Falso e-mail da Apple rouba dados de usuários

Sem Comentários

04/01/2018

Usuários estão sendo enganados por e-mails que se fazem passar por comunicados da Apple. De acordo com uma empresa de segurança digital, o golpe consiste em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos. No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. Segundo a empresa, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado. Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas.

O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro. O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito. Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria empresa de segurança, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica (“Querido cliente”) e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas. Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se prevenir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.

Ler a notícia na íntegra

Fonte: Tech Tudo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Esquema de fraude instala software de mineração em computadores

Sem Comentários

03/01/2018

Os pesquisadores de uma empresa de segurança para a internet identificaram um esquema de fraude que distribuiu e instalou secretamente um software de mineração nos computadores de usuários por meio de softwares piratas de editores de fotos e de texto. Os cibercriminosos usavam sites que prometiam pacotes de softwares gratuitos de programas como Adobe Premiere Pro, CorelDraw, PowerPoint, entre outros para atrair as vítimas. Depois de baixar um software, o usuário recebe um arquivo comprimido que também contém um programa de mineração, que é instalado automaticamente junto com o software desejado. O arquivo comprimido de instalação inclui arquivos de texto com informações de inicialização, como endereços de carteiras e pools de mineração – um servidor que reúne vários participantes e distribui a tarefa de mineração entre seus computadores. Depois de instalados, os mineradores começam a funcionar silenciosamente no computador da vítima, gerando dinheiro criptografado para os criminosos. Em todos os casos eles usaram o software do projeto NiceHash, que sofreu recentemente uma violação de cibersegurança, resultando no roubo de milhões de dólares em moeda criptografada. Além disso, os especialistas descobriram que alguns mineradores continham um recurso especial que permite que o usuário altere remotamente o número da carteira, o pool ou o minerador. Isso quer dizer que, a qualquer momento, os criminosos podem definir outro destino para a moeda criptografada e assim administrar seus ganhos, distribuindo fluxos de mineração entre carteiras ou até fazendo o computador da vítima trabalhar para outro pool de mineração. Para evitar que seu computador faça parte de uma rede de mineração, a recomendação é de que os internautas tenham um antivírus instalado e baixe apenas software legítimo de fontes comprovadas.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Novo golpe no WhatsApp alcança 1,5 milhão de acessos

Sem Comentários

01/01/2018

Um novo golpe que circula no WhatsApp usa o nome de uma multinacional para enganar usuários do mensageiro. Apresentada como uma suposta promoção que promete R$ 40 mil em prêmios, a ameaça se espalhou no app de mensagens por meio de três links maliciosos. As informações são de uma análise feita por um analista de segurança. Segundo o estudo, um dos endereços na internet (domínios, no termo técnico) criados para a campanha contava com um link encurtado que teve 739 mil acessos em menos de 24 horas. Outro endereço chegava a 835 mil registros em 30 horas – totalizando mais de 1,5 milhão.

Isca

O mecanismo utilizado pelos criminosos é o mesmo já visto em outros ataques ao longo do ano. Ao clicar no link recebido em uma conversa, o usuário é levado a um site que pede o compartilhamento da mensagem com dez amigos do mensageiro para supostamente ganhar R$ 40 mil em prêmios. Em seguida, a pessoa é redirecionada para a instalação de aplicativos – suspeitos ou legítimos. No primeiro caso, era comum que programa trouxesse propagandas, e no segundo, a intenção era gerar tráfego e conseguir mais instalações em apps pagos. Outra possibilidade era o redirecionamento para páginas que ofereciam serviços pagos de telefonia celular. O WhatsApp é o mensageiro mais popular do Brasil desde 2015, e atualmente é usado por mais de 80% das famílias no país. Em 2017, ele conquistou o título de app mais baixado da Google Play Store.

Como se Proteger?

As dicas para não cair em golpes no aplicativo são simples. É preciso cautela ao receber qualquer link por ele, seja em uma conversa com um desconhecido ou mesmo em mensagens de familiares. Caso tenha dúvida sobre a veracidade de uma promoção, verifique o site oficial da marca ou suas redes sociais, que geralmente são verificadas. Além disso, é recomendado ter um antivírus instalado no celular e nunca fornecer senhas e dados pessoais em sites com domínios desconhecidos.

Ler a notícia na íntegra

Fonte: Agora Litoral

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpistas usam tecnologia de celular para furtar mais de R$ 130 mil de universidade

Sem Comentários

27/12/2017

Bandidos usaram sistema QR Code para conseguir furtar universidade. Tecnologia será usada em novas CNHs - Foto: José Cruz / Agência Brasil

Nesta quarta-feira (27), a Universidade Católica Dom Bosco, de Campo Grande (MS), foi furtada por estelionatários. O valor estimado é de R$ 135 mil. O esquema envolveu adulteração em site de banco e ligação de suposta central de segurança para garantir que o golpe não fosse identificado. Não houve desvio de mais dinheiro porque o setor financeiro da instituição privada conseguiu bloquear as contas e impedir acesso para mais transações. A Polícia Civil foi acionada por volta das 17h para registrar a ocorrência e investigar quem está envolvido no estelionato. Na manhã de ontem funcionários receberam uma mensagem na tela do computador, informando que era preciso alteração do token físico do sistema do banco. Esse procedimento serve para legitimar as transações bancárias via internet. A mensagem, que apareceu na página do internet banking do banco, orientava que o aparelho utilizado pela universidade deveria ser trocado por um sistema de QR code, que funciona virtualmente a partir da leitura de código por meio de celular ou outros aplicativos. Além dessa mensagem, uma pessoa entrou em contato com o setor financeiro da universidade informando que era da central de segurança do banco e deu detalhes sobre o download do aplicativo de celular que passaria a ser usado para as operações bancárias. Esse atendente falso tinha dados e informações privilegiadas, o que garantiu que o golpe fosse aplicado sem levantar suspeitas no primeiro momento. “Após o financeiro atender o pedido da suposta central de segurança, perceberam transações bancárias não reconhecidas, constatado posteriormente o golpe”, informou a Polícia Civil. A ocorrência foi registrada pela delegada da Delegacia de Pronto Atendimento Comunitário (Depac), como estelionato. Os números de telefone que seriam da central de segurança foram identificados e repassados às autoridades. A investigação da Polícia Civil agora tentará encontrar os estelionatários.

Ler a notícia na íntegra

Fonte: Correio do Estado

Saiba mais sobre os crimes de fraude no site do BrSafe.

Três jovens confessam autoria de ciberataque mundial de 2016

Sem Comentários

18/12/2017

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Divulgação/Imperva)

A Justiça dos Estados Unidos acusou três homens de serem os responsáveis por um ciberataque generalizado que paralisou a internet em vários países no fim de 2016. O Departamento de Justiça anunciou na quarta-feira (13) que um deles, o ex-estudante de Informática de 21 anos P.J., admitiu ter codificado o programa malicioso usado para disseminar o golpe e se declarou culpado. J.W. e D.N., de 20 e 21 anos, respectivamente, também se declararam culpados por ajudar P.J. no ataque. O ciberataque paralisou muitos sites nos EUA e em outras partes do mundo em 21 de outubro, incluindo Twitter e Amazon. Segundo documentos judiciais tornados públicos, P.J. admitiu ter codificado o “botnet” Mirai. Essa rede lhe permitiu controlar 100 mil objetos conectados. Esse exército de máquinas foi usado hackers para lançar os ataques de negação de serviço a vários servidores. Durante essas investidas, milhares de computadores tentam acessar um único serviço conectado com o objetivo de inundá-lo com solicitações e tirá-lo do ar. O Mirai contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs). A firma de segurança Imperva estimou que 11,8% dos dispositivos infectados por esse vírus estavam no Brasil, segundo país mais afetado pelo malware. A fatia brasileira só era menor que a do Vietnã, que é de 12,8%. Após o golpe, o ex-estudante publicou o código-fonte do malware em um fórum para permitir que outras pessoas usassem. Os três enfrentam condenações de prisão e multas por várias acusações, incluindo fraude.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Cibercrime pode causar prejuízos para vítimas no Natal

Sem Comentários

11/12/2017

Uma pesquisa de uma multinacional de tecnologia especializada em integração de rede, segurança e data centers, realizada com seus clientes em 58 países estima que quem compra presentes online corre o risco de perder entre US$ 50 e US$ 5 mil, ou R$ 160 e R$ 16 mil, por golpe. Assim como ocorre no comércio, os cibercriminosos aproveitam a época para reforçar suas táticas e lucrar em cima dos incautos. Nas próximas semanas, a empresa prevê um aumento em campanhas de phishing (golpe com isca) por e-mail, ataques de ransomware (sequestro de dados pessoais e arquivos digitais), trojans bancários (sites e e-mails falsos se passando por bancos reais) e sites fraudulentos que promovem ofertas fictícias como pacotes de férias. Outros truques usados são notificações falsas do status de entrega de encomendas, que levam o usuário a clicar em links maliciosos; e-mails indesejados de ofertas especiais, e recibos falsos de compras online que levam a vítima a abrir arquivos anexos que permitem o ransomware. Os dados mais desejados pelos hackers são os dados do cartão de crédito e informações de identificação pessoal como nomes de usuários, senhas e detalhes que sites acessam com frequência. De posse desse conteúdo, o criminoso pode usá-lo para se passar pela vítima em diversos sites e plataformas online.

Dicas para se precaver

  • Ensine crianças, pais idosos, e parentes que não são experientes na web para ficarem mais atentos aos detalhes na hora da compra;
  • Nunca use Wi-Fi público ao fazer compras online
  • Nunca abra e-mails, clique em links ou abra anexos de fontes desconhecidas
  • Nunca compartilhe seus nomes de usuário, senhas ou outras informações pessoais online
  • Fique de olho no ícone visível de cadeado no navegador para confirmar a criptografia. Isso significa que o website em que você está comprando é uma loja segura e confiável.
  • Use seu cartão de crédito ao invés do cartão de débito
  • Não armazene os detalhes do cartão online ou logins e senhas de acesso aos sites de e-commerce
  • Certifique-se de que seu antivírus e sistema operacional estejam atualizados em todos os aparelhos
  • Cheque seus extratos bancários com frequência e imediatamente relate cobranças não autorizadas ou suspeitas ao seu banco

Ler a notícia na íntegra

Fonte: É Assim

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior