Hackers usam greve dos caminhoneiros como isca em novo golpe no WhatsApp

Sem Comentários

28/05/2018

A greve dos caminhoneiros, que tem ganhado enorme repercussão no Brasil, tem sido usada por cibercriminosos para disseminação de links maliciosos por meio do WhatsApp. O ataque foi identificado por uma empresa de segurança cibernética. Como em ataques anteriores, a campanha utiliza um tema popular e da engenharia social para se propagar. Na mensagem, a vítima recebe um link malicioso, na esperança de encontrar uma lista de postos de gasolina em que o combustível ainda estaria disponível. Em menos de 24 horas, mais de 60 mil usuários acessaram a página falsa e foram expostos a ciberataques que podem variar de acordo com o sistema operacional do smartphone.

Como funciona o golpe

A mensagem tem um link encurtado e promete a suposta lista dos postos que ainda têm combustível: Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para acessar a falsa lista com os nomes dos postos que ainda tem combustível, solicita a cidade e estado em que a vítima se encontra. Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento irá, por meio de uma série de redirecionamentos, encaminhar o usuário para sites que oferecem serviços premium, instalação de aplicativos legítimos ou apenas um direcionamento para sites cheios de propaganda.

Ler a notícia na íntegra

Fonte: IDGNOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

Bancos e Polícia Federal unem esforços para combate à fraude eletrônica

Sem Comentários

26/02/2018

Os maiores bancos instalados no Brasil estão unindo esforços com a Polícia Federal para fortalecer o combate às fraudes bancárias eletrônicas. O acordo de cooperação técnica foi assinado nesta segunda-feira (26) entre as instituições financeiras, a PF e a Febraban – Federação Brasileira de Bancos, em São Paulo. Segundo a Febraban, o acordo visa o compartilhamento de informações e as mais recentes tecnologias no combate aos crimes eletrônicos, para garantir a segurança das transações financeiras realizadas de forma eletrônica pelos clientes no setor bancário. O termo de cooperação também prevê o desenvolvimento de estudos técnicos e profissionais, além da elaboração e produção de documentos de segurança para uso nas atividades de inteligência. O convênio regulamenta os procedimentos dos bancos para comunicar, à Polícia Federal, suspeitas ou confirmação de práticas de ilícitos penais. Além disso, trata do compartilhamento de informações sobre movimentação de recursos financeiros relacionados a crimes contra instituições financeiras. O presidente da Febraban, destaca que, além de investir em sistemas de tecnologia da informação para segurança, os bancos brasileiros têm como prática atuar em estreita parceria com governos, polícias e com o Poder Judiciário, para combater crimes trocando informações e propondo novos padrões de proteção. Já o diretor-geral da Polícia Federal, comenta que o acordo operacionaliza o combate aos crimes cibernéticos em fraudes bancárias, buscando beneficiar os cidadãos de todo o País. Segundo ele, os trabalhos já terão início no próximo dia 13 de março na unidade de repressão dos crimes cibernéticos em Brasília.

Ler a notícia na íntegra

Fonte: Computer World

O BrSafe é a ferramenta ideal para evitar esse tipo de fraude. Clique e conheça.

Por que o Brasil é um dos líderes mundiais da fraude online?

Sem Comentários

23/02/2018

O Brasil é um dos países com o maior índice de fraudes na internet no mundo. Estudos revelam que 18% da população nacional já sofreu roubo de informações pessoais em apenas um trimestre de 2017; rankings apontam o nosso país como o mais vulnerável para vazamento de dados e que o prejuízo com golpes virtuais no último ano foi de quase R$ 70 bilhões. O México rivaliza com o Brasil nessa questão de tentativas de fraude no e-commerce, em compras com cartões clonados que posteriormente se transformam em chargeback (cancelamento de compra online) para o lojista. Mas por que Brasil e México? E não Estados Unidos ou Rússia? O principal fator é justamente que são dois países que têm uma economia forte, as duas maiores da América Latina, e também uma disparidade social muito grande. Essas diferenças fazem com que as pessoas busquem fontes de renda mais inusitadas. A criminalidade no Brasil e no México não é alta só no ambiente virtual, mas a diversificação do crime também vai cair no ambiente online. Além disso, outro ponto crucial para termos os e-commerces dos dois países liderando os rankings mundiais de fraude, é justamente a evolução do sistema de pagamentos em ambos. Neles, os cartões de crédito são emitidos obrigatoriamente com o chip EMV, o que reduz de maneira massiva a incidência de clonagem “física” de cartão, uma vez que é o chip quem realiza a transmissão de informações entre cartão, maquininha e banco, mediante senha e com um código único de transação. Antigamente, a tarja magnética oferecia uma proteção muito falha aos plásticos e “facilitava” consideravelmente a vida de estelionatários. Diante da dificuldade em clonar fisicamente cartões chipados, a fraude de cartão nestes dois países migrou para o cenário on-line, onde não é necessário o uso de senha pessoal para a validação de uma transação – apenas número do cartão, CVV e data de validade. Ou seja: foi justamente a modernização da cadeia de pagamentos por cartão que “empurrou” os fraudadores para o e-commerce.

Nos Estados Unidos, pasmem, o chip EMV ainda é uma tecnologia inicial e que causa muita divergência naquele mercado. Até outubro de 2015, por exemplo, as lojas não tinham a obrigatoriedade de aceitar cartões chipados. Isso abria uma margem muito grande para criminosos, que realizavam compras presenciais com cartões clonados e já saíam do estabelecimento com a mercadoria em mãos – nem tinham que esperar pelo frete! Aos poucos, porém, estamos vendo esta movimentação no cenário de pagamentos nos Estados Unidos. A fraude online vem aumentando muito por lá ano após ano, e provavelmente a nação norte-americana, com um e-commerce gigantesco em comparação aos mercados de Brasil e México, tomará o posto de país líder em golpes no comércio eletrônico.

A fraude faz parte do dia a dia de quem vende online. Assim que você tiver o risco do negócio assimilado fica muito mais fácil lidar com ele: você deixará de lutar contra o desconhecido e poderá combater este problema de uma maneira muito mais precisa. Já sabemos que sonhar com a “fraude zero” é uma armadilha para o lojista, que pode acabar abrindo mão de uma parcela grande de vendas boas pelo simples medo de não sofrer um ou outro chargeback. Mas, quem vence o jogo contra a fraude não é quem tem a taxa de fraude igual a zero, mas quem consegue realizar o máximo de vendas diante do menor risco possível. Sim: o e-commerce brasileiro está inserido em um cenário muito problemático, e o índice de tentativas de fraude de cartão é altíssimo, de 3,03%. Porém, só em 2017, as vendas online geraram um faturamento de quase R$ 60 bilhões, com 203 milhões de pedidos – dos quais mais de 70% foram pagos no cartão de crédito. Lojista, não deixe que o medo da fraude o paralise. Há diversas tecnologias antifraude no mercado, que farão de tudo para manter a saúde financeira do seu e-commerce!

Ler a notícia na íntegra

Fonte: E-Commerce News

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Cuidado: fraude do FGTS ronda WhatsApp e já tem mais de 600 mil cliques

Sem Comentários

04/01/2018

Há alguns meses, quando o governo liberou o saque do FGTS, muitos cibercriminosos surfaram nessa onda para roubar cidadãos. Agora, tentando pegar alguns usuários do WhatsApp mais incautos, uma nova campanha oferece ajuda para quem ainda busca realizar o saque do FGTS — contudo, tudo não passa de um golpe para armazenar informações pessoais de usuários do aplicativo. Segundo uma empresa de segurança, “o golpe começa através de uma mensagem que informa que ‘quem trabalhou entre 1998 a 2016 com carteira assinada pode receber na caixa 2 salários mínimos’. A mensagem contém um link onde supostamente é possível verificar a lista completa de beneficiados. Ao clicar no link, ao invés de obter ou acessar uma lista de beneficiados, a vítima é redirecionada para uma página onde deve preencher seus dados como nome, data de nascimento, estado e selecionar outras duas opções”. “Esses dados são enviados ao servidor da campanha maliciosa (através do método POST) e, ainda que não haja nenhuma verificação de consistência de dados, podem acabar sendo armazenados para futuros golpes. A vítima é então redirecionada para uma página onde supostamente poderá fazer o download da lista”, explica a empresa. Ao clicar no botão de download, ao invés de obter a lista, a vítima é instruída a compartilhar a mensagem com cinco amigos no WhatsApp. Além disso, podemos observar o uso de Engenharia Social também utilizada em outras campanhas deste tipo: falsos comentários de supostos usuários do Facebook, gerando uma aparência ainda mais legítima para a fraude”. Essa campanha já teve mais de 600 mil cliques, o que explica porque os criminosos continuam usando o WhatsApp para propagar campanhas maliciosas. Por isso, é importante que você não clique em mensagens com URLs encurtadas e fique atento ao domínio exibido. Além disso, cheque em páginas oficiais a veracidade de campanhas de cupons, promoções e quaisquer “ajudas” que exijam seus dados.

Ler a notícia na íntegra

Fonte: TNH 1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Três jovens confessam autoria de ciberataque mundial de 2016

Sem Comentários

18/12/2017

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Divulgação/Imperva)

A Justiça dos Estados Unidos acusou três homens de serem os responsáveis por um ciberataque generalizado que paralisou a internet em vários países no fim de 2016. O Departamento de Justiça anunciou na quarta-feira (13) que um deles, o ex-estudante de Informática de 21 anos P.J., admitiu ter codificado o programa malicioso usado para disseminar o golpe e se declarou culpado. J.W. e D.N., de 20 e 21 anos, respectivamente, também se declararam culpados por ajudar P.J. no ataque. O ciberataque paralisou muitos sites nos EUA e em outras partes do mundo em 21 de outubro, incluindo Twitter e Amazon. Segundo documentos judiciais tornados públicos, P.J. admitiu ter codificado o “botnet” Mirai. Essa rede lhe permitiu controlar 100 mil objetos conectados. Esse exército de máquinas foi usado hackers para lançar os ataques de negação de serviço a vários servidores. Durante essas investidas, milhares de computadores tentam acessar um único serviço conectado com o objetivo de inundá-lo com solicitações e tirá-lo do ar. O Mirai contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs). A firma de segurança Imperva estimou que 11,8% dos dispositivos infectados por esse vírus estavam no Brasil, segundo país mais afetado pelo malware. A fatia brasileira só era menor que a do Vietnã, que é de 12,8%. Após o golpe, o ex-estudante publicou o código-fonte do malware em um fórum para permitir que outras pessoas usassem. Os três enfrentam condenações de prisão e multas por várias acusações, incluindo fraude.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Perdas com golpes em e-mails empresariais devem passar de US$ 9 bilhões em 2018

Sem Comentários

15/12/2017

A fraude, que consiste em invadir computadores de empresas e enganar os funcionários, já foi reportada em mais de 100 países (Foto: Getty Images)

Os golpes em e-mails empresariais podem gerar perdas de cerca de US$ 9 bilhões no próximo ano, aponta relatório da Trend Micro, uma das líderes em cibersegurança mundial. A fraude, que consiste na invasão de computadores e no uso de informações sensíveis das companhias (como para transferência de dinheiro a outras contas bancárias), já foi reportada em mais de 100 países. De acordo com o documento, a extorsão digital será a tendência global do cibercrime em 2018. A Trend Micro já havia previsto em 2016 a diversificação de cibercrimes como ransomware, um tipo de programa malicioso que sequestra o computador da vítima e solicita o pagamento em dinheiro pelo resgate para não vazar informações. O perigo pode residir nas mais cotidianas – e inesperadas – tecnologias. No fim de agosto, por exemplo, quase meio milhão de americanos foram notificados sobre a necessidade de atualizar seus marca-passos, que se conectavam à internet, sob o risco de ter o coração invadido por estranhos. Os sistemas desses aparelhos tinham brechas e precisavam ser atualizados. A disseminação de notícias falsas e a ciberpropaganda são outros ingredientes dessa receita de insegurança. Informação fabricada e conteúdo duvidoso têm poder suficiente para radicalizar opiniões, levantar protestos e até prejudicar o desempenho e a reputação de empresas. Da mesma forma, as eleições que ocorrerão em muitos países em 2018 enfrentarão desafios ainda maiores com a multiplicação de notícias e contas forjadas para interferir nas votações. Novas extorsões digitais deverão surgir com a aplicação da nova lei de proteção de dados europeia (GDPR, na sigla em inglês), a ser atualizada em maio. Cibercriminosos podem visar os dados pessoais resguardados pela regulação e chantagear empresas a pagar uma taxa em vez de se arriscarem com a punição legal, de 4% do faturamento. “Companhias vão encarar o desafio de acompanhar as diretrizes do GDPR a tempo de sua aplicação. Não apenas empresas serão criadas com vulnerabilidades, mas lacunas em seus processos internos serão aproveitadas para sabotagem de produção.” Mesmo com a atualização da lei de proteção de dados, muitas companhias não estão preparadas. Segundo o relatório, 66% dos negócios parecem ignorar a extensão das multas da nova legislação e só 34% investiram em tecnologias para identificar intrusos. As novas ameaças já deixaram as soluções tradicionais obsoletas e estão redefinindo o modo com que a sociedade enxerga a segurança digital. Mesmo assim, há o risco de muitas companhias só tomarem decisões efetivas contra esses ataques quando já for tarde.

Ler a notícia na íntegra

Fonte: Época

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior