Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como evitar golpes no Facebook

Sem Comentários

17/10/2017

O Facebook é uma das redes sociais mais usadas no mundo, com um total de 2 bilhões de usuários. Por isso, não são raros os golpes que visam roubar dados dos internautas ou então espalhar links maliciosos. Entre os golpes mais comuns na rede social estão os de romance, no qual o golpista geralmente envia mensagens para pessoas que não o conhecem, fingindo ser alguém divorciado, viúvo ou em um casamento passando por dificuldades, com a esperança de se envolver em um relacionamento online;  os de loteria, que afirmam que a vítima recebeu uma quantia em dinheiro e exige informações pessoais; e os de empréstimo, no qual o golpista envia mensagens oferecendo empréstimos instantâneos a uma taxa de juros baixa, mais uma vez, por uma pequena quantia como adiantamento.

Veja o que você pode fazer para evitar cair em golpes:

  1. Links
    Tome cuidado ao receber mensagens de desconhecidos ou mensagens estranhas de desconhecidos e nunca clique em links suspeitos.
  2. Páginas falsas
    Antes de clicar e compartilhar links de alguma página, verifique se não é uma notícia falsa. Muitos links maliciosos usam endereços de Internet similares a sites de notícias grandes e até possuem páginas que copiam o layout oficial.
    Evite também aceitar convites de contas falsas, pois eles costumam ser feitos para aplicar golpes e tentar roubar acesso de usuários na rede.
  3. Aplicativos
    O Facebook permite utilizar aplicativos em conjunto com a rede social. No entanto, alguns desses aplicativos, como de jogos, quizz e testes de personalidade podem ser usados para roubar informações. Para evitar isso, entre nas “Configurações”, procure por “Aplicativo” e remova o acesso de apps suspeitos.
    O mesmo vale para extensões de navegadores. Antes de acessar sua conta na rede social, veja se existe alguma extensão suspeita instalada. Caso tenha, desinstale e só depois faça login no Facebook.
  4. Sessões ativas
    Nas configurações você pode verificar as sessões ativas da sua conta e checar se o seu Facebook foi acessado em algum computador ou região estranha. Para fazer isso, vá em “Configurações”, depois em “Segurança” e procure por “Onde você se conectou”. Caso identifique uma conexão suspeita, toque nos três pontinhos que aparecem ao lado do dispositivo e clique em “Não é você?”. Agora, se você se conectou, mas esqueceu de deslogar, selecione a opção “Sair”.
  5. Autenticação de dois fatores
    Ative a função de autenticação de dois fatores do Facebook. Dessa forma, você saberá sempre que alguém tentar acessar sua conta, pois receberá uma notificação para confirmar que é você que está tentando acessar a rede social.
    A função pode ser ativada na área de “Segurança”. Aproveite para ativar as notificações sobre logins feitos em dispositivos desconhecidos e você ainda pode escolher de três a cinco amigos para caso você perca o acesso a sua conta.
  6. Mude sua senha
    Caso você perceba que caiu em algum golpe, mude sua senha imediatamente – não só do Facebook, mas também de outras redes sociais e e-mails, e avise o Facebook por meio do link www.facebook.com/hacked e seus amigos, pois os hackers podem usar sua conta para tentar espalhar malware para os seus contatos.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Mulher cai em golpe pelo Facebook e perde R$ 750 em Paracatu

Sem Comentários

27/01/2017

Na manhã da quinta-feira (26), depois de notar que havia sofrido um golpe através do Facebook, uma mulher acionou a polícia para prestar queixa. A vítima relatou que acessou uma página de Atacado e Varejos de Iphone pelo Facebook , onde uma pessoa oferecia celulares (originais e réplicas)  por preços bem abaixo do mercado. Acreditando na propaganda apresentada na página, a vítima então iniciou uma negociação com o suposto vendedor no dia 09 de Janeiro, que chegou a passar contatos telefônicos, com o intuito de passar certa credibilidade para a vítima. O suposto vendedor ofereceu para a mulher uma replica de um Iphone e disse para vítima que o telefone não era homologado pela ANATEL, mas que tinha uma durabilidade boa e que se ela comprasse, ele passaria a conta para depósito e também o código de rastreamento do produto. O estelionatário chegou a passar um numero de CPF e de identidade para ganhar a confiança da vítima. Conforme a PM, o suposto vendedor, disse que cada Iphone sairia pelo valor de R$500, mas se a vítima comprasse duas unidades e fizesse propaganda para o golpista, a vítima ganharia um desconto de R$50 e os dois aparelhos sairiam pelo valor de R$750. A vítima então negociou com o golpista pelo WhatsApp e depositou no dia 11 de Janeiro, o valor combinado em uma conta bancária. O golpista ainda exigiu que após ser feito o depósito na boca do caixa, que a vítima enviasse a foto do comprovante de depósito. Após toda a negociação concluída, o sujeito afirmou que enviaria os dois celulares pelos correios, porém não passou código de rastreamento. A vítima tentou novos contatos, mas percebeu que o estelionatário já havia a bloqueado em todos os contatos, momento que ela desconfiou que tivesse caído em um golpe pela internet. A página no Facebook utilizada pelo golpista para aplicar o golpe foi desativada ou excluída.

Ler a notícia na íntegra

Fonte: Paracatu News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Facebook Messenger é alvo de novo golpe que rouba senhas dos usuários

Sem Comentários

22/11/2016

Cibercriminosos vêm aplicando um novo tipo de golpe, que visa roubar senhas e dados financeiros dos usuários do Facebook Messenger. A ação se desenrola em torno do envio de um link malicioso, que engana as vítimas por aparentemente redirecioná-las para uma imagem no formato SVG. Ao clicar no endereço malicioso, os incautos são encaminhados para uma versão falsa do YouTube, que pede para instalar uma extensão antes de assistir ao vídeo. Ao aceitar a instalação, o golpe está feito. Ao invés de uma extensão, a vítima acaba instalando um malware, que atuará em segundo plano no computador coletando todas suas credenciais de acesso a sites e serviços, além de informações bancárias e de cartão de crédito. Além disso, o software malicioso sequestra a conta do Facebook do descuidado e envia o mesmo link para toda a lista de amigos, infectando todos os que clicarem na URL. Em uma publicação em seu blog pessoal, um especialista em segurança de computadores afirma que a nova praga também abre brechas para que os cibercriminosos instalem ransomware no computador das vítimas. Esse seria o último estágio do golpe, bloqueando o computador da vítima e exigindo um pagamento para que ela recobre o acesso à máquina. Aparentemente o Google e o Facebook tomaram conhecimento da falha e já estão bloqueando a instalação da extensão maliciosa e filtrando o envio de links para imagens SVG. Mesmo assim, a dica é desconfiar de links estranhos recebidos até mesmo de seus amigos. Nesses casos, evite clicar neles e pergunte se foram eles mesmo que enviaram a mensagem. Portanto, fique esperto e não caia nessa.

Ler a notícia na íntegra

Fonte: Canaltech

Saiba mais sobre os crimes de fraude no site do BrSafe.

Postagem no Facebook oferece venda de CNH por R$ 1,3 mil

Sem Comentários

30/09/2015

Após um anúncio postado em um grupo de compra e vendas de Cuiabá no Facebook, oferecendo carteiras de habilitação (CNH), sem precisar realizar as provas teórica e prática, a Polícia Civil começou uma investigação por meio do Departamento Estadual de Trânsito de Mato Grosso (Detran-MT). Conforme a postagem na rede: “CNH fácil para todo o Brasil, sem provas, sem exames, original com prontuários e registro junto ao Detran. Não perca mais tempo em aulas práticas e teóricas. Aqui habilitamos você rápido e fácil”, diz parte do anúncio. Ainda segundo a publicação, a emissão do documento falso abrange todas as categorias e é entregue em todo o país. “Entrega rápida e garantida”. Em um áudio divulgado por um veículo de comunicação da Capital, o suspeito diz que disponibiliza carteiras originais, reafirmando que o interessado não precisa fazer as provas, apenas os exames e que disponibiliza um dia para tirar as fotos do documento. Ele oferta ainda a carteira na categoria AB, ou seja, para carro e moto. Para isso, é cobrado um valor entre R$ 1.200 e R$ 1.300, demorando até 30 dias para ficar pronta. O pagamento é feito somente no dinheiro. Ainda de acordo com o suspeito, o cliente dá uma entrada e, em seguida, parcela no boleto. Depois de um ano, o cliente recebe a carteira definitiva. A pessoa que fez a postagem na rede social poderá responder por falsificação de documento público, cuja pena varia de 2 a 6 anos de prisão, e por associação criminosa – caso fique comprovada a participação de mais pessoas -, que pode resultar em reclusão de 1 a 3 anos. Porém, a punição não é aplicada somente a quem vende. Quem compra poderá responder por uso de documento falso, cuja pena também é de 2 a 6 anos de prisão.

Ler a notícia na íntegra

Fonte: Circuito Mato Grosso

Saiba mais sobre os crimes de fraude no site do BrSafe.

Mensagem falsa no Facebook põe em risco computador de contribuintes

Sem Comentários

30/08/2015

Uma mensagem falsa postada no Facebook induz os internautas a procurar informações no site da Receita Federal, mas, na verdade, trata-se de mais uma das artimanhas de criminosos para instalar programas maliciosos no computador da vítima. O texto desperta a curiosidade, pois diz que o nome da pessoa “está aparecendo na lista de inscrições da malha fina”. A tela apresentada no Facebook mistura um link verdadeiro da Receita Federal e um falso, que baixa um programa para o computador dos desavisados. Por segurança, o Fisco alerta que os programas, como o gerador do Imposto de Renda, por exemplo, devem ser obtidos diretamente na página da RFB na internet. No caso do programa que é disponibilizado na mensagem falsa, um olhar mais atento permite verificar que o servidor de aplicativos não é o da Receita Federal (como na linha tracejada em vermelho). Embora tenha um perfil oficial no Facebook , a Receita tem deixado claro que não se trata de um canal de atendimento ao contribuinte e que pretende, com as publicações, “estabelecer laços menos formais no relacionamento com o contribuinte, por meio de campanhas, dicas e mensagens de interesse da administração”. Além das mensagens em redes sociais, criminosos procuram sempre se utilizar de formas fáceis de enganar os cidadãos usando o nome da Receita Federal e de outros órgãos. Durante o período de entrega da declaração, é comum, por exemplo, aparecerem mensagens eletrônicas (e-mails) com o falso propósito de divulgar facilidades na obtenção do Programa Gerador da Declaração do Imposto de Renda da Pessoa Física. Assim como nas redes sociais, as mensagens nos e-mails usam indevidamente nomes e timbres oficiais e iludem o cidadão com a apresentação de telas que misturam instruções verdadeiras e falsas, na tentativa de obter ilegalmente informações fiscais, cadastrais e principalmente financeiras. Os links contidos em determinados pontos indicados na correspondência costumam ser a porta de entrada para vírus e malwares (softwares maliciosos ou programas mal-intencionados) no computador, tem informado a Receita. A Receita Federal esclarece que não envia e-mails sem autorização do contribuinte nem autoriza parceiros e conveniados a fazê-lo em seu nome.

Ler a notícia na íntegra

Fonte: Diário de Pernambuco

Saiba mais sobre os crimes de fraude no site do BrSafe.

Envio de imagens para o Facebook gera risco para os usuários

Sem Comentários

02/08/2011

Um estudo realizado pela Universidade de Pittsburgh na Pensilvânia, EUA, revelou que a rede social Facebook pode estar sendo utilizada como ferramenta de identificação para expor informações confidenciais sobre os usuários. De acordo com a pesquisa um em cada três indivíduos envia imagens pessoais para o Facebook. Os testes foram realizados com 93 voluntários e foram necessários apenas três segundos para localizar as suas fotos na rede social. Com as informações pessoais dos perfis desses usuários eles descobriram os primeiros cinco números do seguro social de pelo menos um terço das pessoas. As fotos dos 93 voluntários foram comparadas a um banco de dados público com 261.262 imagens disponíveis de rostos de pessoas, retirados de fotos enviadas para o Facebook. O sistema demorou apenas três segundos para encontrar pelo menos 10 possíveis resultados. E acertou de primeira em um terço das vezes. Os pesquisadores afirmam que o Facebook já é o maior serviço de identificação do mundo e alertam que os ladrões de identidade demoram poucos minutos para localizar as fotos e informações que precisam. Segundo o Instituto Nacional de Padrões e Tecnologia a assertividade de fotos identificadas por programas aumentou significativamente. Um porta-voz do Facebook disse que nenhum usuário é obrigado a enviar foto alguma para a rede se assim não desejar.


Ler a notícia na íntegra

Fonte: Techtudo

Saiba mais sobre fraudes de subscrição no site do BrSafe.