Cuidado com mensagens falsas em nome do Santander

Um novo golpe de phishing que envolve mensagens falsas do banco Santander começou a rodar na manhã da quarta-feira (19). No caso, o “Alerta Santander”, normalmente enviado via SMS, busca puxar informações sensíveis de usuários desavisados.

O phishing, como se enquadra essa mensagem falsa do Santander, é a maneira mais comum e que oferece os resultados em massa de maneira mais fácil e rápida. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou/perdeu algum prêmio ou dinheiro (no caso, voucher, promoção ou dívida) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link repassado.

Como forma de proteção, nunca clique em links encurtados enviados via SMS, email e redes sociais por desconhecidos

Após clicar no link, o usuário é redirecionado para uma página falsa do banco. Por lá, existem campos de inserção de dados como nome completo, cartão de crédito e senha de segurança. Ao completar essa página, uma mensagem de erro é exibida ao usuário. Porém, as informações são repassadas ao cibercriminosos por trás do domínio falso.

Como você verá na imagem abaixo, o link não possui qualquer ligação com o banco Santander. Além disso, como forma de proteção, nunca clique em links encurtados enviados via SMS, email e redes sociais por desconhecidos. Se você caiu nesse golpe de phishing, entre em contato com o banco em questão para alterar suas senhas.

Fonte: Tecmundo

Cuidado com este novo golpe no WhatsApp

Um novo golpe surgiu no WhatsApp envolvendo a promessa de um cupom no valor de RS$ 70 na rede de fast food McDonald’s. Em menos de 24h, mais de 100 mil usuários brasileiros já foram afetados, de acordo com dados da startup brasileira de segurança PSafe.

Em troca de um suposto vale para refeições no restaurante, o usuário precisa fornecer dados pessoais em um cadastro em sites maliciosos, que podem fazer cobranças indevidas no nome da pessoa, ou baixar aplicativos falsos, que infectam o smartphone.

O golpe usa a mesma identidade visual de campanhas do McDonald’s, o que torna mais difícil para o usuário perceber a fraude. Segundo especialistas da PSafe, o alto número de usuários atingidos pela falsa promoção se deve ao fato de o golpe pedir que a pessoa compartilhe o link do anúncio com outros 10 contatos para validar o “cupom”.

Até agora, três domínios perigosos que envolvem o golpe foram identificados. Emilio Simone, gerente de Segurança da PSafe alerta que esse tipo de iniciativa é adotada pelos hackers para dificultar a identificação e o bloqueio da armadilha.

Emilio também diz que uma das formas para o usuário evitar cair nesse tipo de golpe é sempre verificar as páginas oficiais das empresas antes de fornecer dados pessoais. “O usuário deve estar atento a qualquer tipo de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real”, afirma.

Fonte: Estadão

Golpe busca atingir usuários de iPhones roubados

Se você teve seu iPhone roubado, sua maré de azar pode não terminar por aí. Um golpe virtual é promovido contra as vítimas de roubo ou furto dos smartphones da Apple com o objetivo de capturar dados de login e senha do iCloud, serviço de nuvem da Apple. Com esses dados, um ladrão pode redefinir o iPhone e revendê-lo.

A Apple tem um serviço online e grátis de localização de smartphones chamado Find My Phone. Por meio dele, é possível encontrar o aparelho, caso ele esteja ligado.

De acordo com a empresa de segurança digital Trend Micro, cibercriminosos enviam um SMS dizendo que o dispositivo foi encontrado e um link falso para o Find My Phone. Quando o usuário faz login com a sua conta do iCloud, seus dados, na verdade, são enviados para essa quadrilha.

Para Fernando Mercês, pesquisador sênior da Trend Micro, que analisou o caso, as pessoas envolvidas no roubo de celulares nas ruas provavelmente não são as mesmas que promovem golpes online, que são mais elaborados e exigem conhecimentos de programação.

Ele afirma que a segurança da Apple se mostra efetiva para proteger os iPhones roubados. “Eles não conseguem driblar a necessidade da senha e, por isso, tentam contornar o problema com o phishing [técnica que consiste no roubo de dados pessoais com uso de páginas falsas]”, declara Mercês a EXAME.com. Mercês conta ainda que é comum que celulares sejam roubados quando estão em uso nas mãos das vítimas. Com isso, os aparelhos estão desbloqueados, dispensando a necessidade da senha para acessar os dados contidos nele.

A Trend Micro informa também que encontrou uma página de phishing que é alugada por 43 dólares. Ela tem até um manual de como usá-la para roubar dados de contas da Apple.

Em um caso recente registrado em São Paulo, a Trend Micro identificou tentativas de roubo de contas de e-mail e de Facebook de vítimas que tiveram iPhones roubados. A empresa não sabe exatamente o objetivo dos cibercriminosos, mas considera possibilidades de extorsão para reaver as contas ou mesmo o uso delas para promover outros golpes virtuais.

Como reagir

Se você receber um SMS com o link para a localização do seu iPhone após ser roubado, o melhor é não clicar nele e, sim, acessar diretamente o site oficial do iCloud para checar se o aparelho apresentou novos dados de GPS que indiquem onde ele está.

“O procedimento mais adequado nesse caso é denunciar a página falsa e jamais clicar no link que leva a ela. A Apple ã onmanda SMS. O bandido vê onúmero antes de desligar o produto e faz uso dele para tentar o golpe”, disse o pesquisador.

Fonte: Exame

Alerta: uTorrent está distribuindo malware

O uTorrent é um dos melhores clientes de torrents para Windows, MacOS e também Android. É simples, leve e extremamente eficiente no download de arquivos distribuídos pelo protocolo P2P BiTorrent.

Recentemente descobriu-se que esta ferramenta está sendo usada para distribuição de malware. Assim. caso você tenha o uTorrent instalado no seu PC é melhor desinstalá-lo.

O protocolo BitTorrent é um dos mais eficientes e flexíveis no que se refere ao download de arquivos. Ao contrário de outros protocolos, o conceito do protocolo BitTorrent está baseado no download simultâneo de partes do arquivo, a partir de outros usuários que já possuam esse dado. Como cliente de torrents o uTorrent é sem dúvida um dos mais populares só que este software vem sendo usado para distribuição de malware.

De acordo com várias fontes, uma publicidade que vem aparecente junto dessa ferramenta está fazendo uso do SWF/Meadgive, um exploit que explora vulnerabilidades do Adobe Flash e que em seguida instala software malicioso.

Assim caso você tenha o uTorrent instalado, recomendamos que faça a desisntalação do mesmo e em seguida um escaneamento do sistema para verificar a presença de algum com código malicioso.

Quais as alternativas?

Neste segmento existem boas ferramentas. Dentre elas destacam-se o QBittorrent, Transmission ou Deluge.

Agradecemos ao Paulo Sollo, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: pplware 

Acesso gratuito ao Netflix? Cuidado…é um ransomware

netflix_ransomwareAs pessoas estão baixando um novo aplicativo que promete acesso gratuito à contas do Netflix. O que estão recebendo na verdade é um malware chamado Netix, que criptografa dados e exige US$100 em bitcoins para desbloquear os arquivos.

O programa, chamado “Gerador de Login para Netflix” é baixado por usuários procurando por acesso à Netflix sem pagar. Em tese, ele contém credenciais vazadas. Na verdade, tudo que faz é fornecer acessos falsos que não funcionam.

Uma vez instalado, o app mostra o que parece ser um gerador de login e senha, mas isso é apenas uma distração; enquanto isso está ocupado criptografando dados.

Lado positivo

Perder o acesso a suas fotos, vídeos e documentos é terrível, mas nem tudo está perdido: a versão atual do aplicativo (versão 1.1) criptografa apenas certos arquivos (veja a lista abaixo), e também tem por alvo apenas o diretório C:/. Outros tipos de ransomware podem ser muito mais agressivos.

.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp,
.flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3,
.mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py,
.rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip

Além disso, por mais estranho que pareça, esse malware afeta apenas usuários que ainda usam as versões do Windows 7 e 10; usuários do XP e 8 não devem ser afetados (ainda).

Se você foi atingido e seus arquivos estão salvos em um dispositivo separado, externo, não deve se preocupar muito.

Moral da história

Como todas as histórias envolvendo esse tipo de situação, essa agrega algumas lições. Primeiro, se algo soa bom demais para ser verdade (como acesso gratuito ao Netflix), provavelmente é falso. Segundo, faça backups regulares de seus dados. E por último, mas não menos importante, instale uma boa solução de segurança em seu PC.

Fonte: Kaspersky blog

Chrome e Firefox já alertam usuários sobre envio de dados sensíveis sem HTTPS

alert_connectionSeguindo um movimento geral da indústria de navegadores web, o Google Chrome e o Mozilla Firefox começaram nesta semana a avisar usuários com um novo tipo de alerta no momento em que eles tentam inserir dados sensíveis em sites sem criptografia. Ou seja, sempre que o internauta tentar fazer login ou inserir dados de cartão de crédito em um site que não seja HTTPS, ele receberá um popup avisando de que essa ação não é segura naquele site.

Até então, ambos os browsers apenas mostravam um ícone de alerta ao lado da URL do site acessado no momento, mas agora devem alertar para o perigo de forma mais incisiva. Essa novidade já estava presente nas versões de testes do Chrome e do Firefox, mas agora chegou às versões estáveis, aquelas que a grande maioria do público usa.

Diferentes

No caso do Navegador da Raposa, sempre que a pessoa tentar fazer login em algum site HTTP simples, sem criptografia, verá um popup se expandido a partir da barra de endereços. No caso do Chrome, o aviso será emitido nos momentos de login e também quando o usuário for inserir dados sensíveis, como informações de cartão de crédito, nessas páginas.

O protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia

Isso está acontecendo porque o protocolo HTTP transmite os dados das páginas web de forma plana, sem criptografia. Assim, se algum criminoso estiver de olho na sua navegação e interceptar o que você acessa na web, ele não terá trabalho algum para ver todos os dados que você inseriu na página. Isso inclui emails, senhas, nomes, endereços e números de cartões de crédito.

O protocolo HTTPS, por sua vez, é seguro, como o “S” no final indica, e já é usado pelos maiores serviços e lojas online.

Para saber se o site que você está navegando é ou não HTTPS, basta olhar a barra de endereços e verificar se essa sigla aparece na frente do endereço e se o Chrome mostra essa marcação de “Seguro”. Contudo, pode haver sites em HTTPS que ficam sem o marcador, pois não cumprem todas as exigências do navegador, mesmo sendo mais seguros que os HTTP comuns.

Fonte: Tecmundo

Cuidado redobrado com suas compras pela Internet

holiday-infographic-ptfinalvf-1024x697

Com o grande crescimento das vendas online, não é surpresa que empresas de segurança digital como a Kaspersky Lab detectem aumento em cibergolpes, em particular durante essa época movimentada.

No que diz respeito ao consumidor final e cibercrime no varejo, essa época do ano não é diferente de qualquer outra, exceto no volume. Mais compras significam mais alvos, e mais vítimas potenciais significam mais criminosos à espreita. Todo mundo deve ficar de olho por possíveis mensagens de phishing, por exemplo, com links nos quais você não deve clicar ou anexos contendo malware. Por mais tentador que seja pular de cabeça em pontos de acesso WiFi gratuitos para fazer compras, essa é uma das condutas mais perigosas possíveis. E, bem, você encontrará essa e outras no infográfico que dá início a este post.

O mundo das compras online é incrivelmente conveniente, mas também arriscado. Acima estão oito dicas rápidas para ajudá-lo a passar por essa época de maneira segura – usando suas economias para presentear seus entes queridos e não as deixando nas mãos de criminosos.

Fonte: Kaspersky blog