Hackers usam e-mails falsos para acessar dados de usuários do Google

Sem Comentários

04/05/2017

Após um grande número de pessoas reclamar nas redes sociais de terem suas contas hackeadas, o Google alertou seus usuários para que tomem cuidado com e-mails de contatos conhecidos pedindo-lhes para clicar em um link do Google Docs. A empresa informou nesta quarta-feira (03) que tomou medidas para proteger os usuários dos ataques: desativou contas ofensivas e removeu páginas mal-intencionadas. “Nossa equipe está trabalhando para evitar que este tipo de fraude aconteça novamente”, informou a empresa em um e-mail. Segundo especialistas em segurança que analisaram o esquema, usuários recebem por e-mail um pedido para clicar em um link para visualizar um documento do Google Docs e, sem saber, fornecem aos hackers acesso ao conteúdo de suas contas do Google, incluindo o correio de e-mail, contatos e documentos online. “Esta é uma situação muito séria para quem está infectado porque as vítimas têm suas contas controladas por alguém mal-intencionado”, disse um professor de segurança cibernética da Tandon School of Engineering da Universidade de Nova York. Ele afirmou que recebeu sete desses e-mails maliciosos em três horas na tarde de quarta-feira, uma indicação de que os hackers estavam usando um sistema automatizado para realizar os ataques. Ele disse não saber o objetivo do golpe, mas ressaltou que as contas comprometidas podem ser usadas para redefinir senhas de contas de bancos online ou dar acesso a informações financeiras.

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Caiu num golpe de WhatsApp? Saiba o que fazer

Sem Comentários

24/04/2017

O WhatsApp tem se tornado o aplicativo favorito para que criminosos apliquem seus golpes de maneira mais rápida e eficaz. Afinal, com todo mundo com um smartphone na mão quase 24h por dia, as chances de aplicar um golpe bem sucedido são muito maiores do que num computador ou através de spams por email. Em um exemplo recente, uma campanha falsa prometendo vales-presente em uma rede de perfumaria e cosméticos afetou mais de 50 mil pessoas em 5 dias. O usuário era encaminhado para se cadastrar em sites maliciosos, que efetuam cobranças indevidas, ou a baixar aplicativos falsos, que podem infectar o smartphone e deixá-lo vulnerável a crimes e prejuízo financeiro. Quase todo mundo já recebeu alguma mensagem desse tipo em grupos compartilhados com familiares ou amigos. E se recebeu, provavelmente significa que a pessoa que enviou foi mais uma vítima de golpe e pode estar sujeita a sofrer ataques cibernéticos ou ver seus dados sendo capturados por cibercriminosos. Então, o que fazer se formos vítimas de tais esquemas fraudulentos? “Para tomar alguma medida, é preciso apurar que prejuízo você teve. Antigamente os golpes eram quase como uma molecagem, cujo objetivo era travar o sistema. Hoje a intenção é dar oportunidade para estelionatários se aproveitarem de dados de quem clicou no link”, explica um advogado. Dessa forma, preventivamente, é importante saber quais dados você leva no seu smartphone ou computador que podem ser usados para lhe prejudicar, uma vez que forem roubados. “Aplicativos de banco e informações pessoais, principalmente. O usuário deve entrar em contato com os operadores de cartão para mudar a senha, cancelar o cartão se for o caso e tomar medidas preventivas”, conta o advogado. Uma vez identificado o prejuízo – caso houver – informar a autoridade policial é a primeira medida, pois só eles podem solicitar à Justiça um rastreamento par saber quem aplicou o golpe. “Em muitos casos, o estelionatário se utiliza de várias fachadas para se esconder, e pode estar até fora do País. Nesses casos é necessário também avaliar se o fornecedor de serviços, como o banco por exemplo, não tomou medidas para prevenir uma movimentação estranha na minha conta”, afirma o advogado. Em algumas situações o usuário poderá recuperar seu prejuízo, em outras não. O advogado alerta: “a pessoa tem que estar atenta de qualquer forma. Se recebeu uma promoção, consultar o site oficial a empresa para saber se é verdadeira. Para o outro lado, vale a mesma ação: as empresas têm que informar imediatamente aos consumidores se algum boato de promoção em nome dela está sendo espalhado nas redes”.

Ler a notícia na íntegra

Fonte: Mundo Bit

Saiba mais sobre os crimes de fraude no site do BrSafe.

Quadrilha do CE e SP que fraudava internet banking levava vida de ostentação

Sem Comentários

16/04/2017

De acordo com a Polícia Federal, a quadrilha que roubou mais de R$ 7,5 milhões de clientes de internet banking de quatro bancos do país levava uma vida de luxo ostentando veículos, joias, viagens e imóveis adquiridos com dinheiro ganho ilicitamente. Um dos presos pela Polícia Federal morava em um apartamento de luxo na Avenida Beira-Mar, em Fortaleza, e exibia joias, relógios e carros caros nas redes sociais. Ele foi o principal alvo da ‘Operação Valentina’, deflagrada no dia 11 de abril pela Polícia Federal no Ceará. “A quadrilha é formada basicamente por jovens entre 25 e 30 anos. Eles utilizavam esse dinheiro em farras, viagens, ostentação”, explica o chefe da Delegacia de Repressão a Crimes Fazendários da Polícia Federal no Ceará. Na chegada ao apartamento do suspeito, os policiais foram ”recepcionados” pela cadela da raça golden retriever chamada Valentina, que acabou nomeando a operação. Treze pessoas foram presas e 25 mandados de busca e apreensão contra os investigados foram cumpridos na capital cearense e no estado de São Paulo. As investigações apontam que o grupo coletava dados bancários das vítimas por meio de mensagens de celular contendo softwares maliciosos. As fraudes, confirmadas pela investigação e pelas instituições financeiras, fizeram vítimas em todo território brasileiro e eram realizadas até mesmo no exterior. As investigações começaram a partir de informações prestadas pelos bancos. “O próprio banco nos repassava informações de invasões, de acessos indevidos, de tentativas de fraude e nós íamos registrando esses fatos e tentando mapear a quadrilha”. Segundo ele, 99% das fraudes ocorreram em contas de clientes de fora do Ceará, o que dificultaria a identificação das vítimas, na avaliação da quadrilha. Uma das vítimas, que prefere não se identificar, conta como se dava o golpe. Segundo ela, em janeiro recebeu uma mensagem no aplicativo do banco que havia sido ‘hackeado’. “E era justamente pedindo o número do meu telefone. Eu fui, alterei. Quando eu fui confirmar me pediram a senha de seis dígitos e coloquei a senha”. Perdeu R$ 12 mil. “Fizeram empréstimos em meu nome, saques na minha conta. Pagaram IPVA e transferiram dinheiro pra Fortaleza”, conta, ainda assustada. Com as informações, a quadrilha também conseguia invadir a linha telefônica da vítima. Isso com a ajuda de funcionários de empresas telefônicas que bloqueavam a linha para o titular e quando o banco tentava ligar para confirmar alguma movimentação suspeita, quem atendia era um membro da quadrilha. “Eu já não conseguia mais acessar o smartphone”, conta a vítima. “Funcionários das operadoras recebiam uma determinada quantia do grupo para bloquear o número de contato da vítima e habilitar esse número em um chip virgem do fraudador. De posse do número clonado o fraudador acessava a conta bancária, porque ele já tinha conseguido – através de um software malicioso – ter um acesso credencial bancário. Ele fazia esse acesso através do número de celular que já estava cadastrado no internet banking da instituição financeira”, explica o delegado. Em menos de um ano, o ressarcimento aos clientes já custou aos bancos R$ 7,5 milhões. Um especialista em segurança digital dá uma dica. Tão importante quanto ter ferramentas para navegar na internet é tomar um cuidado básico: parar e pensar antes de sair clicando em qualquer link. “A gente pode ter a melhor solução de segurança instalada, com as melhores configurações, bloqueando praticamente toda a comunicação, mas se a gente não tirar essa compulsão, não diminuir a velocidade desse clique, desse toque, a gente vai ser vítima de qualquer tipo de ataque”, alerta. Os investigados, na medida de suas participações, responderão pelos crimes de furto qualificado, lavagem de dinheiro e organização criminosa.

Ler a notícia na íntegra

Fonte: G1

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Banco é alvo de falsas mensagens SMS enviadas por hackers

Sem Comentários

03/04/2017

Cibercriminosos estão enviando falsas mensagens SMS para clientes de um banco na tentativa de aplicar golpes do tipo phishing. Mas, dessa vez, conforme informa um programador, a mensagem exibida quando a vítima clica no tal link misterioso (caso você receba, não clique de forma alguma) está chamando bastante atenção:

“Com tanta injustiça pelo mundo, o que eu faço não é nada de mais!”, revela a frase acessada no código da página.”

Por mais engraçado que a ‘justificativa’ dada pelo hacker possa parecer, não há nada de engraçado com a situação, uma vez que o golpe tem como objetivo roubar dados pessoais da vítima como senhas, CPF, nome completo e tudo mais, muitas vezes fazendo falsas promessas como créditos grátis, por exemplo.

Como evitar?

Por esse motivo, sempre desconfie de links enviados por estranhos (e algumas vezes também por conhecidos) via WhatsApp, SMS, e-mail ou qualquer outra forma de comunicação. Normalmente quando o banco necessita comunicar qualquer tipo de procedimento ao cliente o seu gerente entra em contato diretamente com você e não solicita nenhuma informação que possa ser usada para aplicação de golpes. Outra dica para identificar um ataque por phishing é verificar se o site em questão possui uma conexão segura (https://). E sempre que tiver qualquer dúvida, independente da instituição financeira que seja cliente, entre em contato com o seu banco para confirmar o envio de qualquer mensagem ou procedimento.

Ler a notícia na íntegra

Fonte: Tudo Celular

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Pesquisa aponta queda nas tentativas de fraudes em compras online

Sem Comentários

29/03/2017

Foi revelado por um estudo realizado por uma empresa que oferece soluções para lojas virtuais, que no ano passado as tentativas de fraudes em compras no e-commerce apresentaram queda. Segundo a empresa, o índice de queda foi de 6,5% em 2016. O estudo ainda mostra que a cada 28 pedidos que chegam nas lojas virtuais, ao menos um é feito por criminosos utilizando cartões de crédito clonados. Os números partiram das cerca de 30 milhões de transações analisadas entre 1º de janeiro e 31 de dezembro de 2016. Um fato interessante é que a investigação revelou o horário que os golpistas costumam agir: entre as 18h e 21h59, quando acontecem aproximadamente 30% das tentativas. Isso desmonta a ideia de que os fraudadores fazem compras durante a madrugada, uma vez que menos de 7% ocorrem entre 1h e 7h da manhã. Além disso, foi constatado que a maior parte dos criminosos possui um desktop com o Windows e navegam utilizando o Google Chrome. No entanto, os dispositivos móveis também foram mais utilizados para as tentativas de compras ilegais, que tiveram um crescimento de 2,5%, saltando para 19,92% no final do ano.

Ler a notícia na íntegra

Fonte: TecMundo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Imposto de renda: saiba como se proteger do golpe do roubo de identidade

Sem Comentários

28/03/2017

Só no ano passado, mais de 27 milhões de pessoas físicas enviaram suas declarações de imposto de renda. Esse período geralmente é agitado para todos os contribuintes. Porém, é também uma época na qual cibercriminosos criam armadilhas para acessar dados pessoais das vítimas e roubar suas identidades. Essa modalidade de cibercrime é a mais rentável e altamente praticada durante esse período, já que a partir dela é possível cometer outros crimes. “A partir do momento em que o criminoso tem acesso ao número de CPF, RG e nome completo da vítima, ele consegue falsificar os documentos e cometer uma série de crimes usando essa identidade. Por exemplo, o criminoso pode abrir uma conta em um banco, solicitar cartões de crédito e não pagar a fatura, fazendo com que o CPF da vítima se torne irregular no SPC ou Serasa”, afirma um engenheiro de segurança. Para evitar cair nesses golpes, uma empresa que trabalha com antivírus lista as principais ofensivas dos cibercriminosos e fornece dicas para se proteger:

– Phishing – suspeite de e-mails que solicitam dados sensíveis, como documentos e endereço. A Receita Federal não envia e-mails cobrando dados cadastrais ou solicitando atualização da declaração já enviada;

– Falsificação do aplicativo IRPF – somente baixe aplicativos em lojas oficiais, como a App Store e a Play Store, e veja os comentários/opiniões sobre o aplicativo para se certificar de que não é falso. Preste atenção também no nome do desenvolvedor do aplicativo, e caso o nome seja suspeito, não baixe;

– Golpes por telefone – a Receita não faz chamadas para confirmar ou solicitar dados do contribuinte. Fique atento a essas ligações, pois podem ser um golpe aplicado por criminosos que visam roubar dados pessoais e bancários.

Ler a notícia na íntegra

Fonte: 33 Giga

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Nova fraude contra caixas eletrônicos facilita roubo de bancos

Sem Comentários

28/03/2017

Estão se tornando cada vez mais comuns as tentativas de fraude a bancos e os cibercriminosos usam métodos sofisticados para roubar grandes quantidades de dinheiro. Os ataques, segundo o diretor de uma empresa antifraude, são divididos em duas categorias principais — os que visam o consumidor e os que visam as instituições financeiras. “A primeira e mais antiga categoria é a dos ataques que visam principalmente clientes bancários e softwares financeiros online”, detalha. Algumas técnicas que os cibercriminosos usam incluem sequestrar a tela de login do aplicativo online; evitar ou ignorar recursos de segurança, como os teclados virtuais ou autenticação de dois fatores; instalar um spyware personalizado de ferramenta de acesso remoto (RAT) no computador infectado. Mas a segunda categoria de ataques — aqueles direcionados às instituições bancárias e a seus sistemas internos — está crescendo. Os cibercriminosos costumam usar ameaças persistentes avançadas (APTs), engenharia social ou ataques de phishing sobre funcionários internos e externos dos bancos a fim de obter acesso a sistemas internos. Em alguns casos, conseguem atacar isoladamente a rede interna do caixa eletrônico e, eventualmente, atacam fisicamente o mesmo, propagando a infecção para todas as outras máquinas na mesma rede. “Um dos ataques mais recentes desse tipo foi uma infecção maciça de caixas eletrônicos russos através da rede interna de uma instituição bancária. Segundo informações da mídia russa, o ataque foi especialmente interessante pois usava malwares sem arquivos gravados, executados na memória da máquina e resistente ao reinício do sistema operacional dos caixas eletrônicos infectados, geralmente baseados em Windows. Depois disso, ao receber um código especial, o caixa eletrônico infectado entregará todo o dinheiro do primeiro dispensador, onde ficam normalmente armazenadas as notas de maior valor nominal. Este método também é chamado de “Ataque Jackpotting”, e já foi usado várias vezes no passado. “As infecções de caixas eletrônicos ocorrem com frequência cada vez maior, e estão gradualmente substituindo os métodos de skimming (‘chupa-cabra’), onde os criminosos tinham de colocar seu equipamento em um caixa eletrônico específico, tornando alto o risco de serem descobertos”, diz o diretor.

Sistemas bancários fortalecidos

O executivo lembra que, embora caixas eletrônicos geralmente sejam bem protegidos contra ataques físicos, quase todos usam o sistema operacional Windows — CE, 2000, XP e 7. “Não sabemos se os sistemas operacionais dos caixas eletrônicos são regularmente atualizados e corrigidos, e os caixas eletrônicos provavelmente dependem do software de segurança instalado na rede interna. Mas uma rede é tão segura quanto o seu nó mais fraco — ou seja, uma vez que a rede interna seja violada, os caixas eletrônicos na rede são um alvo fácil. Portanto, para proteger seus caixas eletrônicos e sistemas de tais ataques, os bancos devem se concentrar mais em suas políticas de segurança interna e tecnologia, bem como na segurança dos caixas eletrônicos. Os tempos estão mudando, e parece que ficou mais fácil roubar um caixa eletrônico online do que usando a velha força bruta. Isso pode nos trazer mais segurança física, mas expõe novas questões e desafios que os bancos devem abordar”, finaliza.

Ler a notícia na íntegra

Fonte: IDGNOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior Próximo