Cuidado: fraude do FGTS ronda WhatsApp e já tem mais de 600 mil cliques

Sem Comentários

04/01/2018

Há alguns meses, quando o governo liberou o saque do FGTS, muitos cibercriminosos surfaram nessa onda para roubar cidadãos. Agora, tentando pegar alguns usuários do WhatsApp mais incautos, uma nova campanha oferece ajuda para quem ainda busca realizar o saque do FGTS — contudo, tudo não passa de um golpe para armazenar informações pessoais de usuários do aplicativo. Segundo uma empresa de segurança, “o golpe começa através de uma mensagem que informa que ‘quem trabalhou entre 1998 a 2016 com carteira assinada pode receber na caixa 2 salários mínimos’. A mensagem contém um link onde supostamente é possível verificar a lista completa de beneficiados. Ao clicar no link, ao invés de obter ou acessar uma lista de beneficiados, a vítima é redirecionada para uma página onde deve preencher seus dados como nome, data de nascimento, estado e selecionar outras duas opções”. “Esses dados são enviados ao servidor da campanha maliciosa (através do método POST) e, ainda que não haja nenhuma verificação de consistência de dados, podem acabar sendo armazenados para futuros golpes. A vítima é então redirecionada para uma página onde supostamente poderá fazer o download da lista”, explica a empresa. Ao clicar no botão de download, ao invés de obter a lista, a vítima é instruída a compartilhar a mensagem com cinco amigos no WhatsApp. Além disso, podemos observar o uso de Engenharia Social também utilizada em outras campanhas deste tipo: falsos comentários de supostos usuários do Facebook, gerando uma aparência ainda mais legítima para a fraude”. Essa campanha já teve mais de 600 mil cliques, o que explica porque os criminosos continuam usando o WhatsApp para propagar campanhas maliciosas. Por isso, é importante que você não clique em mensagens com URLs encurtadas e fique atento ao domínio exibido. Além disso, cheque em páginas oficiais a veracidade de campanhas de cupons, promoções e quaisquer “ajudas” que exijam seus dados.

Ler a notícia na íntegra

Fonte: TNH 1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Três jovens confessam autoria de ciberataque mundial de 2016

Sem Comentários

18/12/2017

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Divulgação/Imperva)

A Justiça dos Estados Unidos acusou três homens de serem os responsáveis por um ciberataque generalizado que paralisou a internet em vários países no fim de 2016. O Departamento de Justiça anunciou na quarta-feira (13) que um deles, o ex-estudante de Informática de 21 anos P.J., admitiu ter codificado o programa malicioso usado para disseminar o golpe e se declarou culpado. J.W. e D.N., de 20 e 21 anos, respectivamente, também se declararam culpados por ajudar P.J. no ataque. O ciberataque paralisou muitos sites nos EUA e em outras partes do mundo em 21 de outubro, incluindo Twitter e Amazon. Segundo documentos judiciais tornados públicos, P.J. admitiu ter codificado o “botnet” Mirai. Essa rede lhe permitiu controlar 100 mil objetos conectados. Esse exército de máquinas foi usado hackers para lançar os ataques de negação de serviço a vários servidores. Durante essas investidas, milhares de computadores tentam acessar um único serviço conectado com o objetivo de inundá-lo com solicitações e tirá-lo do ar. O Mirai contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs). A firma de segurança Imperva estimou que 11,8% dos dispositivos infectados por esse vírus estavam no Brasil, segundo país mais afetado pelo malware. A fatia brasileira só era menor que a do Vietnã, que é de 12,8%. Após o golpe, o ex-estudante publicou o código-fonte do malware em um fórum para permitir que outras pessoas usassem. Os três enfrentam condenações de prisão e multas por várias acusações, incluindo fraude.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Perdas com golpes em e-mails empresariais devem passar de US$ 9 bilhões em 2018

Sem Comentários

15/12/2017

A fraude, que consiste em invadir computadores de empresas e enganar os funcionários, já foi reportada em mais de 100 países (Foto: Getty Images)

Os golpes em e-mails empresariais podem gerar perdas de cerca de US$ 9 bilhões no próximo ano, aponta relatório da Trend Micro, uma das líderes em cibersegurança mundial. A fraude, que consiste na invasão de computadores e no uso de informações sensíveis das companhias (como para transferência de dinheiro a outras contas bancárias), já foi reportada em mais de 100 países. De acordo com o documento, a extorsão digital será a tendência global do cibercrime em 2018. A Trend Micro já havia previsto em 2016 a diversificação de cibercrimes como ransomware, um tipo de programa malicioso que sequestra o computador da vítima e solicita o pagamento em dinheiro pelo resgate para não vazar informações. O perigo pode residir nas mais cotidianas – e inesperadas – tecnologias. No fim de agosto, por exemplo, quase meio milhão de americanos foram notificados sobre a necessidade de atualizar seus marca-passos, que se conectavam à internet, sob o risco de ter o coração invadido por estranhos. Os sistemas desses aparelhos tinham brechas e precisavam ser atualizados. A disseminação de notícias falsas e a ciberpropaganda são outros ingredientes dessa receita de insegurança. Informação fabricada e conteúdo duvidoso têm poder suficiente para radicalizar opiniões, levantar protestos e até prejudicar o desempenho e a reputação de empresas. Da mesma forma, as eleições que ocorrerão em muitos países em 2018 enfrentarão desafios ainda maiores com a multiplicação de notícias e contas forjadas para interferir nas votações. Novas extorsões digitais deverão surgir com a aplicação da nova lei de proteção de dados europeia (GDPR, na sigla em inglês), a ser atualizada em maio. Cibercriminosos podem visar os dados pessoais resguardados pela regulação e chantagear empresas a pagar uma taxa em vez de se arriscarem com a punição legal, de 4% do faturamento. “Companhias vão encarar o desafio de acompanhar as diretrizes do GDPR a tempo de sua aplicação. Não apenas empresas serão criadas com vulnerabilidades, mas lacunas em seus processos internos serão aproveitadas para sabotagem de produção.” Mesmo com a atualização da lei de proteção de dados, muitas companhias não estão preparadas. Segundo o relatório, 66% dos negócios parecem ignorar a extensão das multas da nova legislação e só 34% investiram em tecnologias para identificar intrusos. As novas ameaças já deixaram as soluções tradicionais obsoletas e estão redefinindo o modo com que a sociedade enxerga a segurança digital. Mesmo assim, há o risco de muitas companhias só tomarem decisões efetivas contra esses ataques quando já for tarde.

Ler a notícia na íntegra

Fonte: Época

Saiba mais sobre os crimes de fraude no site do BrSafe.

Europa é alvo de ataque cibernético

Sem Comentários

27/06/2017

Nesta terça-feira (27), sites do governo e de várias empresas ucranianas foram alvos de um ataque cibernético, que atingiu aeroportos, bancos e escritórios do governo. Um conselheiro do ministro do Interior da Ucrânia classificou como o pior na história do país. Além disso, companhias da Europa, como uma grande agência de publicidade, disseram ter sido afetadas.

Cryptolocker e Petya

O conselheiro ucraniano disse que as interrupções foram causadas pelo Cryptolocker, um vírus de resgate como o WannaCry que bloqueou mais de 200 mil computadores em mais de 150 países em maio. Segundo uma empresa de cibersegurança, o outro vírus responsável pelo ataque desta terça-feira é o Petya. Ainda não se sabe se o ataque ao Hospital de Câncer em Jales e Fernandópolis, no interior de SP, tem relação com o que aconteceu na Europa. O malware aplica o golpe chamado de ransomware, que “sequestra” os arquivos e só os libera mediante pagamento em moedas virtuais. Os conteúdos do sistema não necessariamente são retirados dos dispositivos, mas são codificados para impedir o acesso a eles. Os ataques provavelmente se originaram na Rússia.  

Rússia e Ucrânia

Já outra empresa de segurança digital sediada em Moscou, informou que parece se tratar de um ataque coordenado que mirou vítimas na Rússia e na Ucrânia simultaneamente. “Como resultado desses ataques virtuais, esses bancos estão tendo dificuldades com serviços aos clientes e operações bancárias”, informou o BC ucraniano, sem identificar as instituições afetadas. “O banco central está confiante de que a infraestrutura de defesa bancária contra fraude virtual está adequadamente estabelecida e tentativas de ataques contra os sistemas de TI dos bancos serão neutralizadas”, informou o banco central. Clientes de bancos que consultassem agências bancárias podiam ver mensagens de resgate nas telas de caixas eletrônicos. A distribuidora de energia que alimenta o aeroporto de Kiev foi uma das atingidas. O diretor do Aeroporto de Boryspyl, disse que o terminal foi afetado. “Devido à conexão irregular, alguns atrasos nos voos são possíveis”, afirmou. Uma petroleira russa informou ter sido atingida por um ataque de larga escala a seus servidores. “Os servidores da companhia sofreram um ataque cibernético poderoso”, informou a empresa pelo Twitter. A agência de publicidade britânica também confirmou ter sido alvo de um ataque cibernético, mas não informou se o WannaCry era o causador da instabilidade. O site da empresa ficou fora do ar durante toda a manhã.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe no WhatsApp promete créditos e já enganou milhares de usuários

Sem Comentários

27/06/2017

Milhares de usuários do WhatsApp estão recebendo uma mensagem dizendo que a pessoa ganhou créditos por causa do aniversário do aplicativo, só que isto é um golpe e já enganou muita gente. O que a pessoa do outro lado quer na verdade é que você siga os passos informados e mais, o usuário ainda é induzido a compartilhar esta mensagem com pelo menos mais dez contatos e, assim, outras pessoas vão sendo enganadas. Como se isto não bastasse, no final a pessoa acaba assinando um serviço que cobra R$ 4,99 semanalmente e para cancelar será muito difícil. Essa prática é conhecida como ‘pishing’ e o golpe tem sucesso porque a vítima segue todas as informações que são passadas. Sendo assim, basta ignorar estas falsas promoções e não repassá-las a ninguém, para que o golpe seja barrado. Contudo, caso você já tenha caído neste golpe e esteja pagando por um serviço que não tem o menor interesse, precisa entrar em contato com a operadora de telefone, imediatamente, para solicitar que a assinatura seja cancelada.

Ler a notícia na íntegra

Fonte: 1 News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Fraudes na internet agora atingem turismo, telecom e mídias sociais

Sem Comentários

26/06/2017

Uma empresa de segurança fez um levantamento que mostra que empresas de turismo, telecomunicações e comércio eletrônico têm tido prejuízos com os chamados crimes cibernéticos. Isso faz com que as instituições financeiras não sejam mais o único alvo de cibercriminosos. Calcula-se que uma fraude com cartão de crédito renda de R$ 8 mil a R$ 9 mil por semana. Este levantamento foi apresentado durante o Congresso de Tecnologia (Ciab) da Federação Brasileira de Bancos (Febraban).“Percebemos de forma clara um movimento migratório das fraudes saindo dos bancos para segmentos menos seguros, como telecom, turismo e mídias sociais. Até porque o fraudador não deixa de realizar a fraude. Quando ele encontra uma barreira, migra para outra área”, contou o diretor da empresa, que monitorou o comportamento dos crimes cibernéticos entre 2015 e 2016 no Brasil, identificando cerca de 8 mil tentativas de ataque ao sistema financeiro, 3,2 mil ao varejo, 2,4 mil às telecomunicações e 1,5 ao turismo. Ele explicou que essa migração é fruto de uma série de fatores. Entre eles, os investimentos realizados pelos bancos para aumentar a segurança de seus sistemas, as falhas dos endereços eletrônicos de outros negócios e o aumento dos dados pessoais e financeiros disponíveis na internet. “Cerca de 11 milhões de usuários e senhas circularam no mercado negro no último ano, fora 3 mil cartões de crédito por dia”, revelou o diretor, explicando que grande parte dos dados cai nas mãos das pessoas erradas, através do email. Hoje, os fraudadores não precisam mais ter acesso ao cartão de crédito das vítimas. Basta ter acesso ao e-mail para entrar em sites de vendas com o perfil fraudado e cometer o crime. “Quando você entra em um e-commerce com o perfil de um consumidor antigo, bem avaliado, as ferramentas de análise de risco tendem a aprovar a compra com mais facilidade. Então, é só colocar o cartão de um terceiro para concluir a fraude”, explicou o diretor, frisando que, além do e-commerce, sites de passagens aéreas e fidelização têm sido muito atacados. E com essa fraude combinada, as perdas são ainda maiores: o e-commerce perde porque envia uma mercadoria que não será paga; o sistema financeiro perde porque precisa ressarcir os donos dos cartões utilizados na fraude; e o cliente perde porque tem seu perfil usado ilegalmente. Por isso, todos precisam ficar atentos na internet.

Ler a notícia na íntegra

Fonte: Folha PE

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior