Esquema de fraude instala software de mineração em computadores

Sem Comentários

03/01/2018

Os pesquisadores de uma empresa de segurança para a internet identificaram um esquema de fraude que distribuiu e instalou secretamente um software de mineração nos computadores de usuários por meio de softwares piratas de editores de fotos e de texto. Os cibercriminosos usavam sites que prometiam pacotes de softwares gratuitos de programas como Adobe Premiere Pro, CorelDraw, PowerPoint, entre outros para atrair as vítimas. Depois de baixar um software, o usuário recebe um arquivo comprimido que também contém um programa de mineração, que é instalado automaticamente junto com o software desejado. O arquivo comprimido de instalação inclui arquivos de texto com informações de inicialização, como endereços de carteiras e pools de mineração – um servidor que reúne vários participantes e distribui a tarefa de mineração entre seus computadores. Depois de instalados, os mineradores começam a funcionar silenciosamente no computador da vítima, gerando dinheiro criptografado para os criminosos. Em todos os casos eles usaram o software do projeto NiceHash, que sofreu recentemente uma violação de cibersegurança, resultando no roubo de milhões de dólares em moeda criptografada. Além disso, os especialistas descobriram que alguns mineradores continham um recurso especial que permite que o usuário altere remotamente o número da carteira, o pool ou o minerador. Isso quer dizer que, a qualquer momento, os criminosos podem definir outro destino para a moeda criptografada e assim administrar seus ganhos, distribuindo fluxos de mineração entre carteiras ou até fazendo o computador da vítima trabalhar para outro pool de mineração. Para evitar que seu computador faça parte de uma rede de mineração, a recomendação é de que os internautas tenham um antivírus instalado e baixe apenas software legítimo de fontes comprovadas.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe no WhatsApp alcança 1,5 milhão de acessos

Sem Comentários

01/01/2018

Um novo golpe que circula no WhatsApp usa o nome de uma multinacional para enganar usuários do mensageiro. Apresentada como uma suposta promoção que promete R$ 40 mil em prêmios, a ameaça se espalhou no app de mensagens por meio de três links maliciosos. As informações são de uma análise feita por um analista de segurança. Segundo o estudo, um dos endereços na internet (domínios, no termo técnico) criados para a campanha contava com um link encurtado que teve 739 mil acessos em menos de 24 horas. Outro endereço chegava a 835 mil registros em 30 horas – totalizando mais de 1,5 milhão.

Isca

O mecanismo utilizado pelos criminosos é o mesmo já visto em outros ataques ao longo do ano. Ao clicar no link recebido em uma conversa, o usuário é levado a um site que pede o compartilhamento da mensagem com dez amigos do mensageiro para supostamente ganhar R$ 40 mil em prêmios. Em seguida, a pessoa é redirecionada para a instalação de aplicativos – suspeitos ou legítimos. No primeiro caso, era comum que programa trouxesse propagandas, e no segundo, a intenção era gerar tráfego e conseguir mais instalações em apps pagos. Outra possibilidade era o redirecionamento para páginas que ofereciam serviços pagos de telefonia celular. O WhatsApp é o mensageiro mais popular do Brasil desde 2015, e atualmente é usado por mais de 80% das famílias no país. Em 2017, ele conquistou o título de app mais baixado da Google Play Store.

Como se Proteger?

As dicas para não cair em golpes no aplicativo são simples. É preciso cautela ao receber qualquer link por ele, seja em uma conversa com um desconhecido ou mesmo em mensagens de familiares. Caso tenha dúvida sobre a veracidade de uma promoção, verifique o site oficial da marca ou suas redes sociais, que geralmente são verificadas. Além disso, é recomendado ter um antivírus instalado no celular e nunca fornecer senhas e dados pessoais em sites com domínios desconhecidos.

Ler a notícia na íntegra

Fonte: Agora Litoral

Saiba mais sobre os crimes de fraude no site do BrSafe.

Homem leva golpe de R$ 17,5 mil em compra de camionete por site em MS; polícia dá dicas para evitar problemas

Sem Comentários

25/12/2017

Em Campo Grande, na semana passada, um homem de 57 anos teve um prejuízo de pelo menos 17.557,46 ao tentar comprar uma camionete por um site de compras. A Polícia Civil dá diversas dicas para evitar este tipo de golpe. “Não existe pagar dívidas de carro para comprar. A gente orienta a vítima de furto para que se encontrar no site [o seu bem] procure a polícia que ela vai atrás”, afirmou a delegada da 4ª Delegacia de Polícia. Segundo a polícia, vários vendedores têm exigido depósitos antecipados para garantir a preferência na compra, mas o negócio é feito de forma direta e sem esse tipo de obrigação. No caso da compra da camionete, a vítima pagou R$ 2.135 para alguns reparos para ser aprovado na vistoria, R$ 5.248,28 de uma dívida ativa e R$ 4.236,91 por causa da alienação do banco. O suposto vendedor ainda apresentou uma procuração em nome da proprietária legal do veículo para pagar os débitos no Departamento Estadual de Trânsito (Detran) no valor de R$ 2.937,27. Além disso, a vítima repassou R$ 3 mil em dinheiro para o vendedor. Mas quando chegou o momento da transferência do veículo, foi informado que o vendedor não queria mais continuar com a negociação e não venderia mais a camionete. A vítima procurou a polícia e registrou o boletim de ocorrência por estelionato.

Dicas

Para evitar situações como essa, a polícia orienta o comprador a verificar se o produto foi furtado ou roubado. Em caso de flagrante de automóvel em situação irregular, pode ser enquadrado como receptação, que tem pena de 1 a 4 anos de prisão e multa. Duvide de valores muito abaixo do mercado e se o veículo for usado, deve verificar se há algum sinal de adulteração. A comprovação de compra é fundamental para tentar provar que o comprador não sabia sobre o crime e foi enganado pelo vendedor. É importante buscar informações sobre o site, com amigos ou familiares, verificando se há reclamações no cadastro do Procon. Também deve ficar atento com os procedimentos para reclamação, devolução do produto, prazo para entrega. Outro ponto a ser analisado é sobre as medidas que o site adota para garantir a privacidade e segurança dos usuários. Os dados da compra, como nome do site, itens adquiridos, valor pago e forma de pagamento, número de protocolo da compra ou do pedido, devem ser todos guardados. Identificar o endereço físico da empresa e os dados cadastrais, como CNPJ é importante em caso de reclamação. O consumidor pode checar os dados cadastrais da empresa acessando registro. E exigir Nota Fiscal.

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Polícia Civil investiga mais de 30 casos de estelionato por venda de passagens aéreas falsas em Boa Vista

Sem Comentários

20/12/2017

A Polícia Civil de Roraima está investigando mais de 30 casos de pessoas que compraram passagens áreas nos últimos meses e foram vítimas de estelionato em Boa Vista. O delegado da Polícia Civil disse nesta terça-feira (19) que as mais de 30 ocorrências do tipo foram registradas em três delegacias da capital. De acordo com ele, boa parte dos casos são de empresas locais que venderam os bilhetes aéreos, mas não repassaram os valores às companhias aéreas e as passagens acabaram canceladas. O delegado afirmou ainda que também ocorreram golpes através da internet, nos quais a compra era feita por aplicativos de mensagem ou ligações. Nessa semana, um jovem caiu em mais um golpe e teve um prejuízo de quase R$ 1 mil, mas segundo o delegado que atua no Departamento de Polícia Judiciária da capital, há casos em que o prejuízo da vítima chegou a R$ 9 mil. A pena para quem comete o crime de estelionato pode chegar a 5 anos de reclusão, além de multa. Ele não soube precisar em que data os supostos crimes ocorreram, já que as investigações são feitas em delegacias diferentes.

População deve denunciar

O delegado disse que a população deve procurar as delegacias e formalizar as denúncias por meio do boletim de ocorrência. Ele também recomendou que as vítimas juntem provas para anexar na investigação. “A população deve sempre desconfiar dos serviços que são baratos demais”, disse o delegado, acrescentando que quem for comprar passagens aéreas, deve procurar empresas consolidadas, ou ainda, pesquisar o histórico das agências que ainda são recentes.

Empresas podem até ser fechadas, diz Procon

A secretária executiva de defesa do consumidor do Procon Boa Vista, disse que as empresas que aplicam golpes nos clientes podem até ser fechadas, caso o número de denúncias seja expressivo. “Pra isso a gente precisa que os consumidores venham ao Procon e também formalizem as denúncias aqui”, complementou. Ela lembrou ainda que o Procon Boa Vista já realizou algumas audiências com clientes que foram lesados e empresas. Em alguns casos, foi possível reaver o valor das passagens. As denúncias podem ser feitas na sede do Procon Boa Vista, que funciona de segunda à sexta-feira das 8h às 18h no Centro de Atendimento ao Cidadão João Firmino Neto, no bairro Caimbé. A secretária também deu dicas que podem ser adotadas no momento da compra:

  • Verificar a confiabilidade da empresa com clientes anteriores
  • Conferir se a agência tem endereço físico
  • Verificar o número do Cadastro Nacional de Pessoas Jurídicas (CNPJ) junto à Receita Federal
  • Evitar preços de passagens menores do que os praticados no mercado
  • Ter cautela em vendas através de redes sociais
  • Após a compra, pedir o comprovante com o localizador da reserva
  • Evitar pagamentos à vista
  • Sempre que possível, optar pelo parcelamento

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Notícias relacionadas:

Jovem cai em golpe após comprar passagens aéreas com desconto em RR

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Perdas com golpes em e-mails empresariais devem passar de US$ 9 bilhões em 2018

Sem Comentários

15/12/2017

A fraude, que consiste em invadir computadores de empresas e enganar os funcionários, já foi reportada em mais de 100 países (Foto: Getty Images)

Os golpes em e-mails empresariais podem gerar perdas de cerca de US$ 9 bilhões no próximo ano, aponta relatório da Trend Micro, uma das líderes em cibersegurança mundial. A fraude, que consiste na invasão de computadores e no uso de informações sensíveis das companhias (como para transferência de dinheiro a outras contas bancárias), já foi reportada em mais de 100 países. De acordo com o documento, a extorsão digital será a tendência global do cibercrime em 2018. A Trend Micro já havia previsto em 2016 a diversificação de cibercrimes como ransomware, um tipo de programa malicioso que sequestra o computador da vítima e solicita o pagamento em dinheiro pelo resgate para não vazar informações. O perigo pode residir nas mais cotidianas – e inesperadas – tecnologias. No fim de agosto, por exemplo, quase meio milhão de americanos foram notificados sobre a necessidade de atualizar seus marca-passos, que se conectavam à internet, sob o risco de ter o coração invadido por estranhos. Os sistemas desses aparelhos tinham brechas e precisavam ser atualizados. A disseminação de notícias falsas e a ciberpropaganda são outros ingredientes dessa receita de insegurança. Informação fabricada e conteúdo duvidoso têm poder suficiente para radicalizar opiniões, levantar protestos e até prejudicar o desempenho e a reputação de empresas. Da mesma forma, as eleições que ocorrerão em muitos países em 2018 enfrentarão desafios ainda maiores com a multiplicação de notícias e contas forjadas para interferir nas votações. Novas extorsões digitais deverão surgir com a aplicação da nova lei de proteção de dados europeia (GDPR, na sigla em inglês), a ser atualizada em maio. Cibercriminosos podem visar os dados pessoais resguardados pela regulação e chantagear empresas a pagar uma taxa em vez de se arriscarem com a punição legal, de 4% do faturamento. “Companhias vão encarar o desafio de acompanhar as diretrizes do GDPR a tempo de sua aplicação. Não apenas empresas serão criadas com vulnerabilidades, mas lacunas em seus processos internos serão aproveitadas para sabotagem de produção.” Mesmo com a atualização da lei de proteção de dados, muitas companhias não estão preparadas. Segundo o relatório, 66% dos negócios parecem ignorar a extensão das multas da nova legislação e só 34% investiram em tecnologias para identificar intrusos. As novas ameaças já deixaram as soluções tradicionais obsoletas e estão redefinindo o modo com que a sociedade enxerga a segurança digital. Mesmo assim, há o risco de muitas companhias só tomarem decisões efetivas contra esses ataques quando já for tarde.

Ler a notícia na íntegra

Fonte: Época

Saiba mais sobre os crimes de fraude no site do BrSafe.

Mulher cai em anúncio falso de carro e faz depósito para golpista

Sem Comentários

14/12/2017

Uma moradora de Campo Grande (MS), de 31 anos, caiu no golpe da venda de carro pela internet e fez um depósito de R$ 1 mil. A vítima disse na delegacia que viu no site OLX, o anúncio de um suposto veículo Fiat Pálio, 2044, pelo valor de R$ 8,5 mil. Ela entrou em contato e, o golpista se passou por um garagista, residente em Amambai, cidade a 350 quilômetros de Campo Grande. Para dar continuidade ao negócio, era necessário o depósito de R$ 1 mil. A vítima então fez o depósito e enviou por WhatsApp, fotos de documentos e comprovante de residência. A mulher começou a desconfiar e percebeu que havia caído em um golpe no momento em que o estelionatário pediu mais dinheiro. O caso foi registrado como estelionato na Depac Centro.

Ler a notícia na íntegra

Fonte: Midiamax

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior