Facebook é rede social mais usada para golpes de phishing

Sem Comentários

23/05/2018

A maioria dos golpes de phishing em redes sociais realizados no primeiro trimestre de 2018 vieram de sites falsos que fingiam ser o Facebook. É isso o que indica um estudo divulgado por uma empresa de segurança, que avaliou ataques que foram barrados pela tecnologia antiphishing desenvolvida pela companhia. Os brasileiros também foram as maiores vítimas desse tipo de golpe no período. As tentativas de cibercriminosos de roubar dados de usuários da internet a partir de redes sociais usaram principalmente versões fraudulentas do Facebook para enganar potenciais vítimas – 60% dos casos envolviam a plataforma de Mark Zuckerberg. A rede social russa Vkontakte aparece na segunda posição com 21%, enquanto o LinkedIn ocupa a terceira com 13% dos casos. Ataques de phishing com páginas fraudulentas criam uma “cópia” do Facebook e pede para o usuário inserir uma série de informações. Como a página parece legítima visualmente, muitos usuários desavisados acabam sendo vítimas desses golpes, que podem roubar, além das credenciais de acesso da rede social, dados como número de cartão de crédito, códigos PIN e mais. Apesar do Facebook ter se destacado quando o assunto é rede social, os principais alvos de golpes de phishing continuam sendo instituições do setor financeiro, incluindo bancos, serviços de pagamento e lojas virtuais. Quase metade dos ataques feitos no primeiro trimestre do ano foram para roubar informações de usuários nesses serviços. Os usuários brasileiros foram as principais vítimas dos golpes de phishing no período – 19% dos ataques atingiram pessoas no Brasil. Argentina, Venezuela, Albânia e Bolívia aparecem nas posições seguintes.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe de phishing no Facebook tenta roubar login e senha; saiba evitar

Sem Comentários

13/04/2018

Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social. Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por um desenvolvedor web de tecnologias de programação para a Internet, na quarta-feira passada (04). Em seu blog pessoal, o desenvolvedor contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor. Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso. O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou ele a examinar com mais cuidado o e-mail e o material do ataque. A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem “e” no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Como evitar cair em ataques phishing?

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para “fisgar” usuários desatentos – mesmo especialistas em tecnologia estão suscetíveis à ação. A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos. Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar “www.rnercadolivre.com” com “RN” (em letras minúsculas) ao invés de “M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.

Ler a notícia na íntegra

Fonte: TechTudo

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como evitar golpes no Facebook

Sem Comentários

17/10/2017

O Facebook é uma das redes sociais mais usadas no mundo, com um total de 2 bilhões de usuários. Por isso, não são raros os golpes que visam roubar dados dos internautas ou então espalhar links maliciosos. Entre os golpes mais comuns na rede social estão os de romance, no qual o golpista geralmente envia mensagens para pessoas que não o conhecem, fingindo ser alguém divorciado, viúvo ou em um casamento passando por dificuldades, com a esperança de se envolver em um relacionamento online;  os de loteria, que afirmam que a vítima recebeu uma quantia em dinheiro e exige informações pessoais; e os de empréstimo, no qual o golpista envia mensagens oferecendo empréstimos instantâneos a uma taxa de juros baixa, mais uma vez, por uma pequena quantia como adiantamento.

Veja o que você pode fazer para evitar cair em golpes:

  1. Links
    Tome cuidado ao receber mensagens de desconhecidos ou mensagens estranhas de desconhecidos e nunca clique em links suspeitos.
  2. Páginas falsas
    Antes de clicar e compartilhar links de alguma página, verifique se não é uma notícia falsa. Muitos links maliciosos usam endereços de Internet similares a sites de notícias grandes e até possuem páginas que copiam o layout oficial.
    Evite também aceitar convites de contas falsas, pois eles costumam ser feitos para aplicar golpes e tentar roubar acesso de usuários na rede.
  3. Aplicativos
    O Facebook permite utilizar aplicativos em conjunto com a rede social. No entanto, alguns desses aplicativos, como de jogos, quizz e testes de personalidade podem ser usados para roubar informações. Para evitar isso, entre nas “Configurações”, procure por “Aplicativo” e remova o acesso de apps suspeitos.
    O mesmo vale para extensões de navegadores. Antes de acessar sua conta na rede social, veja se existe alguma extensão suspeita instalada. Caso tenha, desinstale e só depois faça login no Facebook.
  4. Sessões ativas
    Nas configurações você pode verificar as sessões ativas da sua conta e checar se o seu Facebook foi acessado em algum computador ou região estranha. Para fazer isso, vá em “Configurações”, depois em “Segurança” e procure por “Onde você se conectou”. Caso identifique uma conexão suspeita, toque nos três pontinhos que aparecem ao lado do dispositivo e clique em “Não é você?”. Agora, se você se conectou, mas esqueceu de deslogar, selecione a opção “Sair”.
  5. Autenticação de dois fatores
    Ative a função de autenticação de dois fatores do Facebook. Dessa forma, você saberá sempre que alguém tentar acessar sua conta, pois receberá uma notificação para confirmar que é você que está tentando acessar a rede social.
    A função pode ser ativada na área de “Segurança”. Aproveite para ativar as notificações sobre logins feitos em dispositivos desconhecidos e você ainda pode escolher de três a cinco amigos para caso você perca o acesso a sua conta.
  6. Mude sua senha
    Caso você perceba que caiu em algum golpe, mude sua senha imediatamente – não só do Facebook, mas também de outras redes sociais e e-mails, e avise o Facebook por meio do link www.facebook.com/hacked e seus amigos, pois os hackers podem usar sua conta para tentar espalhar malware para os seus contatos.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Mulher cai em golpe pelo Facebook e perde R$ 750 em Paracatu

Sem Comentários

27/01/2017

Na manhã da quinta-feira (26), depois de notar que havia sofrido um golpe através do Facebook, uma mulher acionou a polícia para prestar queixa. A vítima relatou que acessou uma página de Atacado e Varejos de Iphone pelo Facebook , onde uma pessoa oferecia celulares (originais e réplicas)  por preços bem abaixo do mercado. Acreditando na propaganda apresentada na página, a vítima então iniciou uma negociação com o suposto vendedor no dia 09 de Janeiro, que chegou a passar contatos telefônicos, com o intuito de passar certa credibilidade para a vítima. O suposto vendedor ofereceu para a mulher uma replica de um Iphone e disse para vítima que o telefone não era homologado pela ANATEL, mas que tinha uma durabilidade boa e que se ela comprasse, ele passaria a conta para depósito e também o código de rastreamento do produto. O estelionatário chegou a passar um numero de CPF e de identidade para ganhar a confiança da vítima. Conforme a PM, o suposto vendedor, disse que cada Iphone sairia pelo valor de R$500, mas se a vítima comprasse duas unidades e fizesse propaganda para o golpista, a vítima ganharia um desconto de R$50 e os dois aparelhos sairiam pelo valor de R$750. A vítima então negociou com o golpista pelo WhatsApp e depositou no dia 11 de Janeiro, o valor combinado em uma conta bancária. O golpista ainda exigiu que após ser feito o depósito na boca do caixa, que a vítima enviasse a foto do comprovante de depósito. Após toda a negociação concluída, o sujeito afirmou que enviaria os dois celulares pelos correios, porém não passou código de rastreamento. A vítima tentou novos contatos, mas percebeu que o estelionatário já havia a bloqueado em todos os contatos, momento que ela desconfiou que tivesse caído em um golpe pela internet. A página no Facebook utilizada pelo golpista para aplicar o golpe foi desativada ou excluída.

Ler a notícia na íntegra

Fonte: Paracatu News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Facebook Messenger é alvo de novo golpe que rouba senhas dos usuários

Sem Comentários

22/11/2016

Cibercriminosos vêm aplicando um novo tipo de golpe, que visa roubar senhas e dados financeiros dos usuários do Facebook Messenger. A ação se desenrola em torno do envio de um link malicioso, que engana as vítimas por aparentemente redirecioná-las para uma imagem no formato SVG. Ao clicar no endereço malicioso, os incautos são encaminhados para uma versão falsa do YouTube, que pede para instalar uma extensão antes de assistir ao vídeo. Ao aceitar a instalação, o golpe está feito. Ao invés de uma extensão, a vítima acaba instalando um malware, que atuará em segundo plano no computador coletando todas suas credenciais de acesso a sites e serviços, além de informações bancárias e de cartão de crédito. Além disso, o software malicioso sequestra a conta do Facebook do descuidado e envia o mesmo link para toda a lista de amigos, infectando todos os que clicarem na URL. Em uma publicação em seu blog pessoal, um especialista em segurança de computadores afirma que a nova praga também abre brechas para que os cibercriminosos instalem ransomware no computador das vítimas. Esse seria o último estágio do golpe, bloqueando o computador da vítima e exigindo um pagamento para que ela recobre o acesso à máquina. Aparentemente o Google e o Facebook tomaram conhecimento da falha e já estão bloqueando a instalação da extensão maliciosa e filtrando o envio de links para imagens SVG. Mesmo assim, a dica é desconfiar de links estranhos recebidos até mesmo de seus amigos. Nesses casos, evite clicar neles e pergunte se foram eles mesmo que enviaram a mensagem. Portanto, fique esperto e não caia nessa.

Ler a notícia na íntegra

Fonte: Canaltech

Saiba mais sobre os crimes de fraude no site do BrSafe.

Postagem no Facebook oferece venda de CNH por R$ 1,3 mil

Sem Comentários

30/09/2015

Após um anúncio postado em um grupo de compra e vendas de Cuiabá no Facebook, oferecendo carteiras de habilitação (CNH), sem precisar realizar as provas teórica e prática, a Polícia Civil começou uma investigação por meio do Departamento Estadual de Trânsito de Mato Grosso (Detran-MT). Conforme a postagem na rede: “CNH fácil para todo o Brasil, sem provas, sem exames, original com prontuários e registro junto ao Detran. Não perca mais tempo em aulas práticas e teóricas. Aqui habilitamos você rápido e fácil”, diz parte do anúncio. Ainda segundo a publicação, a emissão do documento falso abrange todas as categorias e é entregue em todo o país. “Entrega rápida e garantida”. Em um áudio divulgado por um veículo de comunicação da Capital, o suspeito diz que disponibiliza carteiras originais, reafirmando que o interessado não precisa fazer as provas, apenas os exames e que disponibiliza um dia para tirar as fotos do documento. Ele oferta ainda a carteira na categoria AB, ou seja, para carro e moto. Para isso, é cobrado um valor entre R$ 1.200 e R$ 1.300, demorando até 30 dias para ficar pronta. O pagamento é feito somente no dinheiro. Ainda de acordo com o suspeito, o cliente dá uma entrada e, em seguida, parcela no boleto. Depois de um ano, o cliente recebe a carteira definitiva. A pessoa que fez a postagem na rede social poderá responder por falsificação de documento público, cuja pena varia de 2 a 6 anos de prisão, e por associação criminosa – caso fique comprovada a participação de mais pessoas -, que pode resultar em reclusão de 1 a 3 anos. Porém, a punição não é aplicada somente a quem vende. Quem compra poderá responder por uso de documento falso, cuja pena também é de 2 a 6 anos de prisão.

Ler a notícia na íntegra

Fonte: Circuito Mato Grosso

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior