se você já tiver instalado algum software “mal-intencionado” que permita que essa conexão seja feita e que execute algum código remotamente, similar ao problema do SMBv2. Vulnerabilidades em client-side são mais fáceis, incluindo quando pede para que alguém instale alguma coisa e mais fácil se passou habilita para baixar automaticamente, exemplo via o formato SCF. Inclusive existem “rowhammer”, que manipulam dados da DRAM podendo comprometer todo o sistema, existe o rowhammer.js, feito em JS e executável no navegador. Enfim basta monitorar o tráfego de rede e vê se “recebe algum ataque”, assim provará se existe (ou não) algo no lado do servidor, mas eu creio que não.

      Resposta
  • 07/06/2017 em 00:14
    Permalink

    Parabéns pelo trabalho!

    Resposta
  • 06/06/2017 em 22:52
    Permalink

    Discordo apenas da parte que diz para “Ignorar o site e deixar que seja mais um nanico na internet” pois com tudo isso já está divulgado , trabalho com informática e tb já trabalhei em um departamento de validação de crédito e esse site dá muita ajuda a um estelionatário , com endereço consigo cep , com nome completo posso conseguir RG e CPF , sim concordo que acessando vc dá mais cliques ao site, mas pelo menos assim vc pede para não deixar seu nome mais disponivel para buscas, sim o site vai continuar com os dados mas pelo menos não será aberto a qualquer um. (falei de estelionatários mas entra ai tb , trotes , falsos sequestros e tantas outras coisas mais.) infelizmente concordo quando fala q não vão tirar da internet , (apesar de lembrar tb de um caso que tinha outro site que vazava até cpf na busca e se n me engano ele foi retirado) , infelizmente isso é Brasil um X486 na era da internet.

    Resposta
  • 06/06/2017 em 22:34
    Permalink

    O site informa que os dados foram repassados das empresas de telefonia. O meu telefone nunca foi divulgado pela empresa de telefone e consta lá. Só por aí já dá pra ver que o site não é confiável. Deveria ser denunciado e retirado do ar. É um absurdo isso.

    Resposta

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Em vez de copiar o nosso conteúdo, compartilhe no Facebook :)