É golpe: montadoras alertam para falsos funcionários que anunciam carro mais barato

Sem Comentários

24/04/2018

As principais montadoras do Brasil têm alertado para golpes envolvendo a oferta de veículos zero quilômetro com preço abaixo do mercado.

A maioria tem uma história parecida:

  • começa com anúncios em classificados na internet ou em jornais de veículos mais baratos que os das concessionárias;
  • ao responder o contato da vítima, o suposto vendedor diz que é funcionário ou ex-funcionário da fabricante e que está vendendo o veículo mais barato porque o recebeu como indenização ou tem direito a desconto;
  • a vítima é orientada pelo golpista a depositar o valor em uma conta bancária e, no fim, não recebe nada.

Um homem de Monte Mor (SP) relatou que teve um prejuízo de R$ 9,4 mil, ao tentar comprar uma moto da marca Honda. A montadora tem, desde 2016, um comunicado na página de abertura de seu site em que diz que recebeu denúncias de fraude pelo Serviço de Atendimento ao Consumidor (SAC) e pelas redes sociais. E que identificou anúncios falsos de venda de veículos da marca “com valores bem abaixo da tabela de mercado”. Avisos semelhantes são encontrados na páginas das principais montadoras no Brasil. Elas informam que não vendem veículos por meio de funcionários e que toda a negociação, venda e entrega é feita pela rede de concessionárias autorizadas. E aconselham os clientes a irem pessoalmente à loja antes de fechar a compra.

Variações da história

A Toyota e a Ford dizem que esse tipo de golpe vem sendo aplicado em várias regiões do país. Durante a negociação, os estelionatários usam logomarca das empresas para enviar supostos registros da compra por e-mail e informam o número de um falso serviço de atendimento ao consumidor da marca, para confirmar a história. O esquema tem variações: em certos casos, o golpista primeiro pede que seja depositada uma parcela do valor do veículo para “reservá-lo”. A Chevrolet informa que não está publicando nenhum anúncio de jornal com o título “Quer comprar um carro?”, oferecendo automóveis Prisma com desconto especial de funcionários.

Outros golpes

A Chevrolet alerta também para outro tipo de golpe “clássico”: o envio de falsas ofertas por e-mail com arquivos que precisam ser executados ou baixados. A marca diz que “não envia e-mails para seus clientes com links para download de arquivos com o objetivo de participar de alguma promoção”. E dá exemplos de e-mails de fraudadores. “Não responda às perguntas e tampouco realize qualquer compra através da internet com a promessa de reembolso com depósito em sua conta”, diz a montadora.

Receita Federal alerta contra ação de golpistas que usam falso e-mail

Sem Comentários

16/04/2018

A Receita Federal alerta para a circulação de um e-mail falso em nome da instituição. A mensagem enviada contém solicitação de cópias coloridas do RG (Documento de Identidade) ou da CNH (Carteira Nacional de Habilitação), comprovante de residência e cartão bancário, sob a falsa alegação de que o suposto não envio da documentação poderá levar à suspensão do CPF do cidadão. A mensagem enviada contém solicitação de cópias coloridas do RG (Documento de Identidade) ou da CNH (Carteira Nacional de Habilitação), comprovante de residência e cartão bancário, sob a falsa alegação de que o suposto não envio da documentação poderá levar à suspensão do CPF do cidadão. “A Receita Federal ressalta ainda que não autoriza nenhuma outra instituição a enviar e-mails em seu nome. Mensagens dessa natureza devem ser apagadas, pois podem conter vírus ou qualquer outro software malicioso, podendo causar danos ao computador do internauta. Além disso, a exposição de dados pessoais do cidadão pode facilitar o cometimento dos mais diversos tipos de fraudes’’, diz o comunicado. Nos casos em que o CPF estiver “suspenso”, o cidadão poderá solicitar a regularização por meio da internet ou se dirigir a uma unidade de atendimento dos Correios. Outras informações podem ser obtidas no site da Receita Federal.

Ler a notícia na íntegra

Fonte: Nova News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe de phishing no Facebook tenta roubar login e senha; saiba evitar

Sem Comentários

13/04/2018

Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social. Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por um desenvolvedor web de tecnologias de programação para a Internet, na quarta-feira passada (04). Em seu blog pessoal, o desenvolvedor contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor. Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso. O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou ele a examinar com mais cuidado o e-mail e o material do ataque. A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem “e” no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Como evitar cair em ataques phishing?

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para “fisgar” usuários desatentos – mesmo especialistas em tecnologia estão suscetíveis à ação. A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos. Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar “www.rnercadolivre.com” com “RN” (em letras minúsculas) ao invés de “M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.

Ler a notícia na íntegra

Fonte: TechTudo

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Falso e-mail da Apple rouba dados de usuários

Sem Comentários

04/01/2018

Usuários estão sendo enganados por e-mails que se fazem passar por comunicados da Apple. De acordo com uma empresa de segurança digital, o golpe consiste em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos. No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. Segundo a empresa, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado. Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas.

O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro. O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito. Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria empresa de segurança, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica (“Querido cliente”) e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas. Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se prevenir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.

Ler a notícia na íntegra

Fonte: Tech Tudo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe por e-mail mira assinantes da Netflix

Sem Comentários

07/11/2017

Um novo golpe online tem como alvo os assinantes da Netflix que são falantes da língua inglesa – ou seja, boa parte da base de usuários global do serviço. Usando um dos truques mais velhos do mundo digital, os golpistas tentam roubar informações de login e dados de cartão de crédito por um e-mail, se passando pelo serviço e afirmando que a conta do usuário foi suspensa devido a problemas de pagamento. A mensagem é bastante convincente, usando o estilo visual das comunicações da Netflix, além de conter o nome do assinante logo no cabeçalho. Algumas mensagens também contêm um código de erro, algo que é bastante comum em e-mails disparados em massa. Além disso, vem a pressão, uma vez que o assinante teria 48 horas para resolver o problema ou teria sua conta permanentemente bloqueada no serviço. Uma vez que os dados são inseridos, em uma página online que também se assemelha bastante a uma que seria do serviço, os usuários recebem a mensagem informando que sua assinatura está reativada. Ao checarem o serviço, é claro, tudo vai funcionar bem, uma vez que nada aconteceu, no final das contas. O golpe foi descoberto por uma empresa de segurança digital australiana especializada em dispositivos de proteção para e-mails. Os analistas não falaram em números relacionados ao alcance do golpe, mas disseram que a campanha vem sendo bem-sucedida, o que soa esquisito, principalmente quando se leva em conta o caráter bastante usual do método utilizado. No fim das contas isso prova que, na verdade, basta ser convincente para que até mesmo velhos truques funcionem. A possibilidade de ficar sem assistir à segunda temporada de Stranger Things ou ao novo capítulo de Designated Survivor faz com que muita gente acabe clicando no link por desespero, entregando suas informações de login e finanças para criminosos sem verificar se a mensagem é efetivamente real.

A partir daí segue o baile de sempre. De posse dos dados, os responsáveis pela campanha de spam realizam compras online, adquirem moedas virtuais e tentam usar o e-mail e senha inseridos para acessar outros serviços, na tentativa de ampliar ainda mais o alcance do ataque, apostando na ingenuidade dos usuários que usam a mesma senha em mais de uma plataforma. Os métodos para proteção, entretanto, são igualmente tradicionais. Ao receber um e-mail desse tipo, basta se certificar de que a mensagem realmente veio do remetente original – uma observação rápida do remetente, principalmente na URL usada para enviar a comunicação, normalmente resolve possíveis dúvidas. Vale a pena, por exemplo, comparar o endereço usado com o de outros e-mails recebidos anteriormente dos serviços online. Além disso, no caso de e-mails que alegam suspensão de serviços online, sempre vale a pena dar uma olhada se o acesso realmente foi bloqueado. No caso deste golpe, por exemplo, o acesso aos filmes e séries continuaria normalmente pelo simples fato de a conta da Netflix, simplesmente, não apresentar problema algum.

Quando contatado, o serviço de streaming disse saber que golpes desse tipo são comuns. A empresa afirmou levar a sério a segurança de seus clientes e ter sistemas de segurança em funcionamento para evitar golpes desse tipo, mas como os criminosos são “proativos”, isso muitas vezes é complicado. O ideal é entrar em contato com a companhia contratada por telefone, ou, se isso não for possível, enviar pessoalmente um e-mail pelos meios de contato disponíveis, aguardando a resposta. Essa é a fronteira final que os golpistas simplesmente são incapazes de ultrapassar.

Ler a notícia na íntegra

Fonte: Canal Tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Mulher cai em golpe por e-mail e perde R$ 1 mil em Piracicaba, SP

Sem Comentários

29/08/2017

Uma química de 31 anos foi vítima de estelionato em Piracicaba (SP) após cair em uma falsa oferta que recebeu por e-mail. De acordo com o boletim de ocorrência, ela recebeu uma promoção de uma televisão por R$ 1 mil. O e-mail, com assinatura falsa de uma grande rede varejista, oferecia uma Smart TV de 43 polegadas. Ela realizou a compra e pagou o valor em boleto bancário no dia 25 de agosto. Na segunda-feira (28), percebeu que não recebeu notificação de confirmação da compra e do pagamento, então ligou para o Serviço de Atendimento ao Consumidor (SAC) da rede, por onde foi informada que não havia nenhuma compra no nome dela. O caso foi registrado como estelionato na Polícia Civil.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior