Falso e-mail da Apple rouba dados de usuários

Sem Comentários

04/01/2018

Usuários estão sendo enganados por e-mails que se fazem passar por comunicados da Apple. De acordo com uma empresa de segurança digital, o golpe consiste em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos. No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. Segundo a empresa, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado. Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas.

O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro. O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito. Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria empresa de segurança, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica (“Querido cliente”) e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas. Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se prevenir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.

Ler a notícia na íntegra

Fonte: Tech Tudo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe por e-mail mira assinantes da Netflix

Sem Comentários

07/11/2017

Um novo golpe online tem como alvo os assinantes da Netflix que são falantes da língua inglesa – ou seja, boa parte da base de usuários global do serviço. Usando um dos truques mais velhos do mundo digital, os golpistas tentam roubar informações de login e dados de cartão de crédito por um e-mail, se passando pelo serviço e afirmando que a conta do usuário foi suspensa devido a problemas de pagamento. A mensagem é bastante convincente, usando o estilo visual das comunicações da Netflix, além de conter o nome do assinante logo no cabeçalho. Algumas mensagens também contêm um código de erro, algo que é bastante comum em e-mails disparados em massa. Além disso, vem a pressão, uma vez que o assinante teria 48 horas para resolver o problema ou teria sua conta permanentemente bloqueada no serviço. Uma vez que os dados são inseridos, em uma página online que também se assemelha bastante a uma que seria do serviço, os usuários recebem a mensagem informando que sua assinatura está reativada. Ao checarem o serviço, é claro, tudo vai funcionar bem, uma vez que nada aconteceu, no final das contas. O golpe foi descoberto por uma empresa de segurança digital australiana especializada em dispositivos de proteção para e-mails. Os analistas não falaram em números relacionados ao alcance do golpe, mas disseram que a campanha vem sendo bem-sucedida, o que soa esquisito, principalmente quando se leva em conta o caráter bastante usual do método utilizado. No fim das contas isso prova que, na verdade, basta ser convincente para que até mesmo velhos truques funcionem. A possibilidade de ficar sem assistir à segunda temporada de Stranger Things ou ao novo capítulo de Designated Survivor faz com que muita gente acabe clicando no link por desespero, entregando suas informações de login e finanças para criminosos sem verificar se a mensagem é efetivamente real.

A partir daí segue o baile de sempre. De posse dos dados, os responsáveis pela campanha de spam realizam compras online, adquirem moedas virtuais e tentam usar o e-mail e senha inseridos para acessar outros serviços, na tentativa de ampliar ainda mais o alcance do ataque, apostando na ingenuidade dos usuários que usam a mesma senha em mais de uma plataforma. Os métodos para proteção, entretanto, são igualmente tradicionais. Ao receber um e-mail desse tipo, basta se certificar de que a mensagem realmente veio do remetente original – uma observação rápida do remetente, principalmente na URL usada para enviar a comunicação, normalmente resolve possíveis dúvidas. Vale a pena, por exemplo, comparar o endereço usado com o de outros e-mails recebidos anteriormente dos serviços online. Além disso, no caso de e-mails que alegam suspensão de serviços online, sempre vale a pena dar uma olhada se o acesso realmente foi bloqueado. No caso deste golpe, por exemplo, o acesso aos filmes e séries continuaria normalmente pelo simples fato de a conta da Netflix, simplesmente, não apresentar problema algum.

Quando contatado, o serviço de streaming disse saber que golpes desse tipo são comuns. A empresa afirmou levar a sério a segurança de seus clientes e ter sistemas de segurança em funcionamento para evitar golpes desse tipo, mas como os criminosos são “proativos”, isso muitas vezes é complicado. O ideal é entrar em contato com a companhia contratada por telefone, ou, se isso não for possível, enviar pessoalmente um e-mail pelos meios de contato disponíveis, aguardando a resposta. Essa é a fronteira final que os golpistas simplesmente são incapazes de ultrapassar.

Ler a notícia na íntegra

Fonte: Canal Tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Mulher cai em golpe por e-mail e perde R$ 1 mil em Piracicaba, SP

Sem Comentários

29/08/2017

Uma química de 31 anos foi vítima de estelionato em Piracicaba (SP) após cair em uma falsa oferta que recebeu por e-mail. De acordo com o boletim de ocorrência, ela recebeu uma promoção de uma televisão por R$ 1 mil. O e-mail, com assinatura falsa de uma grande rede varejista, oferecia uma Smart TV de 43 polegadas. Ela realizou a compra e pagou o valor em boleto bancário no dia 25 de agosto. Na segunda-feira (28), percebeu que não recebeu notificação de confirmação da compra e do pagamento, então ligou para o Serviço de Atendimento ao Consumidor (SAC) da rede, por onde foi informada que não havia nenhuma compra no nome dela. O caso foi registrado como estelionato na Polícia Civil.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Em novo golpe, estelionatários enviam e-mails falsos da Receita

Sem Comentários

15/05/2017

Para aplicar um golpe, estelionatários estão usando a internet e o Imposto de Renda. A entrega da declaração do Imposto de Renda terminou no dia 28 de abril e já no dia 3 de maio os e-mails falsos começaram a chegar. Um tem a marca da Receita Federal e uma mensagem ameaçadora: “Sua declaração de 2016 está com o processamento suspenso por divergência dos dados”. Para não levar uma multa de R$ 4.649, só abrindo formulários nos campos em azul. São os chamados links, que escondem as armadilhas. Quando alguém clica num desses links, o vírus acorda, percorre os arquivos e domina o computador. O espião abre cadeados eletrônicos e portas virtuais de segurança. Os alvos são as informações bancárias como número de contas, senhas e saldos. O espião também pode capturar fotos e documentos pessoais do dono do computador. “Imagina que esse e-mail chegou para 50 milhões de pessoas. Se 1% clicar com medo que isso seja uma informação verdadeira, nós estamos falando de cerca de 500 mil pessoas que podem cair num golpe e que podem ter algum prejuízo financeiro e até prejuízos pessoais. A sua imagem pode ficar marcada e talvez você não consiga recuperá-la mais da forma que ela era antes”, explicou um professor de segurança cibernética. Tem um jeito simples para não cair no golpe. É só se lembrar que a Receita Federal não procura ninguém pelo computador. Qualquer pessoa que tenha pendências na declaração do Imposto de Renda, dívidas com o Leão ou um dinheiro para receber é sempre avisada pelos correios. Já o contribuinte pode falar com a Receita pelo computador, mas para isso é preciso entrar na página oficial do órgão, na internet. Por enquanto, nada de e-mail.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Hackers usam e-mails falsos para acessar dados de usuários do Google

Sem Comentários

04/05/2017

Após um grande número de pessoas reclamar nas redes sociais de terem suas contas hackeadas, o Google alertou seus usuários para que tomem cuidado com e-mails de contatos conhecidos pedindo-lhes para clicar em um link do Google Docs. A empresa informou nesta quarta-feira (03) que tomou medidas para proteger os usuários dos ataques: desativou contas ofensivas e removeu páginas mal-intencionadas. “Nossa equipe está trabalhando para evitar que este tipo de fraude aconteça novamente”, informou a empresa em um e-mail. Segundo especialistas em segurança que analisaram o esquema, usuários recebem por e-mail um pedido para clicar em um link para visualizar um documento do Google Docs e, sem saber, fornecem aos hackers acesso ao conteúdo de suas contas do Google, incluindo o correio de e-mail, contatos e documentos online. “Esta é uma situação muito séria para quem está infectado porque as vítimas têm suas contas controladas por alguém mal-intencionado”, disse um professor de segurança cibernética da Tandon School of Engineering da Universidade de Nova York. Ele afirmou que recebeu sete desses e-mails maliciosos em três horas na tarde de quarta-feira, uma indicação de que os hackers estavam usando um sistema automatizado para realizar os ataques. Ele disse não saber o objetivo do golpe, mas ressaltou que as contas comprometidas podem ser usadas para redefinir senhas de contas de bancos online ou dar acesso a informações financeiras.

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Detran alerta para e-mails falsos

Sem Comentários

08/12/2016

Foi esclarecido, nesta quarta-feira (07), pelo Departamento Estadual de Trânsito (Detran-MT), que boletos de cobrança de Imposto Sobre Propriedade de Veículos Automotores (IPVA) não são enviados pelos correios. Assim sendo, caso um contribuinte receba um boleto nessa situação, o mesmo não deve ser pago. Caso o proprietário tenha alguma dúvida, o ideal é fazer a consulta no site do Detran para verificar as pendências do veículo. Para consultar as informações, basta entrar no site e, no lado superior direito do site no ícone “seu veículo”, preencher os espaços de Placa e Renavam. O pagamento do IPVA é realizado somente quando o cidadão acessa o site da Sefaz, ou vai ao atendimento de veículos do Detran e solicita o boleto para quitação do imposto. O IPVA para carros com placa final 1 é liberado apenas no primeiro dia útil do ano, no caso, no dia 02 de janeiro de 2017. O Detran esclarece ainda que envia pelos Correios apenas o documento de licenciamento anual do veículo, isso quando solicitado pelo proprietário. Todo o processo neste caso é acompanhado por SMS. O proprietário que receber um boleto falso de cobrança deve denunciar a tentativa de golpe ao Detran.

VEÍCULO IRREGULAR – O Departamento de Trânsito alerta os proprietários de veículos para que verifiquem a atualização de dados pessoais e do licenciamento anual. Caso o veículo esteja circulando sem o licenciamento do ano corrente, ele poderá ser recolhido ao pátio de apreensões do Detran e o proprietário será multado.

Ler a notícia na íntegra

Fonte: Diário de Cuiabá

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior