Hackers enviam cartas falsas pelo correio para aplicar golpes na internet

Sem Comentários

11/10/2018

Fraudadores estão mandando cartas ou bilhetes físicos com propagandas, convites ou contas falsas a pagar, sugerindo que a vítima escreva o endereço eletrônico na internet para receber um provável benefício, tornando o cibercrime agora, também offline. Ao entrar no site falso, ela cai na armadilha e instala um programa malicioso em sua máquina. Esse software dá acesso remoto ao cibercriminoso, que pode roubar seus dados pessoais, acessar documentos ou cometer qualquer crime de falsidade ideológica. Embora o mercado de segurança não tenha números sobre ofensivas de hackers com a utilização de papel, especialistas dizem que é um tipo de engenharia social – método clássico em que o atacante usa artifícios psicológicos para manipular a vítima e obter informações.

Outros golpes

Além de convites e cupons falsos enviados pelo correio, especialistas apontam para o aumento da manipulação de contas de telefone, internet e TV por assinatura. Nesse caso, não é preciso digitar nada no computador ou celular, apenas pagar um boleto falso. O dinheiro vai direto para a conta do criminoso. A boa notícia é que a cartilha para evitar o phishing tradicional , geralmente enviado por email ou WhatsApp, do offline é semelhante: ambos têm mensagens apelativas, às vezes em tons de ameaça. É indicado desconfiar quando um conteúdo exige a troca de senha ou o pagamento de uma conta com um prazo urgente. Bancos não solicitam tokens ou senhas por telefone e nem por email. Além do mais, é sempre importante verificar se o domínio do site indicado por email tem relação com o endereço (que vem antes da arroba), desconfiar de promoções e sorteios e instalar antivírus no computador e no celular.

Ler a notícia na íntegra

Fonte: Folha de São Paulo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Polícia prende 29 pessoas por fraude em contas bancárias, entre elas cantor sertanejo

Sem Comentários

17/09/2018

O Ministério Público do Estado do Rio de Janeiro (MPRJ) e a Polícia Civil prenderam, nesta segunda-feira (17), 29 pessoas integrantes de uma quadrilha comandada por hackers que furtava correntistas de bancos em todo o país, em operações que chegaram a movimentar cerca de R$ 2 milhões irregularmente ao longo dos nove meses de investigações. A operação, batizada de Open Doors, teve por objetivo também o cumprimento de 52 mandados de busca e apreensão na região sul fluminense, principalmente nas cidades de Resende, Volta Redonda e Barra Mansa. As investigações do Gaeco constataram que a quadrilha fez centenas de transferências bancárias ilegais, subtraindo dinheiro de correntistas de todo o Brasil.

Esquema

A organização criminosa agia primeiramente com a atuação dos hackers, que burlavam a segurança bancária para obter acesso a dados de titulares de contas bancárias, como senhas, CPF, número de agência e conta, nome completo do titular e dependentes. De posse dessas informações, os envolvidos no esquema solicitavam a outros membros da quadrilha, chamados de “cabeças”, que lhes fornecessem as contas de “laranjas” para que pudessem direcionar o dinheiro subtraído das vítimas para futuro saque em espécie. O grupo tinha uma “janela” de poucas horas para efetuar os saques das contas sem que a transação fraudulenta fosse percebida pelos sistemas de segurança dos bancos. De acordo com o MP, para que o esquema funcionasse, os laranjas eram acompanhados pelos aliciadores até a entrada da agência bancária para efetuar os saques na hora determinada pelos hackers.

Partilha

O dinheiro era repartido entre todos os níveis da quadrilha: o hacker ficava com 50%, o cabeça com 25%, o aliciador com 15% e o laranja com 10%. O Gaeco vai dar sequência às investigações para chegar aos líderes da organização, uma vez que eles não mantinham contato com os demais membros, exceto com os cabeças. As informações indicam ainda que, ao todo, foram denunciados 89 criminosos, acusados de promover, constituir, financiar ou integrar organização criminosa; e também por subtrair, para si ou para outrem, mediante fraude, coisa alheia móvel, de acordo com o Artigo 155 do Código Penal.

Ler a notícia na íntegra

Fonte: Gaúcha ZH

Saiba mais sobre os crimes de fraude no site do BrSafe.

Dados de milhões de pessoas podem ter sido expostos pela Boa Vista SCPC

Sem Comentários

03/09/2018

Milhões de cidadãos brasileiros tiveram seus dados armazenados nos sistemas SCPC da Boa Vista Serviços supostamente expostos no domingo (02). Entre as informações acessadas na internet, estão: nome completo, nome de parentes, CEP, CPF, endereço completo, número de conta corrente, pendências em bancos e outras instituições e pontuação de crédito (score). O Serviço Central de Proteção ao Crédito (SCPC) é um serviço administrado pela Boa Vista, uma empresa de informações de crédito  que possui um banco de dados com informações de 130 milhões de empresas e seus consumidores. Os clientes da Boa Vista podem descobrir dados como a inadimplência de uma pessoa jurídica ou física — a Boa Vista também trabalha com sistema de score, igual ao Serasa, que dá nota aos cidadãos para vendas a crédito.

No domingo passado (02), a reportagem recebeu uma denúncia no Twitter sobre uma invasão aos sistemas da Boa Vista. No caso, o hack foi realizado pelo Fatal Error Crew, mesmo grupo que invadiu os sistemas da C&A na semana passada. Em documento publicado no Pastebin, o grupo escreveu: “BoaVista SCPC, me tira uma dúvida, quem autoriza vocês a possuírem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vocês não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros (…) Não postamos nenhuma informação de nenhum brasileiro porque prezamos pela privacidade dos mesmos, porém sugiro mudarem todas suas senhas logo. Não se enganem, estamos de olhos em todos seus bancos de dados faz alguns anos. Ciro Gomes, só dizer que nós tiramos o nome de todo mundo do SPC” — o candidato à presidência Ciro Gomes (PDT) tem, como uma das bandeiras de governo, limpar o nome dos devedores no SPC. Nesta publicação em específico, detalhes sobre o sistema e base de dados usados pela Boa Vista foram publicados no Pastebin. A Boa Vista SCPC informou que está investigando o caso.

Perigos

Entre os perigos que envolvem este tipo de vazamento, estão os golpes de phishing e a engenharia social. Problemas que podem afetar os clientes nos próximos meses. Em primeiro lugar, temos o phishing, o principal ataque no Brasil e um dos métodos de ataque mais antigos. Nele, “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Ler a notícia na íntegra

Fonte: TecMundo

Fique ligado.

Número de ataques cibernéticos no Brasil quase que dobrou em 2018

Sem Comentários

07/08/2018

Em 2018, o número de ataques cibernéticos praticamente dobrou no Brasil. Segundo informações de um laboratório especializado em cibersegurança, foram detectados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018. Este número representa um crescimento de 95,9%. Nos últimos três meses do ano, foram registrados 63,8 milhões de links maliciosos, um aumento de 12% em relação ao começo do ano. O documento mostra que o campeão de golpes são os links em apps de mensagens como WhatsApp. Ao todo 57,4% dos ataques foram com phishing, quando o usuário é convidado a clicar em um link que ele julga ser real. Em segundo lugar, golpes com publicidade suspeita somam 19,2% dos casos.

“Os números são alarmantes, pois, se comparados ao total da população brasileira, segundo dados do Instituto Brasileiro de Geografia e Estatística (IBGE), projeta-se que um em cada três brasileiros pode ter sido vítima de cibercriminosos somente entre os meses de abril, maio e junho de 2018. Somado a isso, nossa análise nos mostra que, a cada segundo, no último trimestre, foram detectados oito links maliciosos. Foram mais de 28 mil detecções por hora”, explica o diretor do laboratório.

Fake News

Segundo o levantamento, nos dois primeiros trimestres deste ano foram 7,3 milhões de casos de golpes utilizando notícias falsas na internet, seja em redes sociais ou apps mensageiros. Os dados chamam atenção por conta de um aumento de 51,7% se comparados os dois primeiros trimestres deste ano. As principais informações divulgadas dizem respeito à aquisição de dinheiro fácil, TV e celebridades e política. De acordo com o diretor, a preocupação com notícias falsas tem crescido por conta de sofisticação de conteúdo, cada vez mais próximo de situações que poderiam ser reais.

“Estes dois últimos [publicidade e notícias falsas], no entanto, demandam especial atenção a partir do momento em que apresentaram um aumento de mais de 50% entre o primeiro e o segundo trimestre e mantêm como principal objetivo do ataque o lucro indevido a partir de visualizações, acessos e cliques”, informa.

Copa

Por fim, o relatório informa que hackers se aproveitaram da Copa do Mundo para difundir golpes. Segundo levantamento, foram 69 taques registrados e 6 milhões de acessos e compartilhamentos. O grande atrativo, contudo, foi a promessa de que usuários poderiam ganhar uma camisa da seleção. Conforme os dados, 98,1% dos casos prometiam algum item.

Ler a notícia na íntegra

Fonte: CanalTech

Fique ligado.

Golpe do Dia dos Pais atrai vítimas com páginas falsas no Facebook

Sem Comentários

02/08/2018

Conforme a proximidade de uma nova data comemorativa, um novo golpe começa a circular pelas redes sociais. Isso porque a busca por presentes, descontos ou brindes faz muitos internautas desatentos clicarem em links e propagandas falsas. O Dia dos Pais será no dia 12 de agosto, mas uma ação em massa no Facebook já atua para atrair novas vítimas para um golpe bancário. Ao longo dos últimos sete dias, um laboratório de segurança especializado no combate ao cibercrime, identificou 60 páginas falsas na rede social, que se aproveitam do nome de diversas lojas famosas para passar credibilidade. As cores e os logos são copiados para que seja difícil perceber que a página exibida na tela não é a oficial. Até mesmo o serviço de autoatendimento no Facebook Messenger, com respostas automáticas de robôs, tem uma versão criada pelos cibercriminosos. Um ponto em comum de todas as páginas criadas é que o nome da loja é substituído por “Mês dos pais”, “especial dia dos pais” ou “Black Friday Dia dos Pais”. O preço mais baixo do que a média para TVs 4K e smartphones de última geração chamam a atenção dos consumidores. Uma página falsa é aberta assim que o link falso é clicado. Ao inserir todos os dados do cartão de crédito e, supostamente, concluir a compra, tudo é enviado para os golpistas. Para se proteger desse tipo de crime virtual o ideal é não clicar em links recebidos pelas redes sociais ou por aplicativos de mensagens. Para ter certeza de que é uma tentativa de golpe e não de uma promoção, acesse o site oficial da empresa e confirme as informações recebidas.

Ler a notícia na íntegra

Fonte: R7

Saiba mais sobre os crimes de fraude no site do BrSafe.

Saque do PIS/PASEP do INSS em 2018 que virou golpe no WhatsApp

Sem Comentários

23/07/2018

Cibercriminosos criaram um novo golpe, disseminado pelo WhatsApp, que atrai as pessoas que têm interesse em sacar os valores do PIS/PASEP. O governo mal liberou os saques das cotas para pessoas de todas as idades que trabalharam de 1971 a 1988 — a começar pelos que têm entre 57 e 59 anos —, e o golpe já começou. Conforme uma empresa de segurança digital, nas últimas 24 horas, 116 mil pessoas foram vítimas da fraude. No novo golpe, os usuários do aplicativo recebem uma falsa mensagem com dois links alertando sobre a possibilidade de retirada do benefício. Ao clicar em um dos links, o internauta é conduzido a uma página com uma mensagem que pede para conferir se o nome da pessoa consta na lista de beneficiados. Logo em seguida, sugere-se que o usuário responda a algumas perguntas: “Você trabalhou com carteira assinada entre 2005 e 2018?”; “Você está registrado atualmente?”, entre outras. O golpe, no entanto, traz informações erradas sobre o período de trabalho que gera o direito ao benefício e sobre o valor a ser pago (que, na verdade, varia de cotista para cotista). Sejam quais forem as respostas dadas, o internauta é direcionado a outra página falsa, sendo induzido a compartilhar a mensagem com 30 amigos ou grupos do WhatsApp. Conforme os golpistas, é preciso finalizar o processo para ter o benefício. Há, também, uma falsa seção de comentários de pessoas que supostamente teriam conseguido sacar suas cotas. Assim, o usuário abre brechas de segurança em seu smartphone, que pode ser infectado. Para não ser vítima desse tipo de fraude, os usuários não devem abrir links ou arquivos suspeitos, deletando a mensagem imediatamente. Também devem manter antivírus instalados em seus aparelhos e sempre verificar no site da empresa citada e existe a promoção ou a oferta anunciada. Verifique ainda se as mensagens estão escritas corretamente. Em geral, contêm erros de português, acentuação e pontuação.

Ler a notícia na íntegra

Fonte: Mix Vale

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo vírus escolhe que tipo de golpe vai aplicar no seu computador

Sem Comentários

05/07/2018

Existem diversos tipos de golpes cibernéticos e para aplicá-los, os hackers precisam desenvolver mais de um tipo de vírus. Porém, pesquisadores de segurança da Kaspersky Labs descobriram um malware que avalia as configurações do computador para escolher qual tipo de golpe será mais lucrativo. Conforme relata o The Hack News, o vírus pode infectar o sistema com um ransomware ou com um minerador de criptomoedas. Ele faz parte de uma variante da família de malware Rakhni e está sendo espalhado através de e-mails phishing com um arquivo PDF em anexo. Ao tentar abrir o arquivo, a vítima recebe uma mensagem falando que houve um erro de execução, levando a pessoa a pensar que é necessário um arquivo do sistema para abrir o documento. Enquanto isso, em segundo plano, o malware executa várias verificações anti-VM e anti-sandbox para decidir se ele pode infectar o sistema sem ser detectado. Se todas as condições forem atendidas, o malware realizará mais verificações para decidir qual golpe será aplicado. Além disso, os pesquisadores afirmam que o malware também tem alguma funcionalidade de spyware, que é capaz de espionar os usuários.Essa variante de malware tem como alvo usuários na Rússia (95,5%), enquanto um pequeno número de infecções foi observado no Cazaquistão (1,36%), Ucrânia (0,57%), Alemanha (0,49%) e Índia (0,41%).

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior