Golpe utiliza boletos falsos para roubar dados de brasileiros

Sem Comentários

08/12/2017

Os brasileiros precisam ficar atentos na hora de abrir os e-mails. A Unit 42, uma unidade de pesquisa da Palo Alto Networks, descobriu uma campanha de spam que usa boletos falsos para distribuir malware e roubar dados da vítima. O golpe já foi responsável pela distribuição de mais de 260 mil e-mails desde junho de 2017 e as mensagens continham títulos como “Envio de Boleto – URGENTE”. No conteúdo dos e-mails tem um hiperlink ou um arquivo PDF disfarçado que cria a conexão entre o computador da vítima e um servidor usado pelos criminosos. Ao clicar, é iniciado o download de um malware do tipo Trojan, sendo que os hosts do Windows infectados por esta campanha geram tráfego de texto simples em IRC (protocolo de comunicação utilizado para chats, bate-papo, e troca de arquivo). No caso dos anexos PDF, eles não têm exploits, mas incluem um link com a mensagem “Ocorreu um erro inesperado. Clique para abrir o arquivo PDF”, como o link no corpo do e-mail que direciona para uma URL que instala o malware. A orientação para evitar cair nesse tipo de golpe é não clicar em links ou baixar arquivos suspeitos, principalmente quando enviados por desconhecidos. Além disso, instale uma antivírus e mantenha-o atualizado.

Ler a notícia na íntegra

Fonte: IP News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Mulher perde R$ 3,3 mil após cair em golpe ao negociar pela internet

Sem Comentários

28/11/2017

Em Sinop (MT), uma moradora do bairro Alto da Glória foi vítima de um golpe aplicado por uma vendedora através de um site de compra e venda, após negociar a aquisição de um caminhão. Ela teve um prejuízo de R$ 3,3 mil, que havia pago como entrada para fechar o negócio. Passados alguns dias após a transação bancária, a mulher tentou contato com a vendedora, mas sem sucesso. Entretanto, no último contato, ela havia confirmado que era funcionária de uma empresa de leasing, ou seja, locação financeira. Foi a partir disso que ela descobriu que havia caído em um golpe. O caso foi levado ao conhecimento dos policiais da Delegacia Municipal de Polícia Judiciária Civil, que procederão com as investigações no sentido de sanar o crime.

Ler a notícia na íntegra

Fonte: Cenário MT

Saiba mais sobre os crimes de fraude no site do BrSafe.

Bolha do bitcoin estimula fraudes com moedas digitais

Sem Comentários

27/11/2017

O mercado de bitcoins, a moeda digital mais famosa, cresceu quase 10 vezes em volume de negócios no espaço de um ano. Se em 2016 as agências que negociam a criptomoeda no mercado (as chamadas ‘exchanges’) negociaram cerca de R$ 360 milhões da moeda digital que mais circula no mundo, só este ano estima-se que o valor ultrapasse os R$ 3,6 bilhões, segundo dados do site Bitvalor.com. Tamanho volume, porém, não atrai somente pessoas com boas intenções. São cada vez mais comuns casos de agências encerrando operações e aplicando golpes em investidores ou erros graves envolvendo bitcoins ou moedas similares, que fazem com que os mais desavisados, de olho numa valorização 10 vezes em um ano possam perder bastante dinheiro. O assunto é tão sério que levou até o Banco Central a emitir, no último dia 16, um comunicado alertando para o fato de que as moedas digitais “não têm garantia de conversão para moedas soberanas” e de que o risco fica todo com os detentores. “Seu valor decorre exclusivamente da confiança conferida pelos indivíduos ao seu emissor”, diz o alerta.

Precauções

Mas isso não quer dizer que seja um mercado a ser evitado. Segundo especialistas, há uma série de precauções que podem e devem ser tomadas antes de investir nesse mercado que só tende a crescer. Para um sócio-advisor da Foxbit, um mercado com uma filosofia tão diferente deve ser encarado com uma mentalidade totalmente nova. “Ter conhecimento em bitcoins é o mais importante para entrar nesse nicho. Sem o conhecimento da segurança, dos backups e dos riscos envolvidos fica muito fácil perder dinheiro”, avisa, dizendo que os interessados podem estudar o assunto por conta própria mesmo, através de sites, livros e comunidades nas redes sociais. Há também vários cursos que podem ajudar. A primeira coisa que um iniciante deve procurar saber é o funcionamento básico da moeda e do seu armazenamento. Para ter um ideia, existem atualmente perto de mil moedas digitais.

Erros mais comuns

  • Não saber de quem está comprando é o principal

Os compradores de moedas digitais devem escolher exchanges (as corretoras) que estejam no topo do ranking de volume de transações. Ter muitos usuários minimiza os riscos. Outro aspecto é procurar ler notícias sobre a corretora, se já teve histórico de problemas ou se o mercado levanta alguma suspeita. Há também as lojas da moeda, que têm preços fixos, e ainda a compra direta de outro proprietário, a chamada P2P. Esse método, porém, exige bem mais cuidado e confiança no vendedor.

  • Não entender que as moedas digitais são voláteis

Um bom planejamento financeiro antes de investir em bitcoins ou outras moedas digitais é necessário, principalmente para o caso de desvalorização. Muitas pessoas, movidas pela expectativa de lucro fácil, investem o que não deveria estar em risco e ficam sem fôlego financeiro para esperar uma recuperação do mercado.

  • Não entender as tecnologias envolvidas

É preciso conhecer bem cada ferramenta de armazenamento ou, no caso de armazenar com terceiros, escolher uma empresa de confiança. Deixar as criptomoedas na empresa onde elas são compradas costuma ser um péssimo hábito. Há casos, inclusive no Japão e na Europa, em que invasões de hackers, golpes internos ou até mesmo sanções das autoridades causam prejuízos milionários aos clientes. Dependendo do nível de conhecimento do usuário, deixar as moedas em uma boa exchange pode ser mais seguro do que manter as moedas em seu computador, caso as medidas de segurança ideais não sejam tomadas.

  • Armazenar as criptomoedas de forma inadequada

Invasões de hackers, roubo do computador onde o código foi armazenado ou mesmo do papel com o código (a paper wallet) podem fazer o investidor perder todas suas criptomoedas. Nesses casos, o ideal é ter múltiplas soluções. Backup, senha forte da carteira e uma paper wallet bem guardada estão entre elas.

Ler a notícia na íntegra

Fonte: Gazeta do Povo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Homem é vítima de estelionato ao efetuar compra pela internet

Sem Comentários

19/11/2017

No fim de outubro, um homem de 40 anos foi vítima de estelionato ao realizar uma compra na internet, através do site Azeplus. Ele comprou um receptor digital e pagou R$ 700 via Mercado Pago – forma de pagamento que só é descontada após o comprador confirmar o recebimento do produto -, parcelado em 12 vezes em um cartão de crédito. A primeira parcela já foi cobrada, mas o produto não foi recebido e o site foi desativado. O banco informou que tentaria ajudar a vítima a resolver o problema, visto que o valor foi cobrado antes de o produto ser recebido. O Mercado Pago conseguiu cancelar as negociações com a vítima sob a alegação de que a compra não foi realizada pelo Mercado Livre.

Ler a notícia na íntegra

Fonte: GAZ

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Mulher tem dados bancários copiados ao atualizar cartão online

Sem Comentários

17/10/2017

Uma jovem de 21 anos ficou no prejuízo após cair em golpe da falsa atualização de dados bancários pela internet. Contactada por meio de mensagem no aparelho celular, a vítima seguiu as instruções dos estelionatários sem saber que se tratava de crime, e forneceu informações sigilosas. Ela então percebeu que havia sido lesada em R$ 6,2 mil. O caso foi denunciado à Polícia Civil na tarde de ontem. Conforme o boletim de ocorrência,  a mulher recebeu SMS na semana passada dizendo que o cartão bancário havia expirado, e que seria necessário atualizar dados pessoais para requirir um novo. Ela entrou na internet e acessou o endereço enviado, sendo redirecionada para uma suposta página do seu banco. Ela então tirou foto do cartão e digitou a senha conforme solicitado, encerrando a atualização. Ontem, descobriu que a conta dela havia contratado junto ao banco, crédito no valor de R$ 2.450, além da execução de duas transferências, uma no valor de R$ 2.700 e outra de R$ 870, em nome de duas mulheres. Certa de que havia caído em um golpe, acionou a agência bancária para bloquear a conta. Ela também forneceu à polícia o número do telefone que enviou o SMS.

Ler a notícia na íntegra

Fonte: Correio do Estado

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo