Álbum da copa “grátis” cobra um preço bem alto no final

Não é de hoje que cibercriminosos brasileiros têm utilizado assuntos atrativos para fazer com que vítimas caiam nos golpes. O tema utilizado desta vez é o álbum de figurinhas do campeonato mundial de futebol que acontece na Rússia daqui a poucas semanas. A estratégia é a mesma de ataques mais recentes, e que costuma ter grande efetividade: com o intuito de atingir o maior número de usuários, disseminam os links maliciosos via WhatsApp. Neste caso, a mensagem chega às vítimas por meio de notificações do navegador e se vale de engenharia social, uma vez que convida os usuários a compartilhar com seus contatos.

Ao completar os passos, responder o questionário solicitado e compartilhar a mensagem com seus contatos, o usuário será redirecionado a páginas suspeitas, que podem coletar dados pessoais. Com isso, o usuário também pode ser cadastrado, sem estar consciente, em serviços premium, ou simplesmente ser redirecionado para uma página com inúmeras propagandas. É com a exibição de anúncios que o cibercriminoso garante a monetização do golpe.

“Com a proximidade de mais um grande evento, veremos muito mais golpes usando essa temática”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específico, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia”, completa.

Promoções falsas

Ainda de acordo com Assolini, outra tática usada pelos criminosos está relacionada ao aparecimento de ações promocionais realizadas por bancos e cartões de crédito, em que há sorteios de viagens e ingressos para os jogos. Com base na cópia de promoções legítimas, os cibercriminosos lançam sites falsos para clonar cartões de crédito dos usuários.

Para se proteger de golpes como esses, Assolini é enfático: “o internauta tem de estar alerta”. Além disso, é imprescindível o uso de um produto de segurança que faça monitoramento dos ataques de phishing locais, pois esses ataques são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil – -até o momento, o ataque foi visto apenas aqui.

Vale lembrar

No começo do mês passado, a Kaspersky Lab identificou um golpe que utilizava a mesma temática e prometia uma viagem exclusiva aos ganhadores da promoção que continha 10 pacotes com tudo pago para assistir a uma partida de futebol.

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.

Fonte: Kaspersky

Cuidado com apps falsos ligados à Copa do Mundo

malware_copadomundoA pouco dias para o início da Copa do Mundo aqui no Brasil, usuários de Android precisam ficar bastante atentos ao instalarem algum aplicativo aparentemente ligado ao maior evento esportivo mundo. Isso porque muito malandros se aproveitam da popularidade do torneio para lançar na rede aplicativos falsos que servem para vender publicidade ou, o pior de tudo, para roubar dados do seu dispositivo.

Quem traz a informação à tona é o blog do Avast!, desenvolvedora de um dos mais conhecidos programas antivírus de toda a web. A equipe de mobile da empresa tem baixado e testado uma série de aplicativos que aparecem de alguma forma ligados à Copa do Mundo e apresentou alguns resultados na última semana.

Um exemplo citado pelo blog do Avast! é o game Corner Kick World Cup 2014, um app com 1 MB de tamanho e que não exibiu nada além de uma tela em branco na qual pulavam uma série de janelas pop-up — ou seja, tentativa de vender publicidade sem oferecer qualquer tipo de serviço associado.

Verificando outros aplicativos da mesma desenvolvedora, a VinoSports, os pesquisadores encontraram a mesma coisa: jogos de 1 MB sem qualquer conteúdo, apenas publicidade.

Perigo de gol contra

Outro aplicativo citado na postagem é o FIFA 2014 Free – World Cup, criado pela desenvolvedora Top Game Kingdom LLC. Como há vários aplicativos dessa mesma companhia, isso acaba passando um ar de segurança ao usuário, que pode ser induzido ao erro e acabar instalando malwares.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Copa do Mundo: elevado risco de spam e phishing

world_cupGrandes eventos esportivos sempre atrair a atenção dos cibercriminosos e não seria diferente na Copa do Mundo deste ano. Com a chegada do evento – começa 12 de junho – os cibercriminosos já colocam a “mão na massa” para conseguir o maior benefício possível com os jogos. O objetivo mais concreto deles é atrair a atenção dos fanáticos por futebol que desejam comprar as entradas para os jogos pela Internet, fazendo com que essas pessoas sejam vítimas de ataques de phishing.

Cuidado com o Malware

Os cibercriminosos enviam e-mails com anexos ou links maliciosos, aqueles que clicam acabam sendo infectados com malware, ou sendo redirecionado para um site falso, que capta os dados pessoais – informações bancárias ou de cartão de crédito. Atualmente, a Kaspersky bloqueia entre 40 e 50 sites fraudulentos todos os dias só no Brasil.
A maioria dos ataques que estamos bloqueando são de phishing, brindes falsos e sites fraudulentos para venda das entradas.

Proteja-se contra fraudes online

Todos nós precisamos estar alerta para os perigos. Ninguém está imune às fraudes online, por isso aqui estão algumas dicas úteis para manter você seguro:

1. Ao abrir um e-mail, lembre-se de perguntar a si mesmo se quer ou não conhecer o remetente. Se não, tenha cuidado porque provavelmente se trata de um spam ou um e-mail de phishing;

2. Ainda que um e-mail pareça de uma fonte oficial ou de uma organização legítima, você não pode baixar a guarda. Se a mensagem parece suspeita e gera dúvida, é melhor não abrir – nem todos os fraudadores gerar mensagens mal escritas. Se você estiver em dúvida, não abra o e-mail e entre diretamente em contato com a organização para pedir mais informações;

3. Tenha muito cuidado se alguém pede dinheiro ou informação pessoal, sobretudo dados do seu cartão de crédito ou conta bancária.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Novo golpe usa copa do mundo como isca

E-mail falso oferece a oportunidade de assistir ao “jogo da sua vida”, mas tem o intuito de roubar dados bancários para inscrição no sorteio.
Um novo golpe online utiliza a Copa do Mundo para enganar torcedores brasileiros e roubar dados financeiros da vítima, de acordo com a empresa de segurança ESET.

O ataque consiste no recebimento de um e-mail falso, no qual sugerem que o usuário participe de um suposto concurso para assistir aos jogos da Copa do Mundo de 2014, realizado por uma grande empresa de tecnologia. A mensagem solicita que o usuário cadastre-se para ser um dos dois mil torcedores premiados.

ingresso-copaAo clicar no suposto link para a promoção, o usuário é levado a uma nova página para se cadastrar. Nela, a vítima tem de preencher dados cadastrais, incluindo informações bancárias, conforme imagem a seguir.

ingresso-copa1Na prática, todas as informações bancárias são enviadas para o cibercriminoso.

É importante ressaltar que a empresa de tecnologia citada no falso e-mail está promovendo um sorteio real, no qual oferece dois mil ingressos para a Copa do Mundo, o que tem confundido os internautas.

“Esse golpe serve de alerta para os usuários. Com a aproximação da Copa do Mundo e o interesse das pessoas em obter ingressos virtuais, deve ocorrer um aumento no número de golpes online que utilizam o tema da Copa para roubar dados dos internautas”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.

“A nossa recomendação é que as pessoas só acessem links de e-mails confiáveis, nunca divulguem dados pessoais ou bancários sem ter total certeza do destinatário e sempre verifiquem se estão acessando sites seguros – que comecem por endereços com HTTPS://.
Além disso, é importante ter uma solução proativa de segurança instalada no computador e dispositivo móvel e mantê-la sempre atualizada”, completa.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Golpes usam Copa do Mundo 2014 como isca

copa_2014A Copa do Mundo se transformou em tema muito explorado por internautas mal-intencionados, que criaram alguns tipos de golpes para fisgar pessoas desatentas pelo mundo. As ações já eram vistas no ano passado mas, segundo a Securelist, aumentaram consideravelmente a partir de janeiro.

Em um dos casos, criminosos usam o nome e o logo oficiais do evento para enganar internautas com uma loteria falsa no Reino Unido. Para reclamar o prêmio, o “ganhador” deveria abrir um anexo, geralmente JPEG, PDF ou DOC, em que estariam as instruções.

Em outra situação, os criminosos enviam e-mails por endereços como copa2014.gob.br informando que o alvo ganhara dois ingressos para acompanhar o evento, mas deveria imprimir os tíquetes. Bastava baixar o anexo e o computador seria infectado pelo Worm.VBS.Dinihou – que pode baixar arquivos sem notificações e infectar unidades conectadas via USB.

Esse golpe está sendo usado aqui no Brasil, também, com ofertas de viagens, acomodações e outros presentes.

Além disso, pequenas empresas e fábricas chinesas se apropriaram dos símbolos oficiais da Copa e da Fifa para vender produtos como capas para smartphones.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Mensagem falsa informa entrega de ingressos para copa do mundo

Ingresso_fakeOs torcedores que solicitaram ingressos para a Copa-2014 na primeira etapa de vendas já sabem se foram ou não sorteados acessando, no site da Fifa, a sua conta pessoal na qual fizeram os pedidos. A entidade avisa se o pedido foi bem sucedido ou não.

Ainda assim, a entidade promete que até o próximo domingo enviará mensagens de textos por celular ou correio eletrônico para avisar aos torcedores se foram ou não contemplados com bilhetes para o Mundial.

Mas atenção: e-mails falsos estão sendo enviados afirmando que o destinatário ganhou, em sorteio, ingressos para a Copa. Um deles vem com o remetente ‘sorteado@fifa2014.com.br’, diz que a pessoa foi sorteada e dá um link para acessar a sua conta no site da Fifa, o que não ocorre.

Como identificar qual o e-mail original da Fifa? No e-mail que a entidade enviará às pessoas, aparecerá o número do pedido feito quando o ingresso foi solicitado. Somente a Fifa e o comprador conhecem esse número, diz a entidade que organiza a Copa do Mundo.

A entidade orienta também, se o torcedor receber qualquer e-mail, a confirmar se o pedido foi feito ou não sempre por meio de seu cadastro no site da Fifa, nunca clicando em qualquer tipo de link dentro do e-mail.

Nesta primeira etapa de vendas, encerrada dia 10 de outubro, ingressos para jogos com demanda maior do que bilhetes disponíveis são sorteados.

Na segunda-feira, dia 11, a partir das 9h (de Brasília), outros 228,2 mil ingressos serão colocados à venda, aqueles que sobraram na primeira etapa. Desta vez a compra será direta, ou seja, o torcedor adquiri o bilhete na hora, não há sorteio.

Não há ingressos para jogos mais concorridos, como os do Brasil na primeira fase incluindo a abertura), a final, as semifinais e a oitavas de final em Belo Horizonte, que pode receber a seleção brasileira.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta notícia.

Fonte: Folha