Cuidado com apps falsos de CNH digital

Aplicativos que tentam se passar por CNH (Carteira Nacional de Habilitação) digital e outros que oferecem consulta ao IPVA 2019 são, na verdade, programas maliciosos que infectam os smartphones das vítimas.

Eles são oferecidos na loja oficial da Google para celulares Android.

Os apps levam nomes como “CNH Digital”, “Consulta IPVA” e “IPVA São Paulo”, oferecidos por um suposto “Ministério da Tecnologia” —o Brasil nem tem uma pasta com esse nome, a real se chama Ministério da Ciência, Tecnologia, Inovações e Comunicações.

Eles foram retirados do ar após os autores da matéria perguntarem à Google se eles seriam excluídos.

Procurada, a Google não respondeu o que aconteceria com usuários que já haviam baixado o aplicativo.

De acordo com a Kaspersky Lab, empresa de cibersegurança que identificou o problema, os apps maliciosos são oferecidos ao público desde dezembro e infectaram mais de 17 mil smartphones.

Ao serem instalados, esses aplicativos ativam um adware, programa malicioso que apresenta propagandas invasivas e indesejadas. Nesse caso em particular, elas são abertas ocupando toda a tela do celular.

Adwares também consomem internet e bateria do aparelho, e podem explorar dados pessoais. Tudo sem oferecer nenhuma utilidade prática ao usuário.

Proteção

Para evitar cair nesse tipo de golpe, a dica é acessar os sites oficiais das empresas e órgãos públicos para encontrar a versão correta dos aplicativos desejados.

Além disso, antivírus podem identificar essas ameaças e barrá-las antes que façam algum mal.

A versão oficial da CNH digital se chama “Carteira Digital de Trânsito”. Ele traz a carteira de habilitação e o CRLV (Certificado de registro e licenciamento de veículo). O serviço é oferecido gratuitamente pelo Serpro (Serviço Federal de Processamento de Dados) para Android e iPhone nas respectivas lojas oficiais de aplicativos.

No menu do app Carteira Digital de Trânsito é possível encontrar um tutorial com o passo a passo para obter a CNH digital —essa, livre de vírus.

No caso do IPVA de 2019 em São Paulo, Secretaria da Fazenda e Planejamento do estado informa que a consulta só é possível pelo site da pasta ou pela rede bancária autorizada. São necessários o Renavam e a placa do veículo.

Os aplicativos oficiais do governo do Estado de São Paulo estão disponíveis no “SP Serviços”.

Fonte: Folha

Retrôs e perigosos

Se você costuma baixar jogos no seu celular, deve estar acostumado com as propagandas que vão aparecer em algum momento. Além de irritantes, esses anúncios podem ser perigosos para a segurança dos dados do usuário: alguns games disponíveis na App Store, a loja de aplicativos da Apple, trouxeram preocupações para a Wandera, empresa de segurança. Acontece que certos apps – boa parte deles, títulos clássicos — estavam se comunicando com o mesmo servidor responsável por espalhar um software malicioso chamado Golduck.

Talvez você não tenha ouvido falar deste malware. O Golduck chamou a atenção em 2017 por estar presente justamente nos jogos clássicos, mas na Play Store. O malware instalava uma parte de um programa no dispositivo do usuário, que enviava mensagens SMS para seus criadores, gerando dinheiro para os envolvidos no desenvolvimento do Golduck e, claro, aumentando o valor da conta de celular do usuário.

Até o momento, não houve qualquer incidente com os jogos suspeitos na App Store. O servidor em questão está sendo utilizado apenas para mostrar anúncios, mas isso não o remove da lista negra; afinal, segundo analistas, o uso do servidor pode ser mudado a qualquer momento. Além disso, pesquisadores descobriram que os games estavam enviando informações sobre os dispositivos nos quais estavam instalados.

A Apple já foi informada dos jogos suspeitos e, agora, nenhum deles é mostrado na busca. Trata-se de uma situação um pouco rara, já que a Maçã possui regras bem rígidas, que acabam barrando mais os apps maliciosos.

Fonte: Tecmundo

WhatsApp: Retrospectiva 2018 é golpe

Nessa época é comum as principais plataformas oferecem algum tipo de retrospectiva, para você rever os melhores momentos do ano — é assim com o Facebook, o Spotify, o Instagram, entre outros. E agora há também uma ferramenta que faz um balanço anual de fotos antigas, status e conversas, certo? Errado! Esse é o mais novo golpe que vem seduzindo vários usuários a clicar em um link malicioso.

Sempre observe se o link é verdadeiro e utilize apps de segurança anti-phishing

O ataque foi identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança. O objetivo de quem vem disseminando isso é gerar lucro por meio de publicidade e, em alguns casos, pescar os dados pessoais por meio de falsas páginas de promoção — o famoso phishing. Em apenas 16 horas, foram 339 mil detecções.

“Os cibercriminosos costumam utilizar datas relevantes como gancho para criar formas de enganar os usuários. Foi assim com Copa do Mundo, eleições, Black Friday, e agora com o fim do ano. Essa é uma das formas mais comuns de tentar dar credibilidade para o link que está sendo compartilhado e as pessoas precisam estar sempre atentas. Por isso, é muito importante checar com as empresas se qualquer promoção, serviço ou ação de marketing de fato é verdadeira”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não (isso pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br) e utilizar soluções de segurança que disponibilizam a função anti-phishing.

Fonte: Tecmundo

Golpe busca enganar usuários da Multiplus

Um novo golpe está usando a marca Multiplus para enganar seus usuários. Clientes do programa de fidelidade podem facilmente se levar pela armadilha, já que o golpe aparece em sua caixa de e-mail e com características muito semelhantes ao programa original. O ataque foi identificado pela equipe do Arcon Labs, laboratório da Arcon, empresa especializada em cibersegurança.

Ao abrir o e-mail, a mensagem pede para que os assinantes atualizem as senhas para continuar tendo acesso à rede. Mas, na verdade, o golpe de engenharia social, conhecido como phishing, é uma armadilha para levar as vítimas para sites que roubam informações pessoais e que deixam o smartphone ou o computador infectado com vírus.

Nesse período, golpes com este apelo aumentam, pois as famílias costumam se programar para viagens no final do ano. Além dos e-mails, é comum que esse tipo de ataque com links maliciosos também seja divulgado por meio de anúncios nas redes sociais ou aplicativos de mensagens instantâneas com promoções que não existem.

Uma vez que o usuário clica ou se registra neles, via celular ou computador, pode facilmente ter seus dados e identidade roubados ou até mesmo seu dispositivo invadido. Por via das dúvidas, nunca clique em links de remetentes desconhecidos e desconfie de promoções que parecem ser muito boas ou até mesmo e-mails promocionais que fogem do padrão daqueles que você costuma receber.

Fonte: IDGNow!

Golpe no WhatsApp

promo_falsaUm novo golpe que vem circulando pelo WhatsApp no Brasil usa uma falsa promessa de perfumes gratuitos da marca O Boticário como isca para enganar os usuários no aplicativo, segundo informações da Eset.

De acordo com a empresa de segurança, a campanha em questão se propaga por meio de um link no aplicativo com a suposta promessa de que o usuário receberá um perfume da empresa caso siga as instruções indicadas.

Após clicar no link da mensagem, a vítima é direcionada à página principal da campanha maliciosa, em que é preciso clicar em um botão para supostamente ter direito ao produto gratuito.

“A mensagem indicando que o usuário ganhou o perfume aparece quase simultaneamente com a de verificação de disponibilidade, o que indica que nenhuma validação é feita para isso e o carregamento é apenas para a atualização daquela porção da página”, explica a Eset em um comunicado sobre o novo golpe.

Depois desse carregamento, o site falso traz as instruções que seriam necessárias para ganhar um perfume do Boticário, incluindo compartilhar o link malicioso pelo WhatsApp até o preenchimento completo de uma barra de progresso mostrada.

Posição Boticário

Em um post na sua página no Facebook, o Boticário chama a atenção para essa falsa campanha e faz um alerta para os consumidores. “Atenção! Tem promoção falsa rolando com o nome do Boticário, envolvendo novo Eau de Parfum Love Lily. É sempre bom lembrar que toda e qualquer promoção do Boticário é divulgada apenas em nossos canais oficiais”, afirma a companhia na rede social.

Fonte: IDGNow!

WhatsApp: novo recurso alerta sobre links suspeitos

Em fase de testes, a ferramenta é voltada para combater um exploit em que os criminosos buscam imitar URLs legítimas com caracteres de outros idiomas.

O WhatsApp começou a testar recentemente um novo recurso para combater a disseminação de spam entre os seus usuários. Revelada inicialmente pelo Mashable e depois confirmada pela empresa, a nova ferramenta consegue detectar links suspeitos em mensagens recebidas pelo aplicativo.

Conforme a reportagem, o recurso é voltado para combater um exploit conhecido como “IDN homograph attack”. Comum entre cibercriminosos, a técnica usa caracteres de alfabetos de outros idiomas que se pareçam com uma determinada letra para fazer com os links suspeitos se pareçam com URLs legítimas.

Como funciona

Após detectar a possível ameaça, a solução faz então um alerta ao usuário antes que ele clique no link em questão. Para isso, o aplicativo vai marcar o link suspeito com um aviso em vermelho dizendo “link suspeito” (“suspicious link”).

“Para proteger a sua privacidade, essas verificações acontecem inteiramente no seu aparelho, e por causa da criptografia de ponta a ponta o WhatsApp não consegue ver o conteúdo das suas mensagens”, afirmou um porta-voz da empresa em comunicado enviado ao Mashable sobre a novidade.

Fonte: IDGNow!

Mozilla irá alertar usuário sobre vazamento de seus dados

Parceria entre Mozilla e base de dados “Have I Been Pwned” leva funcionalidade para todas versões futuras do navegador.

A Mozilla anunciou nos últimos dias que está incorporarando um recurso de segurança baseado na base de dados “Have I Been Pwned” em versões futuras do seu navegador Firefox.

Para quem não sabe, o serviço HIBP, de Troy Hunt, permite que os usuários insiram os seus e-mails para saber se seus dados já foram vazados na Internet.

A parceria entre a Mozilla e o “Have I Been Pwned” permitirá que os usuários do navegador digitem seu endereço de e-mail em uma nova ferramenta chamada Firefox Monitor para saber se já foram vítimas de vazamentos on-line.

A funcionalidade do Firefox informará aos internautas em qual(is) vazamento(s) seus dados foram comprometidos, além de fornecer recomendações de segurança.

“Estou realmente feliz em ver o Firefox se integrando com o HIBP desta maneira, não apenas para chegar ao maior número de pessoas, mas porque tenho muito respeito pelas contribuições deles para a comunidade de tecnologia”, afirmou o criador do “Have I Been Pwned”, Troy Hunt, em um post sobre a parceria.

Disponibilidade

Segundo a Mozilla, a funcionalidade começará a ser disponibilizada por meio de convites a partir de agora. A expectativa da empresa é convidar cerca de 250 mil usuários (principalmente nos EUA) neste primeiro momento.

Opinião do seumicroseguro: já verifiquei a presença desse novo recurso na versão mais recente do Mozilla Firefox 61.

Fonte: IDGNow!