Golpe de phishing no Facebook tenta roubar login e senha; saiba evitar

Sem Comentários

13/04/2018

Um esquema de phishing é usado em páginas reais do Facebook para roubar dados de login e senha dos usuários. A estratégia envolve um e-mail falso, capaz de enganar mesmo os mais atentos, com um link para um aplicativo malicioso hospedado na rede social. Como o endereço eletrônico conduz o destinatário para a plataforma de Mark Zuckerberg, é fácil cair no ataque. A armadilha foi descoberta por um desenvolvedor web de tecnologias de programação para a Internet, na quarta-feira passada (04). Em seu blog pessoal, o desenvolvedor contou sobre o episódio que quase o levou a ceder dados de login aos criminosos. O desenvolvedor apresentou o conteúdo do e-mail, que alertava a respeito de uma suposta infração de direitos autorais na página do autor. Redigida sem os erros de gramática e ortografia comuns em ataques do tipo, a mensagem tinha um link para levar o usuário diretamente a uma página real do Facebook, fato que contribuiu para a sensação de legitimidade do aviso. O atalho, na verdade, direciona a vítima para um app malicioso hospedado no Facebook. Por meio de um formulário, a página pedia dados de login, como e-mail e senha, da rede social. No entanto, o desenvolvedor percebeu algo de errado: não fazia sentido o Facebook pedir esses dados fora de contexto. Isso levou ele a examinar com mais cuidado o e-mail e o material do ataque. A checagem foi o suficiente para que ele identificasse uma série de detalhes que denunciam o golpe. O endereço de remetente da mensagem é “noreply@facbooksupport.com”, sem “e” no nome da plataforma. Em uma segunda leitura, se deparou com erros de ortografia e gramática, que puseram em evidência a má intenção.

Como evitar cair em ataques phishing?

Phishing, do inglês, é um termo referente à ideia de “pescar” vítimas. O golpe usa uma estratégia para “fisgar” usuários desatentos – mesmo especialistas em tecnologia estão suscetíveis à ação. A primeira regra para evitar o transtorno é ter cuidado com mensagens de tom alarmista, com avisos sobre perda de acesso a serviços da Internet. Também é preciso desconfiar de mensagens que oferecem prêmios, descontos e vantagens mirabolantes em lojas, serviços e aplicativos diversos. Outra dica é checar o endereço de e-mail do remetente e examinar os links apresentados na mensagem. Um ataque recente levava vítimas a acessar “www.rnercadolivre.com” com “RN” (em letras minúsculas) ao invés de “M”. Chamado de golpe homográfico, esse tipo de estratégia visa enganar o usuário com endereços falso, semelhante aos das páginas reais, a partir do uso de outras letras ou a duplicação delas, por exemplo.

Ler a notícia na íntegra

Fonte: TechTudo

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Receita alerta sobre golpe que usa carta para induzir contribuinte a acessar site falso

Sem Comentários

05/03/2018

Nesta segunda-feira (05), a Receita Federal alertou que golpistas estão se passando por servidores da instituição e enviando cartas falsas a contribuintes pedindo que eles acessem um site para atualizar dados. Apesar de conter a marca da Receita Federal, a instituição informa que a carta é uma tentativa de golpe. O endereço eletrônico informado na correspondência também não tem relação com o órgão. Conforme a Receita, o contribuinte que receber esse tipo de correspondência deve destruí-la e jamais acessar o site indicado.

Cuidados para consultar dados

A Receita Federal adverte que, para fins de consulta, download de programas ou alterações de informações junto ao Fisco federal, não devem ser acessados endereços eletrônicos que não o oficial do órgão: idg.receita.fazenda.gov.br. Caso acesse outros endereços eletrônicos que não sejam do Fisco, o contribuinte estará sujeito programas que podem roubar seus dados pessoais, bancários e fiscais. No que se refere a dados bancários de pessoas físicas, a Receita Federal informou que o contribuinte só os informa ao próprio órgão, a seu critério, para fins de débito automático ou depósito de restituição do Imposto de Renda. “Em ambos os casos, a informação é fornecida na declaração do Imposto de Renda”, explicou o Fisco. Caso o contribuinte não consiga utilizar os serviços virtuais, acrescentou o órgão, ele deve procurar um Centro de Atendimento ao Contribuinte nas Unidades da Receita Federal. Nenhum outro site ou endereço na Internet está habilitado a fazer procedimentos em nome da Receita Federal.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Criador de golpe do FGTS vendia dados e senhas dos beneficiários

Sem Comentários

08/07/2017

Alvo da Operação Pescaria da Polícia Federal, o esquema de fraudes nos saques de contas inativas do FGTS tinha origem em um site falso. O criador da página coletava os dados dos beneficiários – que pensavam estar acessando o original – e revendia para outros criminosos fazerem os saques. Cada lote de 500 cadastros de beneficiários do FGTS era vendido por R$ 5 mil. Os dados eram oferecidos em grupos de hackers na internet. O criador do site não foi preso pela polícia. Até o final da tarde, 17 pessoas tinham sido presas praticando o golpe em várias agências do Rio de Janeiro. Os agentes federais se espalharam por 65 agências em todo o RJ. Todas as prisões foram feitas em flagrante. “Tem um fraudador principal de São Paulo que revendia os dados das contas. É um nerd que monta um programa e vende pras pessoas fazerem. Ele é o cara que vende a arma, mas não faz [o assalto]”. afirma o delegado-chefe do Grupo de Combate aos Crimes Cibernéticos da PF. Entre os presos estão pessoas de vários estados e até dois estrangeiros: um angolano e um moçambicano. Segundo a PF, a quadrilha tinha interesse nos saques de até R$ 1,5 mil já que para retirar esses valores não era necessário apresentar documentação, mas apenas digitar os dados.

Último lote

A polícia acredita que com a fraude nesse último lote do FGTS liberado neste sábado, o prejuízo poderia chegar a R$ 1 milhão no Rio de Janeiro. Até o fim do dia foram recuperados R$ 160 mil. A estimativa é que em todo país o prejuízo poderia ser de até R$ 10 milhões. Os criminosos usavam o mesmo caixa para fazer saques de contas de vários locais do país. Eles chegaram a arrombar a prefeitura de Nilópolis, na Baixada Fluminense, onde existe uma agência do banco. Segundo a PF, eles começaram a sacar às 10h e chegaram a retirar R$ 35 mil. O dinheiro foi recuperado pelos policiais. Ainda segundo o delegado, não dava para saber antecipadamente se as contas tinham dinheiro, por isso os criminosos compravam uma quantidade grande de nomes e passavam horas consultando diversas contas nos caixas eletrônicos. “Um [dos presos] comprou 2 mil cadastros, outro comprou 3 mil. Tem casos de saques de dois reais, três reais”, diz o delegado. Os criminosos não consultavam os saldos pela internet porque dessa forma poderiam ser identificados pelo IP do computador. Segundo a polícia, os presos foram indiciados por roubo qualificado e, como a pena máxima é de 8 anos, não cabe fiança.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.