Esquema de fraude instala software de mineração em computadores

Sem Comentários

03/01/2018

Os pesquisadores de uma empresa de segurança para a internet identificaram um esquema de fraude que distribuiu e instalou secretamente um software de mineração nos computadores de usuários por meio de softwares piratas de editores de fotos e de texto. Os cibercriminosos usavam sites que prometiam pacotes de softwares gratuitos de programas como Adobe Premiere Pro, CorelDraw, PowerPoint, entre outros para atrair as vítimas. Depois de baixar um software, o usuário recebe um arquivo comprimido que também contém um programa de mineração, que é instalado automaticamente junto com o software desejado. O arquivo comprimido de instalação inclui arquivos de texto com informações de inicialização, como endereços de carteiras e pools de mineração – um servidor que reúne vários participantes e distribui a tarefa de mineração entre seus computadores. Depois de instalados, os mineradores começam a funcionar silenciosamente no computador da vítima, gerando dinheiro criptografado para os criminosos. Em todos os casos eles usaram o software do projeto NiceHash, que sofreu recentemente uma violação de cibersegurança, resultando no roubo de milhões de dólares em moeda criptografada. Além disso, os especialistas descobriram que alguns mineradores continham um recurso especial que permite que o usuário altere remotamente o número da carteira, o pool ou o minerador. Isso quer dizer que, a qualquer momento, os criminosos podem definir outro destino para a moeda criptografada e assim administrar seus ganhos, distribuindo fluxos de mineração entre carteiras ou até fazendo o computador da vítima trabalhar para outro pool de mineração. Para evitar que seu computador faça parte de uma rede de mineração, a recomendação é de que os internautas tenham um antivírus instalado e baixe apenas software legítimo de fontes comprovadas.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe no WhatsApp alcança 1,5 milhão de acessos

Sem Comentários

01/01/2018

Um novo golpe que circula no WhatsApp usa o nome de uma multinacional para enganar usuários do mensageiro. Apresentada como uma suposta promoção que promete R$ 40 mil em prêmios, a ameaça se espalhou no app de mensagens por meio de três links maliciosos. As informações são de uma análise feita por um analista de segurança. Segundo o estudo, um dos endereços na internet (domínios, no termo técnico) criados para a campanha contava com um link encurtado que teve 739 mil acessos em menos de 24 horas. Outro endereço chegava a 835 mil registros em 30 horas – totalizando mais de 1,5 milhão.

Isca

O mecanismo utilizado pelos criminosos é o mesmo já visto em outros ataques ao longo do ano. Ao clicar no link recebido em uma conversa, o usuário é levado a um site que pede o compartilhamento da mensagem com dez amigos do mensageiro para supostamente ganhar R$ 40 mil em prêmios. Em seguida, a pessoa é redirecionada para a instalação de aplicativos – suspeitos ou legítimos. No primeiro caso, era comum que programa trouxesse propagandas, e no segundo, a intenção era gerar tráfego e conseguir mais instalações em apps pagos. Outra possibilidade era o redirecionamento para páginas que ofereciam serviços pagos de telefonia celular. O WhatsApp é o mensageiro mais popular do Brasil desde 2015, e atualmente é usado por mais de 80% das famílias no país. Em 2017, ele conquistou o título de app mais baixado da Google Play Store.

Como se Proteger?

As dicas para não cair em golpes no aplicativo são simples. É preciso cautela ao receber qualquer link por ele, seja em uma conversa com um desconhecido ou mesmo em mensagens de familiares. Caso tenha dúvida sobre a veracidade de uma promoção, verifique o site oficial da marca ou suas redes sociais, que geralmente são verificadas. Além disso, é recomendado ter um antivírus instalado no celular e nunca fornecer senhas e dados pessoais em sites com domínios desconhecidos.

Ler a notícia na íntegra

Fonte: Agora Litoral

Saiba mais sobre os crimes de fraude no site do BrSafe.

Três jovens confessam autoria de ciberataque mundial de 2016

Sem Comentários

18/12/2017

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Divulgação/Imperva)

A Justiça dos Estados Unidos acusou três homens de serem os responsáveis por um ciberataque generalizado que paralisou a internet em vários países no fim de 2016. O Departamento de Justiça anunciou na quarta-feira (13) que um deles, o ex-estudante de Informática de 21 anos P.J., admitiu ter codificado o programa malicioso usado para disseminar o golpe e se declarou culpado. J.W. e D.N., de 20 e 21 anos, respectivamente, também se declararam culpados por ajudar P.J. no ataque. O ciberataque paralisou muitos sites nos EUA e em outras partes do mundo em 21 de outubro, incluindo Twitter e Amazon. Segundo documentos judiciais tornados públicos, P.J. admitiu ter codificado o “botnet” Mirai. Essa rede lhe permitiu controlar 100 mil objetos conectados. Esse exército de máquinas foi usado hackers para lançar os ataques de negação de serviço a vários servidores. Durante essas investidas, milhares de computadores tentam acessar um único serviço conectado com o objetivo de inundá-lo com solicitações e tirá-lo do ar. O Mirai contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs). A firma de segurança Imperva estimou que 11,8% dos dispositivos infectados por esse vírus estavam no Brasil, segundo país mais afetado pelo malware. A fatia brasileira só era menor que a do Vietnã, que é de 12,8%. Após o golpe, o ex-estudante publicou o código-fonte do malware em um fórum para permitir que outras pessoas usassem. Os três enfrentam condenações de prisão e multas por várias acusações, incluindo fraude.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Perdas com golpes em e-mails empresariais devem passar de US$ 9 bilhões em 2018

Sem Comentários

15/12/2017

A fraude, que consiste em invadir computadores de empresas e enganar os funcionários, já foi reportada em mais de 100 países (Foto: Getty Images)

Os golpes em e-mails empresariais podem gerar perdas de cerca de US$ 9 bilhões no próximo ano, aponta relatório da Trend Micro, uma das líderes em cibersegurança mundial. A fraude, que consiste na invasão de computadores e no uso de informações sensíveis das companhias (como para transferência de dinheiro a outras contas bancárias), já foi reportada em mais de 100 países. De acordo com o documento, a extorsão digital será a tendência global do cibercrime em 2018. A Trend Micro já havia previsto em 2016 a diversificação de cibercrimes como ransomware, um tipo de programa malicioso que sequestra o computador da vítima e solicita o pagamento em dinheiro pelo resgate para não vazar informações. O perigo pode residir nas mais cotidianas – e inesperadas – tecnologias. No fim de agosto, por exemplo, quase meio milhão de americanos foram notificados sobre a necessidade de atualizar seus marca-passos, que se conectavam à internet, sob o risco de ter o coração invadido por estranhos. Os sistemas desses aparelhos tinham brechas e precisavam ser atualizados. A disseminação de notícias falsas e a ciberpropaganda são outros ingredientes dessa receita de insegurança. Informação fabricada e conteúdo duvidoso têm poder suficiente para radicalizar opiniões, levantar protestos e até prejudicar o desempenho e a reputação de empresas. Da mesma forma, as eleições que ocorrerão em muitos países em 2018 enfrentarão desafios ainda maiores com a multiplicação de notícias e contas forjadas para interferir nas votações. Novas extorsões digitais deverão surgir com a aplicação da nova lei de proteção de dados europeia (GDPR, na sigla em inglês), a ser atualizada em maio. Cibercriminosos podem visar os dados pessoais resguardados pela regulação e chantagear empresas a pagar uma taxa em vez de se arriscarem com a punição legal, de 4% do faturamento. “Companhias vão encarar o desafio de acompanhar as diretrizes do GDPR a tempo de sua aplicação. Não apenas empresas serão criadas com vulnerabilidades, mas lacunas em seus processos internos serão aproveitadas para sabotagem de produção.” Mesmo com a atualização da lei de proteção de dados, muitas companhias não estão preparadas. Segundo o relatório, 66% dos negócios parecem ignorar a extensão das multas da nova legislação e só 34% investiram em tecnologias para identificar intrusos. As novas ameaças já deixaram as soluções tradicionais obsoletas e estão redefinindo o modo com que a sociedade enxerga a segurança digital. Mesmo assim, há o risco de muitas companhias só tomarem decisões efetivas contra esses ataques quando já for tarde.

Ler a notícia na íntegra

Fonte: Época

Saiba mais sobre os crimes de fraude no site do BrSafe.

Mulher cai em anúncio falso de carro e faz depósito para golpista

Sem Comentários

14/12/2017

Uma moradora de Campo Grande (MS), de 31 anos, caiu no golpe da venda de carro pela internet e fez um depósito de R$ 1 mil. A vítima disse na delegacia que viu no site OLX, o anúncio de um suposto veículo Fiat Pálio, 2044, pelo valor de R$ 8,5 mil. Ela entrou em contato e, o golpista se passou por um garagista, residente em Amambai, cidade a 350 quilômetros de Campo Grande. Para dar continuidade ao negócio, era necessário o depósito de R$ 1 mil. A vítima então fez o depósito e enviou por WhatsApp, fotos de documentos e comprovante de residência. A mulher começou a desconfiar e percebeu que havia caído em um golpe no momento em que o estelionatário pediu mais dinheiro. O caso foi registrado como estelionato na Depac Centro.

Ler a notícia na íntegra

Fonte: Midiamax

Saiba mais sobre os crimes de fraude no site do BrSafe.

Polícia desarticula golpe a site de compras pela internet na Região Metropolitana

Sem Comentários

12/12/2017

Na manhã desta terça-feira (12), a Delegacia de Repressão aos Crimes Informáticos (DRCI) e a Delegacia de Roubos cumpriram um mandado de busca e apreensão na casa de um casal em Esteio, Região Metropolitana, que aplicava golpes a um site de compras na internet. A prática do crime ocorria há seis anos. De acordo com a titular da DRCI, o casal criava cadastros de empresas falsas no site Mercado Livre, simulava compras e vendas de softwares do segmento de móveis planejados e, depois, aproveitavam-se da vantagem de ressarcimento sobre os produtos não recebidos. Segundo a delegada, é possível que os estelionatários tenham usado softwares falsos e CPFs falsos para, em seguida, reclamarem à empresa pelo produto não recebido e receberem o dinheiro novamente, por meio da compra garantida. Na residência do casal, que irá responder em liberdade, foram encontrados um notebook, dois aparelhos celulares, um HD externo, quatro cartões de banco e um do PagSeguro. Ainda não há informações dos valores obtidos nos últimos seis anos com o golpe, nem se outras pessoas ou empresas foram lesadas.

Ler a notícia na íntegra

Fonte: Gaúcha ZH

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior