Golpe via e-mail rouba dados dos clientes da iTunes App Store

1 Comentário

20/01/2014

Os golpes por e-mail estão ficando cada vez mais comuns. Um novo começou a circular pela Internet voltado exclusivamente para os usuários dos produtos da Apple, como iPhones, iPads e iPods touch. O e-mail fraudulento enviado tenta imitar a identidade visual da Apple, e suas más intenções podem passar despercebidas por pessoas desatentas. A tal mensagem avisa que o Apple ID (login) do usuário foi desativado por conta de tentativas de acesso à conta vindas de um endereço IP diferente do que é normalmente usado. Nesse golpe, o e-mail pede que o usuário confirme sua identidade em um link que leva a uma página maliciosa de phishing (termo oriundo do inglês “fishing” que quer dizer pesca, é uma forma de fraude eletrônica) onde o nome de usuário e senha da vítima serão roubados. Há muitas inconsistências que provam que a mensagem é um golpe. A Apple não verifica os endereços IP de onde vêm os acessos. A empresa também nunca envia links dentro de suas mensagens de e-mail pedindo para confirmar identidade. E se você encostar o cursor no link, sem clicar, verá que ele leva a um endereço estranho, com sufixo .tk. Essa terminação é de domínios de Tokelau, território da Polinésia responsável por 21,5% de todas as tentativas de phishing em 2010. Para quem possui estes produtos da Apple, fique atento.

Ler a notícia na íntegra

Fonte: tudocelular

Saiba mais sobre os crimes de fraude no site do BrSafe.

E-mail simula mensagem de voz do WhatsApp e espalha novo golpe na web

7 Comentários

17/01/2014

Uma nova ameaça virtual está circulando pela web. Mais um golpe envolvendo o WhatsApp está enviando por e-mail uma falsa mensagem de voz para roubar dados bancários de usuários. A ameaça também coleta outras informações pessoais sobre as vítimas. A mensagem conta com um arquivo compactado de nome “Missed-message.zip”, sugerindo que a mensagem seja real e que é necessário fazer o download para poder ouvi-lo no computador. Descompactando o anexo, um arquivo executável passa a atuar como um dropper – técnica usada para que um arquivo, aparentemente inofensivo, quando aberto deposite outras ameaças na máquina. O segundo arquivo executável, que age na sequência, é de fato um malware, que instala uma poderosa botnet chamada Zeus; identificado pela ESET como “Win32/Spy.Zbot”. O “bot” é um tipo de programa que permite a uma máquina executar tarefas de maneira automática na Internet, sem conhecimento do proprietário. Sendo assim, uma botnet é uma rede de computadores infectados por bots parecidos. Um hacker, tem essa rede de máquinas sob seu comando através do acesso remoto.

“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça”, disse um analista que é Coordenador de Awareness & Research de ESET Latinoamérica. O especialista recomenda ainda verificar se a informação em questão, no caso a mensagem de voz, é verdadeira. Este é o segundo golpe que usa o WhatsApp como isca, em apenas uma semana. O primeiro consistia em um e-mail com um link que prometia instalar o  aplicativo no computador e, na verdade, colocava um trojan (cavalo de tróia) na máquina, também com o intuito de acessar dados bancários. Fiquem atentos.

Ler a notícia na íntegra

Fonte: TechTudo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe por e-mail usa ingresso da Copa como isca para atrair vítimas

5 Comentários

16/01/2014

Um e-mail está servindo de isca para roubar dados de pessoas, oferecendo ingressos ‘gratuitos’ para a Copa do Mundo de 2014. No texto do mesmo, o usuário é levado a crer que ganhou um par de entradas, mas ao clicar no link acaba instalando um programa malicioso no computador. Os cibercriminosos usam um endereço de e-mail e links que parecem verdadeiros. Outra artimanha  para tornar o golpe mais real é o uso de uma imagem da logomarca da Copa 2014 – entretanto ela não corresponde à oficial registrada pela Fifa. A mensagem pede que o ganhador imprima o ticket eletrônico para poder fazer a retirada no “Centro de Ingressos de sua cidade”. Cuidado! Se clicar neste link, você instala um malware que pode roubar dados como senhas bancárias e logins. Em outros golpes, o usuário pode ser levado a uma página de cadastro para informar dados do cartão de crédito. Abaixo, dicas caso receba este e-mail:

- Olhe o endereço de e-mail do remetente e desconfie de domínios longos como @loja.nomedaempresa.com.
- Passe o mouse em cima do link (sem clicar nele) para ver o endereço de destino. Desconfie de domínios estranhos, como fifaworldcupbrasil.2014.com.br (o oficial da entidade é http://pt.fifa.com/).
- Veja se há erros de português na mensagem.
- Não clique no link em nenhuma hipótese, isso pode instalar um programa malicioso no seu PC
- Copie o link como um texto, cole-o na barra de endereços do navegador e veja se ele começa com htpps (o ‘s’ indica que se trata de uma conexão segura e autenticada).
- Se não está participando de promoções ou sorteios, esse é mais um indício de que o e-mail é uma fraude.

Como não cair

Fique atento a todos os detalhes da mensagem e, principalmente, para o contexto que existe além dela. Contenha a empolgação por ter ‘ganhado um par de ingressos’ com tais e-mails dizendo que você foi o contemplado.

“Em primeiro lugar, como é que a Fifa sabe que o usuário quer ir assistir aos jogos da Copa do Mundo? Ou se ele participou de qualquer sorteio específico? Se não o fez, é uma fraude”, alerta o diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. “Se o usuário não espera nenhuma resposta ou não se inscreveu no concurso, é fraude pura”, acrescenta.

Se mesmo assim você ainda acha que o sorteio pode ser de verdade, tente entrar em contato por telefone com a empresa citada no e-mail – além da Fifa, os golpistas podem usar outros nomes de companhias brasileiras para atrair as vítimas. Outro indício de fraude é que os links levam a domínios diferentes; o segundo (pt.fifa.com/confederationscup/organisation/ticketing/ticket-information/ticket-collection/index.html) apesar de ser verdadeiro, leva a uma página da Copa das Confederações, competição realizada em 2013.

De maneira nenhuma o usuário deve clicar nos links indicados no e-mail. “O ponto é não clicar, mas copiar o endereço como um texto e colá-lo na barra de endereços. Depois que o site está aberto, tente ver se ele usa https [o 's' indica que se trata de uma conexão segura e autenticada].” Se isso não acontecer, especialmente nas URLs onde os dados pessoais são solicitados, essa é mais uma prova da fraude, explica. Em caso de dúvida, a pessoa também pode ligar para a Fifa (ou para a empresa citada no e-mail) e perguntar se eles realmente enviaram esses e-mails. A dica final do especialista é: use o bom senso — além de um software de segurança no computador. “Você já recebeu algum tipo de e-mail da Fifa? Se a resposta é não, por que você acha que a Fifa lhe escreveria agora? Ou como eles conseguiram o seu endereço de e-mail?”

“Fique seguro e não se torne outra vítima apenas porque você ama o futebol”, conclui.

Ler a notícia na íntegra

Fonte: ArarunaOnline

Saiba mais sobre os crimes de fraude no site do BrSafe.

WhatsApp para PC é golpe que rouba dados bancários de vítimas

3 Comentários

11/01/2014

Dentre os mensageiros mais populares do mundo está o WhatsApp, que é compatível com diversas plataformas de celular que possuem o sistema Android. Porém ele para por aí, já que não há versões oficiais para sistemas operacionais tradicionais, como o Windows ou OS X, que as pessoas normalmente usam em computadores. Sendo assim, se você recebeu algum e-mail contradizendo esta informação, prometendo instalar o aplicativo em seu PC, fique atento. Há grandes chances de se tratar de um ‘Cavalo de Tróia’. O Cavalo de Tróia ou Trojan Horse é um tipo de programa malicioso que pode entrar em um computador disfarçado como um programa comum e legítimo. Ele serve para possibilitar a abertura de uma porta de forma que usuários mal intencionados possam invadir seu PC, neste caso, para roubar dados bancários das vítimas. O e-mail em questão está sendo divulgado por todo o país e mostra seu corpo de forma como está representado na imagem. Quem clica no botão de download recebe um arquivo chamado “Win32/Spy.Banker.AALL”, um trojan. Uma empresa de segurança virtual, identificou a ameaça e, logo após, divulgou as reais intenções deste e-mail malicioso. De acordo com a mesma empresa, centenas de brasileiros já podem ter caído no golpe, mas não existe dados precisos sobre os danos deste trojan.

Ler a notícia na íntegra

Fonte: Tecmundo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe da falsa cobrança continua; saiba como evitá-lo

Sem Comentários

27/11/2013

Eles invadem sistemas, roubam seus dados pessoais ou da sua empresa e aplicam cobranças indevidas por meio de boletos que, normalmente, chegam através dos correios ou e-mails. As quadrilhas e os cibercriminosos não se intimidam e continuam falsificando faturas em nome de associações e órgãos públicos. Em outros casos, chegam a modificar até mesmo o código de barras de boletos que já costumam ser pagos pelas empresas e direcionam o dinheiro para outras contas. Mas, afinal, como reconhecer uma falsa cobrança e proceder, caso tenha sido enganado? Apesar do empenho da polícia, que já vem executando serviços de inteligência para coibir tais condutas – muitas vezes com êxito – os golpistas arrumam táticas cada vez mais ardilosas para nos enganar.

Dicas para não cair em armadilha:

E-mails duvidosos- Apague-os sem abrir. Em caso de dúvida, consulte o profissional de sua confiança (administrador, contador ou advogado);

Boletos- Consulte a prestadora de serviço que você contratou. Entre no site da empresa e certifique-se sobre a origem da fatura antes de pagá-la;

Telefonemas- É comum pessoas mal intencionadas se passarem por fiscais, procuradores, entre outros, por meio de ligações. Antes de tomar qualquer iniciativa, informe o seu advogado, que saberá reconhecer uma ação criminosa;

Ler a notícia na íntegra

Fonte: Administradores

Saiba mais sobre os crimes de fraude no site do BrSafe.

Recorde em tentativas de fraude é registrado

Sem Comentários

25/11/2013

As tentativas de fraudes contra os consumidores se intensificaram em outubro, com o registro de 224.025 ações do gênero. Esse número foi o maior já registrado por meio do Indicador de Tentativas de Fraudes – Consumidor. No acumulado de janeiro a outubro, ocorreram 1,81 milhão de tentativas de fraude, número acima de igual período do ano passado (1,76 milhão) e da mesma base de comparação de 2011 (1,63 milhão). O setor de telefonia continua o preferido dos criminosos, que roubam dados pessoais para criar falsos documentos e obter crédito ou fazer negócios cujos pagamentos não serão honrados. As maiores vítimas, são as pessoas que tiveram os documentos roubados. Com a carteira de identidade e o número do Cadastro de Pessoas Físicas (CPF), os ladrões mesclam os dados para criar uma falsa identidade.

Ler a notícia na íntegra

Fonte: Exame

O BrSafe é a ferramenta ideal para evitar esse tipo de fraude. Clique e conheça.

Paraná tem menor índice de tentativas de fraudes

Sem Comentários

22/08/2013

O Rio Grande do Sul e o Paraná foram os estados com os menores índices de tentativas de fraude nas compras via internet (1,5%) no primeiro semestre deste ano. O terceiro com menor índice é Santa Catarina (1,7%), seguido pelo Mato Grosso do Sul (1,8%), Espírito Santo (1,9%), Minas Gerais (2%), Piauí (2,8%), Rondônia (3,1%), Rio de Janeiro (3,3%), Acre (3,4%) e São Paulo (3,5%).  Os dez estados onde houve maior número de tentativas de fraude no primeiro semestre do ano foram Bahia (7,8%), Amazonas (7,3%), Ceará (7,1%), Amapá (6,8%), Tocantins (6,5%), Maranhão (5,5%), Pará (5,1%), Goiás (4,8%), Paraíba (4,3%) e Distrito Federal (4,2%). Nos primeiros seis meses de 2013, o Nordeste foi a região onde mais ocorreram tentativas de fraude nas compras via internet. Do total de vendas eletrônicas da região Nordeste, 5,6% foram suspensas por suspeitas de irregularidades ou por confirmação de fraude. Em seguida no ranking estão o Norte (5,3%), Centro-Oeste (3,9%), Sudeste (3,1%) e Sul (1,5%). Na região Nordeste, a Bahia foi o estado com mais tentativas de fraude (7,8%), seguido por Ceará (7,1%), Maranhão (5,5%) e Paraíba (4,3%).  Ainda nesta região, Piauí (2,8%) foi o que registrou o menor percentual de irregularidades no comércio eletrônico. Na região Norte, o estado que apresentou mais irregularidades no comércio eletrônico no primeiro semestre foi o Amazonas (7,3%), seguido pelo Amapá (6,8%), Tocantins (6,5%) e Pará (5,1%). Os que mostraram menos tentativas de fraude foram Rondônia (3,1%), Acre (3,4%) e Roraima (3,9%). Na região Centro-Oeste, o estado que apresentou mais irregularidades no comércio eletrônico no primeiro semestre foi o Goiás (4,8%), seguido pelo Distrito Federal (4,2%). O que mostrou menos tentativas de fraude foi o Mato Grosso do Sul (1,8%). Na região Sudeste, o estado que apresentou mais irregularidades no comércio eletrônico no primeiro semestre foi São Paulo (3,5%), seguido pelo Rio de Janeiro (3,3%). Os que mostraram menos tentativas de fraude foram Espírito Santo (1,9%) e Minas Gerais (2%).

Dicas para evitar fraudes em compras online

Se você decidiu comprar algo online é interessante antes de fechar o pedido, conferir se a loja tem procedência. Caso você não conheça ninguém, na hora de digitar o nome do produto no buscador, digite “nome da loja + fraude” ou “nome da loja + reclamações”, por exemplo. Um ponto muito importante, mas que muitas pessoas não prestam atenção é o endereço URL dos sites que vistam. Infelizmente, fraudadores fazem cópias perfeitas de sites de bancos, órgãos públicos e lojas virtuais, que até mesmo os compradores mais experientes podem ser surpreendidos. Nunca responda emails que pedem a atualização de senhas, cadastros ou logins. Geralmente os fraudadores se aproveitam do medo do usuário para captar seus dados de acesso.

Ler a notícia na íntegra

Fonte: Bem Paraná

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo