Falso e-mail da Apple rouba dados de usuários

Sem Comentários

04/01/2018

Usuários estão sendo enganados por e-mails que se fazem passar por comunicados da Apple. De acordo com uma empresa de segurança digital, o golpe consiste em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos. No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. Segundo a empresa, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado. Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas.

O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro. O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito. Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria empresa de segurança, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica (“Querido cliente”) e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas. Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se prevenir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.

Ler a notícia na íntegra

Fonte: Tech Tudo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Cibercrime pode causar prejuízos para vítimas no Natal

Sem Comentários

11/12/2017

Uma pesquisa de uma multinacional de tecnologia especializada em integração de rede, segurança e data centers, realizada com seus clientes em 58 países estima que quem compra presentes online corre o risco de perder entre US$ 50 e US$ 5 mil, ou R$ 160 e R$ 16 mil, por golpe. Assim como ocorre no comércio, os cibercriminosos aproveitam a época para reforçar suas táticas e lucrar em cima dos incautos. Nas próximas semanas, a empresa prevê um aumento em campanhas de phishing (golpe com isca) por e-mail, ataques de ransomware (sequestro de dados pessoais e arquivos digitais), trojans bancários (sites e e-mails falsos se passando por bancos reais) e sites fraudulentos que promovem ofertas fictícias como pacotes de férias. Outros truques usados são notificações falsas do status de entrega de encomendas, que levam o usuário a clicar em links maliciosos; e-mails indesejados de ofertas especiais, e recibos falsos de compras online que levam a vítima a abrir arquivos anexos que permitem o ransomware. Os dados mais desejados pelos hackers são os dados do cartão de crédito e informações de identificação pessoal como nomes de usuários, senhas e detalhes que sites acessam com frequência. De posse desse conteúdo, o criminoso pode usá-lo para se passar pela vítima em diversos sites e plataformas online.

Dicas para se precaver

  • Ensine crianças, pais idosos, e parentes que não são experientes na web para ficarem mais atentos aos detalhes na hora da compra;
  • Nunca use Wi-Fi público ao fazer compras online
  • Nunca abra e-mails, clique em links ou abra anexos de fontes desconhecidas
  • Nunca compartilhe seus nomes de usuário, senhas ou outras informações pessoais online
  • Fique de olho no ícone visível de cadeado no navegador para confirmar a criptografia. Isso significa que o website em que você está comprando é uma loja segura e confiável.
  • Use seu cartão de crédito ao invés do cartão de débito
  • Não armazene os detalhes do cartão online ou logins e senhas de acesso aos sites de e-commerce
  • Certifique-se de que seu antivírus e sistema operacional estejam atualizados em todos os aparelhos
  • Cheque seus extratos bancários com frequência e imediatamente relate cobranças não autorizadas ou suspeitas ao seu banco

Ler a notícia na íntegra

Fonte: É Assim

Saiba mais sobre os crimes de fraude no site do BrSafe.

Fuja de golpes digitais: dicas de como se proteger na internet

Sem Comentários

14/11/2017

Você sabia que, no Brasil, a cada 17 segundos, uma pessoa é vítima de uma tentativa de golpe que envolve roubo de identidade? É o que aponta um estudo divulgado pela Serasa Experian neste ano. Cada vez mais comum no mundo, os chamados golpes digitais são discretos e, muitas vezes, fazem com que a vítima nem imagine o que esteja acontecendo. Até que a surpresa aparece: nome sujo, dívidas anônimas feitas em seu nome e até crimes mais sérios surgem, como sonegações e abertura de empresas falsas com seu CPF. Por isso, listamos algumas dicas para você se proteger e fugir dos tipos de golpes mais comuns.

  • E-mails falsos (ou phishing)

Muito cuidado ao abrir e-mails, principalmente os de bancos ou de órgãos públicos. Geralmente, eles são falsos. Evite fornecer informações bancárias ou pessoais sem necessidade – muito dificilmente, um banco irá pedir para você passar informações sigilosas por e-mail, exatamente por não ser um ambiente totalmente seguro.

  • Compras no final de ano

É normal, nas festas de final de ano, o número de crimes digitais acontecerem em todo o país. Isso acontece porque o número de compras aumenta muito, com as grandes promoções das lojas online acontecendo o tempo inteiro. Mas, cuidado: nem sempre uma loja digital é 100% segura. Prefira realizar compras em lojas que você já conhece e confia, e desconfie de promoções milagrosas.

  • Cuidado com os apps!

Com o crescimento e evolução dos smartphones, era de se esperar que usuários mal-intencionados também iriam começar a atacar os gadgets. Por isso, cuidado ao instalar um aplicativo cheio de facilidade: geralmente, eles irão roubar seus dados pessoais.

  • Envio de encomendas

Sabe quando você recebe aquele e-mail com um código de rastreio para alguma compra online que você nem se lembra de ter comprado? Pois é. Trata-se de um golpe relativamente novo e que está fazendo muitas vítimas no Brasil. Para garantir que o remetente do e-mail é confiável, veja sempre o endereço eletrônico que enviou a mensagem: e preste muita atenção, muitas vezes, os domínios são muito parecidos com os sites originais, com apenas alguma mudança de palavra no nome.

  • Mensagens de negativação de nome

Essa com certeza já aconteceu com você: uma mensagem “curiosa” chega em seu celular dizendo que seu nome irá ser negativado e pedindo para você entrar em contato com uma central de renegociações de dívidas. Ao ligar, a empresa possui muitas informações sobre o seu nome e relembra alguma dívida antiga, que pode ter ficado aberta e você nem se lembrava. Certo? Errado! Trata-se de um novo tipo de golpe que também está sendo muito comum no Brasil.

Ler a notícia na íntegra

Fonte: Tech Tudo

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Estas são as fraudes mais comuns no e-commerce em 2017

Sem Comentários

05/09/2017

Um levantamento feito por uma empresa de segurança digital mostra quais são as fraudes mais comuns no comércio eletrônico da América Latina em 2017. A campeã é fraude de controle de conta, na qual o fraudador tem acesso a contas e cartões de crédito da vítima. O levantamento mostra que o segundo tipo de fraude mais comum é de afiliada, na qual “afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas”. Fechando o pódio do mal estão botnets. Nessa modalidade, os hackers assumem o controle de uma rede de computadores privada. Sem o conhecimento dos proprietários, os computadores são usados para “para roubar dados, enviar spam e permitir que criminosos acessem dispositivos”. A lista ainda mostra ataques como roubo de identidade, lavagem de dinheiro, phishing, entre outros. Veja abaixo o ranking de principais fraudes no comércio eletrônico na América Latina em 2017. As explicações de cada tipo de fraude são da empresa.

1. Fraude de controle de conta
“Forma de roubo de identidade em que o fraudador obtém acesso às contas bancárias ou ao cartão de crédito da vítima – por meio da violação de dados ou do uso de malware ou phishing – utilizando as informações para fazer transações não autorizadas.”

2. Fraude de afiliada
“Atividade fraudulenta gerada por uma afiliada na tentativa de gerar receita ilegítima; por exemplo, afiliadas que induzem estabelecimentos comerciais a pagar comissões não devidas.”

3. Botnets
“Rede privada de computadores infectados com um software malicioso. Esses computadores são controlados como um grupo, sem o conhecimento de seus proprietários; por exemplo, para roubar dados, enviar spam e permitir que criminosos acessem dispositivos.”

4. Teste de cartão
“Quando fraudadores usam as lojas on-line para testar informações do cartão de crédito que estão em seu poder. O objetivo é ‘testar’ os cartões para descobrir se eles foram bloqueados/cancelados, e se os limites de crédito foram atingidos.”

5. Fraude “limpa”
“Utiliza informações roubadas do cartão de crédito e, com grande quantidade de dados pessoais, os criminosos efetuam compras fazendo-se passar pelos verdadeiros portadores do cartão sem levantar suspeitas. Assim manipulam as transações para burlar as funcionalidades de detecção de fraude.”

6. Fraude “amigável”
“Ocorre quando o consumidor faz uma compra on-line usando seu próprio cartão de crédito e após receber o produto ou serviço, solicita o estorno ao banco emissor. Uma vez aprovado, o estorno cancela a transação financeira e o consumidor recebe de volta o montante gasto.”

7. Roubo de identidade
“Uso deliberado da identidade de outra pessoa, normalmente para obter vantagens financeiras, crédito e outros benefícios em seu nome.”

8. Lavagem de dinheiro
“Processo que oculta as origens de fundos obtidos ilegalmente, por transferências de recursos envolvendo bancos estrangeiros ou empresas legítimas. Isso faz com que fundos obtidos ilegalmente ou ‘dinheiro sujo’ pareçam legais ou ‘limpos’.”

9. Phishing/pharming/whaling
“São técnicas de engenharia social utilizadas para pessoas físicas, jurídicas ou empresas, ou para atraí-los para sites falsos na tentativa de obter informações como números de cartão de crédito, senhas bancárias e outros dados.”

10. Esquemas de triangulação
“Criminosos usam cartões de crédito roubados para comprar mercadorias arrematadas em leilões on-line ou adquiridas em sites de e-commerce. Em seguida, revendem essas mercadorias a clientes legítimos, que não estão envolvidos na fraude.”

Ler a notícia na íntegra

Fonte: Exame

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Fraudes no e-commerce impulsionam a procura por soluções com certificação de segurança

Sem Comentários

10/08/2017

Se proteger de ataques de hackers e vazamentos de informações tornou-se um dos maiores desafios do varejo online. Nos últimos dias, uma lista com mais de 360 logins e senhas de usuários de grandes marcas de e-commerce do Brasil supostamente foi divulgada na internet por um site de armazenamento e compartilhamento de textos. Diante de situações como essa, cresce a procura por soluções inteligentes que defendam as lojas virtuais e seus consumidores de fraudes. De acordo com o chefe de uma empresa brasileira de cloud commerce, há alguns cuidados básicos que os usuários podem ter para se proteger. “Muitos consumidores acabam usando as mesmas senhas em todos os sites onde possuem contas. Essa prática não é recomendável, pois se uma dessas plataformas tiver um problema de segurança, o usuário fica vulnerável em todas as outras” explica. Uma dica importante para o varejista é conhecer o panorama de segurança do mercado online e se antecipar aos ataques, com soluções eficientes como softwares, programas e plataformas de outsourcing de tecnologia. Além disso, é recomendado criptografar os dados confidenciais dos clientes com TLS e o SSL, protocolos de segurança da comunicação que tornam impossível a leitura e podem ser desembaralhados dentro do servidor com posse da chave privada gerada pelo sistema. Uma das formas mais comuns de golpe no comércio virtual é o phishing. O nome faz referência à palavra em inglês para pescaria. Nessa modalidade de fraude, o hacker joga uma isca no formato de mensagem de correio eletrônico, com alguma promoção ou indicação de necessidade de recadastramento, levando a uma página que imita o site original e solicita login e senha. “Dessa maneira, o próprio usuário entrega seus dados voluntariamente e o hacker armazena essas informações. Depois dessa etapa, geralmente a página exibe uma mensagem de erro e redireciona o usuário à página original. Dessa forma, a vítima nem percebe o golpe”, diz o especialista.

Ler a notícia na íntegra

Fonte: E-commerce Brasil

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior