Receita Federal alerta contra ação de golpistas que usam falso e-mail

Sem Comentários

16/04/2018

A Receita Federal alerta para a circulação de um e-mail falso em nome da instituição. A mensagem enviada contém solicitação de cópias coloridas do RG (Documento de Identidade) ou da CNH (Carteira Nacional de Habilitação), comprovante de residência e cartão bancário, sob a falsa alegação de que o suposto não envio da documentação poderá levar à suspensão do CPF do cidadão. A mensagem enviada contém solicitação de cópias coloridas do RG (Documento de Identidade) ou da CNH (Carteira Nacional de Habilitação), comprovante de residência e cartão bancário, sob a falsa alegação de que o suposto não envio da documentação poderá levar à suspensão do CPF do cidadão. “A Receita Federal ressalta ainda que não autoriza nenhuma outra instituição a enviar e-mails em seu nome. Mensagens dessa natureza devem ser apagadas, pois podem conter vírus ou qualquer outro software malicioso, podendo causar danos ao computador do internauta. Além disso, a exposição de dados pessoais do cidadão pode facilitar o cometimento dos mais diversos tipos de fraudes’’, diz o comunicado. Nos casos em que o CPF estiver “suspenso”, o cidadão poderá solicitar a regularização por meio da internet ou se dirigir a uma unidade de atendimento dos Correios. Outras informações podem ser obtidas no site da Receita Federal.

Ler a notícia na íntegra

Fonte: Nova News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe de phishing no Facebook tenta roubar login e senha; saiba evitar

Sem Comentários

13/04/2018

Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social. Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por um desenvolvedor web de tecnologias de programação para a Internet, na quarta-feira passada (04). Em seu blog pessoal, o desenvolvedor contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor. Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso. O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou ele a examinar com mais cuidado o e-mail e o material do ataque. A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem “e” no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Como evitar cair em ataques phishing?

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para “fisgar” usuários desatentos – mesmo especialistas em tecnologia estão suscetíveis à ação. A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos. Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar “www.rnercadolivre.com” com “RN” (em letras minúsculas) ao invés de “M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.

Ler a notícia na íntegra

Fonte: TechTudo

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Falso e-mail da Apple rouba dados de usuários

Sem Comentários

04/01/2018

Usuários estão sendo enganados por e-mails que se fazem passar por comunicados da Apple. De acordo com uma empresa de segurança digital, o golpe consiste em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos. No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. Segundo a empresa, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado. Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas.

O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro. O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito. Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria empresa de segurança, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica (“Querido cliente”) e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas. Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se prevenir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.

Ler a notícia na íntegra

Fonte: Tech Tudo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe por e-mail mira assinantes da Netflix

Sem Comentários

07/11/2017

Um novo golpe online tem como alvo os assinantes da Netflix que são falantes da língua inglesa – ou seja, boa parte da base de usuários global do serviço. Usando um dos truques mais velhos do mundo digital, os golpistas tentam roubar informações de login e dados de cartão de crédito por um e-mail, se passando pelo serviço e afirmando que a conta do usuário foi suspensa devido a problemas de pagamento. A mensagem é bastante convincente, usando o estilo visual das comunicações da Netflix, além de conter o nome do assinante logo no cabeçalho. Algumas mensagens também contêm um código de erro, algo que é bastante comum em e-mails disparados em massa. Além disso, vem a pressão, uma vez que o assinante teria 48 horas para resolver o problema ou teria sua conta permanentemente bloqueada no serviço. Uma vez que os dados são inseridos, em uma página online que também se assemelha bastante a uma que seria do serviço, os usuários recebem a mensagem informando que sua assinatura está reativada. Ao checarem o serviço, é claro, tudo vai funcionar bem, uma vez que nada aconteceu, no final das contas. O golpe foi descoberto por uma empresa de segurança digital australiana especializada em dispositivos de proteção para e-mails. Os analistas não falaram em números relacionados ao alcance do golpe, mas disseram que a campanha vem sendo bem-sucedida, o que soa esquisito, principalmente quando se leva em conta o caráter bastante usual do método utilizado. No fim das contas isso prova que, na verdade, basta ser convincente para que até mesmo velhos truques funcionem. A possibilidade de ficar sem assistir à segunda temporada de Stranger Things ou ao novo capítulo de Designated Survivor faz com que muita gente acabe clicando no link por desespero, entregando suas informações de login e finanças para criminosos sem verificar se a mensagem é efetivamente real.

A partir daí segue o baile de sempre. De posse dos dados, os responsáveis pela campanha de spam realizam compras online, adquirem moedas virtuais e tentam usar o e-mail e senha inseridos para acessar outros serviços, na tentativa de ampliar ainda mais o alcance do ataque, apostando na ingenuidade dos usuários que usam a mesma senha em mais de uma plataforma. Os métodos para proteção, entretanto, são igualmente tradicionais. Ao receber um e-mail desse tipo, basta se certificar de que a mensagem realmente veio do remetente original – uma observação rápida do remetente, principalmente na URL usada para enviar a comunicação, normalmente resolve possíveis dúvidas. Vale a pena, por exemplo, comparar o endereço usado com o de outros e-mails recebidos anteriormente dos serviços online. Além disso, no caso de e-mails que alegam suspensão de serviços online, sempre vale a pena dar uma olhada se o acesso realmente foi bloqueado. No caso deste golpe, por exemplo, o acesso aos filmes e séries continuaria normalmente pelo simples fato de a conta da Netflix, simplesmente, não apresentar problema algum.

Quando contatado, o serviço de streaming disse saber que golpes desse tipo são comuns. A empresa afirmou levar a sério a segurança de seus clientes e ter sistemas de segurança em funcionamento para evitar golpes desse tipo, mas como os criminosos são “proativos”, isso muitas vezes é complicado. O ideal é entrar em contato com a companhia contratada por telefone, ou, se isso não for possível, enviar pessoalmente um e-mail pelos meios de contato disponíveis, aguardando a resposta. Essa é a fronteira final que os golpistas simplesmente são incapazes de ultrapassar.

Ler a notícia na íntegra

Fonte: Canal Tech

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Mulher cai em golpe por e-mail e perde R$ 1 mil em Piracicaba, SP

Sem Comentários

29/08/2017

Uma química de 31 anos foi vítima de estelionato em Piracicaba (SP) após cair em uma falsa oferta que recebeu por e-mail. De acordo com o boletim de ocorrência, ela recebeu uma promoção de uma televisão por R$ 1 mil. O e-mail, com assinatura falsa de uma grande rede varejista, oferecia uma Smart TV de 43 polegadas. Ela realizou a compra e pagou o valor em boleto bancário no dia 25 de agosto. Na segunda-feira (28), percebeu que não recebeu notificação de confirmação da compra e do pagamento, então ligou para o Serviço de Atendimento ao Consumidor (SAC) da rede, por onde foi informada que não havia nenhuma compra no nome dela. O caso foi registrado como estelionato na Polícia Civil.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Em novo golpe, estelionatários enviam e-mails falsos da Receita

Sem Comentários

15/05/2017

Para aplicar um golpe, estelionatários estão usando a internet e o Imposto de Renda. A entrega da declaração do Imposto de Renda terminou no dia 28 de abril e já no dia 3 de maio os e-mails falsos começaram a chegar. Um tem a marca da Receita Federal e uma mensagem ameaçadora: “Sua declaração de 2016 está com o processamento suspenso por divergência dos dados”. Para não levar uma multa de R$ 4.649, só abrindo formulários nos campos em azul. São os chamados links, que escondem as armadilhas. Quando alguém clica num desses links, o vírus acorda, percorre os arquivos e domina o computador. O espião abre cadeados eletrônicos e portas virtuais de segurança. Os alvos são as informações bancárias como número de contas, senhas e saldos. O espião também pode capturar fotos e documentos pessoais do dono do computador. “Imagina que esse e-mail chegou para 50 milhões de pessoas. Se 1% clicar com medo que isso seja uma informação verdadeira, nós estamos falando de cerca de 500 mil pessoas que podem cair num golpe e que podem ter algum prejuízo financeiro e até prejuízos pessoais. A sua imagem pode ficar marcada e talvez você não consiga recuperá-la mais da forma que ela era antes”, explicou um professor de segurança cibernética. Tem um jeito simples para não cair no golpe. É só se lembrar que a Receita Federal não procura ninguém pelo computador. Qualquer pessoa que tenha pendências na declaração do Imposto de Renda, dívidas com o Leão ou um dinheiro para receber é sempre avisada pelos correios. Já o contribuinte pode falar com a Receita pelo computador, mas para isso é preciso entrar na página oficial do órgão, na internet. Por enquanto, nada de e-mail.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior