Cibercriminosos desviam mais de U$ 2 bilhões em golpes

cibercrimeImagine que você é um funcionário de baixo escalão do Facebook e, de repente, recebesse um e-mail de Mark Zuckerberg. O todo-poderoso da rede social pede ajuda, pois algo aconteceu e ele precisa de dinheiro emprestado em sua conta. Pensando nos possíveis ganhos dessa parceria informal, você enviaria a grana, ou primeiro pensaria por que diabos seu CEO estaria te enviando um e-mail desse tipo?

Aparentemente, pelo menos 17 mil pessoas nos últimos dois anos não cogitaram a segunda hipótese e foram direto pela primeira. São os dados revelados nos últimos dias pelo FBI, que aponta que US$ 2,3 bilhões foram enviados a criminosos por meio de golpes desse tipo, que utilizam desde engenharia social até dados vazados de empresas para enganar funcionários de baixo escalão.

O caso já é o centro de uma investigação federal que acontece desde meados de 2014, mas ganhou notoriedade no começo do ano quando um funcionário do Snapchat caiu nesse tipo de golpe. A vítima, cuja identidade e posição dentro da companhia não foi revelada, recebeu um e-mail, supostamente enviado pelo CEO Evan Spiegel, solicitando informações sobre sua folha de pagamento e a devolução de valores que teriam sido pagos indevidamente. A mentira só foi descoberta depois que a transferência foi realizada para a conta do bandido.

Apesar de o FBI não ter uma estimativa de quantas tentativas foram realizadas para cada sucesso, o método, que pode parecer pouco inteligente, parece estar ganhando tração. O órgão mensura um aumento de 270% na ocorrência desse tipo de golpe desde janeiro deste ano, com valores que variam de US$ 25 mil a US$ 75 mil, dependendo da posição de funcionário que está recebendo o “pedido”. Normalmente, as vítimas estão no nível médio, com bons salários, mas distantes da gerência principal.

Além dos dados, o FBI divulgou também algumas recomendações para que as pessoas possam se precaver. A principal delas é sempre desconfiar quando um superior indireto entra em contato por e-mail. Caso acredite que a mensagem possa ser real, tente confirmar pessoalmente ou por telefone antes até mesmo de responder, e jamais realize transferências bancárias sem ter certeza absoluta de que o pedido é real.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Site de drogas da deep web some e leva milhões de usuários

drugsSegundo informações da Wired, página Evolution teria levado valor próximo de US$12 milhões em bitcoins dos usuários.

Desde que o Silk Road, mercado negro da Internet, foi fechado pelo FBI no final de 2013, seus usuários encontraram no site Evolution um substituto à altura para transações ilegais, incluindo aí compra e venda de drogas.

No entanto, agora o Evolution também sumiu da Internet. Mas diferente do seu predecessor, aparentemente o site não foi fechado por forças oficiais. Uma reportagem da Wired indica que há rumores de que os próprios administradores o fecharam e não só isso: levaram milhões de dólares em bitcoins (moeda virtual) dos usuários.

Na semana passada, o site deu indícios do fechamento inesperado na noite de terça-feira última. Na ocasião, quem quisesse realizar saques de bitcoins, não poderia fazê-lo e o site alegava estar passando por dificuldades técnicas.

Desde que apareceu na Internet há um ano, o substituto do Silk Road criou para si uma reputação de profissionalismo e confiança entre os usuários. Porém, o site não seguia nenhum princípio ético – caos isso seja possível em uma realidade paralela na deep web. O que significa que qualquer tipo de produto de qualquer origem poderia ser vendido, incluindo aí itens roubados.

Para se ter uma ideia, o site se tornou um dos maiores do tipo na deep web. Antes de sumir, ele contava com 20 mil drogas listadas, da mesma forma que milhares de armas e cartões de créditos roubados.

Se de fato os fundadores da plataforma o fecharam, não se sabe ainda quanto eles lucraram. A estimativa é que a quantia levada foi de 12 milhões de dólares.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Malware desvia pagamentos online de boletos bancários

malwareUm novo malware, batizado de Gen:Variant.Kazy.156552, que modifica a estrutura do código de barras dos boletos bancários, com o objetivo de desviar o pagamento dos títulos para outra conta mantida pelos criminosos, foi descoberto pela Bitdefender.

Mesmo quem não tem o costume de realizar pagamentos online, está sujeito à fraude, já que o malware se infiltra diretamente no sistema em que é gerado, colocando espaços no código de barras original, impossibilitando assim o reconhecimento por parte dos leitores automáticos dos bancos.

Na impossibilidade de leitura do código original, o operador do caixa, ou mesmo o próprio usuário, acaba sendo obrigado a digitar o número, já modificado, se tornando então mais uma vítima do golpe. O vírus também é capaz de verificar se há softwares de segurança dos bancos instalados, para então removê-los, além de desabilitar o firewall do Windows para se executar.

De acordo com Eduardo D´Antona, Presidente da Securisoft e Diretor da Bitdefender no Brasil, ao menor sinal de anomalia na hora de se efetuar o pagamento de boletos (como a demora excessiva de execução e a exigência de redigitação de dados que deveriam já estar inseridos no original), o usuário deve interromper imediatamente a operação e acionar o sistema de varredura do seu antivírus.

“Se houver qualquer dificuldade na operação, o ideal é descartar o documento e solicitar outro à fonte cobradora”, afirma D´Antona.

Agradecemos ao Davi, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital