Hackers enviam cartas falsas pelo correio para aplicar golpes na internet

Sem Comentários

11/10/2018

Fraudadores estão mandando cartas ou bilhetes físicos com propagandas, convites ou contas falsas a pagar, sugerindo que a vítima escreva o endereço eletrônico na internet para receber um provável benefício, tornando o cibercrime agora, também offline. Ao entrar no site falso, ela cai na armadilha e instala um programa malicioso em sua máquina. Esse software dá acesso remoto ao cibercriminoso, que pode roubar seus dados pessoais, acessar documentos ou cometer qualquer crime de falsidade ideológica. Embora o mercado de segurança não tenha números sobre ofensivas de hackers com a utilização de papel, especialistas dizem que é um tipo de engenharia social – método clássico em que o atacante usa artifícios psicológicos para manipular a vítima e obter informações.

Outros golpes

Além de convites e cupons falsos enviados pelo correio, especialistas apontam para o aumento da manipulação de contas de telefone, internet e TV por assinatura. Nesse caso, não é preciso digitar nada no computador ou celular, apenas pagar um boleto falso. O dinheiro vai direto para a conta do criminoso. A boa notícia é que a cartilha para evitar o phishing tradicional , geralmente enviado por email ou WhatsApp, do offline é semelhante: ambos têm mensagens apelativas, às vezes em tons de ameaça. É indicado desconfiar quando um conteúdo exige a troca de senha ou o pagamento de uma conta com um prazo urgente. Bancos não solicitam tokens ou senhas por telefone e nem por email. Além do mais, é sempre importante verificar se o domínio do site indicado por email tem relação com o endereço (que vem antes da arroba), desconfiar de promoções e sorteios e instalar antivírus no computador e no celular.

Ler a notícia na íntegra

Fonte: Folha de São Paulo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Dados de milhões de pessoas podem ter sido expostos pela Boa Vista SCPC

Sem Comentários

03/09/2018

Milhões de cidadãos brasileiros tiveram seus dados armazenados nos sistemas SCPC da Boa Vista Serviços supostamente expostos no domingo (02). Entre as informações acessadas na internet, estão: nome completo, nome de parentes, CEP, CPF, endereço completo, número de conta corrente, pendências em bancos e outras instituições e pontuação de crédito (score). O Serviço Central de Proteção ao Crédito (SCPC) é um serviço administrado pela Boa Vista, uma empresa de informações de crédito  que possui um banco de dados com informações de 130 milhões de empresas e seus consumidores. Os clientes da Boa Vista podem descobrir dados como a inadimplência de uma pessoa jurídica ou física — a Boa Vista também trabalha com sistema de score, igual ao Serasa, que dá nota aos cidadãos para vendas a crédito.

No domingo passado (02), a reportagem recebeu uma denúncia no Twitter sobre uma invasão aos sistemas da Boa Vista. No caso, o hack foi realizado pelo Fatal Error Crew, mesmo grupo que invadiu os sistemas da C&A na semana passada. Em documento publicado no Pastebin, o grupo escreveu: “BoaVista SCPC, me tira uma dúvida, quem autoriza vocês a possuírem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vocês não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros (…) Não postamos nenhuma informação de nenhum brasileiro porque prezamos pela privacidade dos mesmos, porém sugiro mudarem todas suas senhas logo. Não se enganem, estamos de olhos em todos seus bancos de dados faz alguns anos. Ciro Gomes, só dizer que nós tiramos o nome de todo mundo do SPC” — o candidato à presidência Ciro Gomes (PDT) tem, como uma das bandeiras de governo, limpar o nome dos devedores no SPC. Nesta publicação em específico, detalhes sobre o sistema e base de dados usados pela Boa Vista foram publicados no Pastebin. A Boa Vista SCPC informou que está investigando o caso.

Perigos

Entre os perigos que envolvem este tipo de vazamento, estão os golpes de phishing e a engenharia social. Problemas que podem afetar os clientes nos próximos meses. Em primeiro lugar, temos o phishing, o principal ataque no Brasil e um dos métodos de ataque mais antigos. Nele, “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Ler a notícia na íntegra

Fonte: TecMundo

Fique ligado.

Número de ataques cibernéticos no Brasil quase que dobrou em 2018

Sem Comentários

07/08/2018

Em 2018, o número de ataques cibernéticos praticamente dobrou no Brasil. Segundo informações de um laboratório especializado em cibersegurança, foram detectados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018. Este número representa um crescimento de 95,9%. Nos últimos três meses do ano, foram registrados 63,8 milhões de links maliciosos, um aumento de 12% em relação ao começo do ano. O documento mostra que o campeão de golpes são os links em apps de mensagens como WhatsApp. Ao todo 57,4% dos ataques foram com phishing, quando o usuário é convidado a clicar em um link que ele julga ser real. Em segundo lugar, golpes com publicidade suspeita somam 19,2% dos casos.

“Os números são alarmantes, pois, se comparados ao total da população brasileira, segundo dados do Instituto Brasileiro de Geografia e Estatística (IBGE), projeta-se que um em cada três brasileiros pode ter sido vítima de cibercriminosos somente entre os meses de abril, maio e junho de 2018. Somado a isso, nossa análise nos mostra que, a cada segundo, no último trimestre, foram detectados oito links maliciosos. Foram mais de 28 mil detecções por hora”, explica o diretor do laboratório.

Fake News

Segundo o levantamento, nos dois primeiros trimestres deste ano foram 7,3 milhões de casos de golpes utilizando notícias falsas na internet, seja em redes sociais ou apps mensageiros. Os dados chamam atenção por conta de um aumento de 51,7% se comparados os dois primeiros trimestres deste ano. As principais informações divulgadas dizem respeito à aquisição de dinheiro fácil, TV e celebridades e política. De acordo com o diretor, a preocupação com notícias falsas tem crescido por conta de sofisticação de conteúdo, cada vez mais próximo de situações que poderiam ser reais.

“Estes dois últimos [publicidade e notícias falsas], no entanto, demandam especial atenção a partir do momento em que apresentaram um aumento de mais de 50% entre o primeiro e o segundo trimestre e mantêm como principal objetivo do ataque o lucro indevido a partir de visualizações, acessos e cliques”, informa.

Copa

Por fim, o relatório informa que hackers se aproveitaram da Copa do Mundo para difundir golpes. Segundo levantamento, foram 69 taques registrados e 6 milhões de acessos e compartilhamentos. O grande atrativo, contudo, foi a promessa de que usuários poderiam ganhar uma camisa da seleção. Conforme os dados, 98,1% dos casos prometiam algum item.

Ler a notícia na íntegra

Fonte: CanalTech

Fique ligado.

Hackers ucranianos são presos após roubar 15 milhões de cartões de crédito

Sem Comentários

01/08/2018

Três hackers ucranianos foram presos após uma longa campanha maliciosa de phishing e engenharia social para roubar dados de cartões de crédito. No total, o grupo roubou dados de 15 milhões de cartões provenientes de 6,5 mil pontos de venda. Ainda, os cibercriminosos tiveram sucesso em pegar informações bancárias de clientes de 100 empresas estadunidenses. A ciberguangue, conhecida como Carbanak na internet, se valia de campanhas de phishing e engenharia social para invadir empresas e roubar os dados financeiros. A porta de entrada? Malwares enviados via email. O phishing agia nesse ponto: os emails pareciam inocentes, variando o assunto entre reservas em hotéis até alertas sobre envenenamento alimentício (principalmente quando cadeias de restaurantes eram alvos, como a Chipotle, por exemplo). Os três cibercriminosos são acusados de: conspiração, fraude eletrônica, invasão de computadores, fraude em dispositivos de acesso e roubo de identidade. As prisões aconteceram na Alemanha, Polônia e Espanha, em trabalho conjunto de autoridades.

Ler a notícia na íntegra

Fonte: Tecmundo

Fique ligado.

86% dos executivos já foram vítima de fraude cibernética

Sem Comentários

30/07/2018

Um relatório de uma empresa especializada em gestão de riscos revelou que, em 2017/2018, as fraudes cibernéticas continuam a atingir em larga escala empresas de todo o mundo. Com base em informações fornecidas por 540 executivos de todos os continentes, o estudo aponta que 86% deles já enfrentaram situações desta natureza, contra 85% em 2016. Os resultados mostram que, apesar da conscientização dos usuários e do emprego de controles de segurança, o alto índice fraudes cibernéticas permanece estável. A infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido de perto por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%).

O ranking geral para todos os tipos de fraudes aponta, ainda, o ataque, perda ou roubo de informações sigilosas como o principal problema enfrentado. A incidência chegou a 29%, no ano em que ameaças como o WannaCry bloquearam computadores em dezenas de países, com prejuízos de bilhões de dólares e colocou a discussão sobre investimentos em segurança digital na agenda da alta administração. Este ano o relatório prevê que até 2020 os gastos com segurança cibernética devem ultrapassar US$ 170 bilhões, mais que o dobro investido em 2017. Ainda que tenham tomado providências para evitar novos incidentes, mais da metade dos entrevistados acredita que sua empresa ainda está vulnerável a vírus (62%), violação de dados (58%) e phishing por e-mail (57%). Os setores mais impactados por fraudes cibernéticas em 2017 foram construção, engenharia e infraestrutura (93%), telecomunicações, tecnologia e mídia (92%) e serviços financeiros (89%).

Cenário brasileiro

No Brasil, 89% dos executivos afirmaram já ter sofrido uma fraude cibernética em suas companhias, mas, diferente da tendência global, o índice não permaneceu estável: em 2016, era de apenas 76%. Quase metade dos casos foram contaminações por códigos maliciosos (45%) e outros 37%, phishing por e-mail, o que leva os 63% dos respondentes a continuarem preocupados com a vulnerabilidade do sistema a novos ataques. Os alvos das ameaças se concentraram em informações dos clientes (47%) e segredos industriais ou de pesquisas (44%), sendo que os agentes foram em sua maioria ex-funcionários (32%) e concorrentes (21%). 80% dos entrevistados acredita que as fraudes impactaram negativamente a privacidade, segurança e satisfação dos consumidores (80%), além do moral dos funcionários (76%).

Ler a notícia na íntegra

Fonte: E-Commerce News

Fique ligado.

Golpe no WhatsApp oferece internet grátis mas instala vírus no celular

Sem Comentários

30/07/2018

O WhatsApp novamente é cenário de mais um tipo de golpe. Os cibercriminosos agora oferecem internet grátis para usuários na tentativa de infectar celulares com vírus. Assim como em outros golpes espalhados pelo aplicativo de mensagens, o ataque tenta enganar usuários do WhatsApp com uma oferta tentadora: no caso, os bandidos oferecem até 20GB de internet grátis para ser usada em um período de 60 dias, independentemente da operadora da pessoa. A vítima precisa clicar em um link que aparece no fim de uma mensagem para ser redirecionada para um site onde ele vai obter o suposto prêmio. O site falso faz três perguntas ao usuário: “quantos dias de internet gratuita você deseja ativar?”; “quantos GB você gostaria de receber da sua operadora?”; e “qual rede você gostaria de ativar?”. Ao responder os questionamentos, os criminosos pedem para a vítima compartilhar a “promoção” com três amigos e grupos do WhatsApp, e só depois disso a suposta internet grátis seria disponibilizada.

O problema é que o pacote de dados gratuito não existe, e a página falsa começa a exibir alertas de supostos problemas no celular da vítima, orientando a pessoa para que ela baixe aplicativos maliciosos. Em outras palavras, os hackers oferecem internet grátis mas no fim das contas instalam vírus nos dispositivos. Golpes de phishing são bastante comuns no WhatsApp e costumam enganar bastante gente. A oferta falsa de internet grátis conseguiu a marca de 45 acessos por minuto. Para evitar cair nesse tipo de golpe, a orientação de especialistas de segurança é sempre a mesma: desconfie de ofertas vantajosas demais, e evite clicar em links suspeitos que acompanham mensagens compartilhadas pelo aplicativo.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como escapar dos golpes via SMS que chegam no seu celular

Sem Comentários

05/07/2018

As mensagens via SMS são um dos principais vetores de golpes cibernéticos. Essas mensagens falsas têm o intuito de roubar dados pessoais de vítimas — algumas delas vão além e buscam até roubar dados bancários ou infectar o celular com spywares. Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias. A BBC elencou algumas melhores práticas que os usuários devem ter para se proteger contra golpes recebidos no celular via SMS. Acompanhe tudo aqui embaixo:

  • Adeus, links: não clique em links enviados via SMS (se você não pediu por eles). É simples: empresas e bancos não enviam links que te levam para outro lugar. Então, se você recebeu um SMS com um link, simplesmente delete a mensagem — pode ser interessante bloquear o número que enviou a mensagem.
  • Desconfie: sempre desconfie de mensagens que chegam no seu aparelho sem qualquer tipo de solicitação. Por exemplo, você tem a autenticação de dois fatores ativada em algum site e está tentando logar; uma mensagem SMS poderá chegar. Agora, sem qualquer solicitação, ignore SMSs recebidos.
  • Não entre em contato: não ligue para o número que enviou a mensagem falsa. Também não guarde o número e nem responda a mensagem. Novamente, simplesmente delete a mensagem.
  • Não envie sua senha: recebeu uma mensagem do seu banco pedindo senha ou informação pessoal? Não responda, por mais verdadeira que a mensagem pareça. Aliás, não envie suas informações pessoais para qualquer contato desconhecido.

Ler a notícia na íntegra

Fonte: TecMundo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior