Golpe no Facebook: Passagens aéreas gratuitas

Foi identificado nos últimos dias mais um golpe circulando pelo Facebook. A nova estratégia dos criminosos oferecia duas passagens aéreas gratuitas a cada usuário que participasse de uma promoção. O problema é que – obviamente – a pessoa saía perdendo.

As páginas falsas se passavam pelas companhias LATAM e GOL, atraindo assim os acessos aos sites maliciosos, convertendo-os em assinaturas para mensagens de textos pagas, serviço que cobra do usuário por cada SMS recebido.

Ao acessar a página, a pessoa era informada de que havia sido contemplada com os bilhetes, mas seria necessário reivindicá-los.

Para solicitar as supostas passagens, a vítima tinha que responder a três perguntas genéricas, como “você gosta dos nossos serviços dentro do avião?”.

Depois de responder ao questionário, uma animação aparecia na tela, simulando o processamento, que supostamente estaria verificando os resultados.

Depois dessas etapas, a tela apresentava três opções: compartilhar, curtir e obter bilhetes. O primeiro botão permitia que o usuário compartilhasse a suposta oferta no Facebook. Dessa forma, novos contatos da rede social abriam a página para participar da falsa promoção e, assim, viralizavam o golpe.

Ao clicar em “obter bilhetes”, uma janela surgia informando que a mensagem deveria ser compartilhada com 15 amigos, sem fazer qualquer tipo de verificação.

O “curtir” era o botão mais grave, já que redirecionava o visitante para uma página externa com uma foto de outra companhia aérea. Ao clicar nessa imagem de fundo, o visitante era levado a um site de assinatura de SMS Premium.

Caso a vítima chegasse a se inscrever – pensando ser necessário para ter as passagens –, pagaria o valor de R$ 3,99 por semana (para Oi, TIM e Claro) ou R$ 2,99 (para Vivo), que seriam debitados do saldo do cliente. E o pior: o serviço tem renovação automática.

Rede social bloqueia links

O Facebook passou a impedir o compartilhamento do link e também a remover os posts publicados que continham a página após diversos internautas reportarem o conteúdo como malicioso.

A empresa de segurança digital ESET alerta que, se por algum motivo você acabou inscrito nesse serviço de SMS sem ter intenção, a alternativa é enviar uma mensagem com a palavra “SAIR” para o número 49769.

E vale o aviso: nunca confie em sites que sejam diferentes dos oficiais ou links com ofertas mirabolantes. Lembre-se que os serviços suspeitos que pedem compartilhamentos com uma grande quantidade de contatos podem ser fraudes.

Fonte: Tecmundo

Google e Facebook são vítimas de golpe

As grandes companhias ainda possuem equipes de segurança que caem em golpes rasos na internet? Ao que parece, sim. No caso, um cibercriminoso da Lituânia, um homem chamado Evaldas Rimasauskas, conseguiu roubar US$ 100 milhões (mais de R$ 310 milhões) de duas das maiores companhias de tecnologia norte-americanas: Google e Apple.

Google e Apple, mesmo com equipes robustas de segurança, caíram em phishing. E você? É bom abrir o olho

Segundo o FBI, Evaldas enviava faturas falsas em nome de uma fabricante taiwanesa chamada Quanta Computer. O lituano simulava, desde 2013, o CEO da empresa de fachada e enviava diversos emails phishing para companhias de tecnologia que têm negócios com fabricantes. Assim que algum pagamento era pescado, Evaldas repassava o dinheiro para contas em Hong Kong, Hungria e Eslováquia.

A Fortune, que teve acesso inicial ao caso, comentou o seguinte: “o impostor ‘corporativo’ convenceu os departamentos de contabilidades das duas empresas a realizar transferências de dezenas de milhões de dólares. Até descobrirem o que estava acontecendo, Rimasauskas já havia roubado US$ 100 milhões em pagamentos, valor que ele rapidamente escondia em contas bancárias pela Europa Oriental”.

A Google comentou que todo o dinheiro roubado pelo cibercriminoso já foi recuperado, enquanto o Facebook apenas confirmou o caso. Vale notar que, para ambas as gigantes, US$ 100 milhões é “troco de bala” — um valor extremamente baixo que praticamente não afeta as contas das empresas.

Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão e um máximo de 20 anos com multas

Sobre o caso, Mary Jo White, ex-chefe da Securities & Exchange Commission, disse para a Fortune o seguinte: “Eu acho que essas empresas precisam olhar para isso de forma mais ampla — não apenas na perda operacional direta. Existe a possibilidade de danos à reputação. O que isso diz sobre os controles internos sobre ativos?”.

O FBI comentou que Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão. Caso ele seja culpado por lavagem de dinheiro, fraude telefônica e roubo de identidade, essa conta pode subir para 20 anos atrás das grades.

Fonte: Tecmundo

Malware usa disfarce de arquivo de imagem e vídeo para enganar usuários do Facebook

fakebook_chamadaO pesquisador de segurança Bart Blaze revelou um malware que tem enganado muitos usuários do Facebook ao se disfarçar de um arquivo de imagem e depois até mesmo de um vídeo do YouTube.

O processo funciona assim: uma conta comprometida da rede social envia através do chat um arquivo de extensão “.svg”, que foi renomeado para lembrar uma foto. O detalhe é que arquivos deste tipo podem conter conteúdo embutido, como JavaScript, por exemplo, coisas que podem ser abertas por um navegador mais moderno.

Após clicar no link da suposta imagem, o usuário é redirecionado a um site falso que tenta imitar o YouTube. Apesar de não ativar nenhum alarme por parte do navegador ou de um possível anti-vírus, o site pede para o usuário baixar uma extensão de codec no Chrome para ver o vídeo.

E é aí que mora o problema. Após a extensão ser instalada, ela ganha a possibilidade de alterar os dados do usuário em relação aos sites que ele visita. De acordo com Bart Blaze, a extensão também passa a espalhar a enviar os arquivos “.svg” para os seus amigos do Facebook.

Não se sabe como isso passou pelo filtro de extensão de arquivo do Facebook, mas a equipe de segurança do site foi já foi notificada do ocorrido. Além disso, a extensão foi removida do Chrome.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

You Tube pode ganhar características de rede social

youtube-op-facebookSabe-se que o Facebook está conquistando de forma muito meticulosa, o espaço financeiro do Google na Internet. Esta estratégia passa por transformar a rede social numa espécie de “intra web”, isto é, conseguir levar à rede social todo o conteúdo que o usuário busca.

O Google está demorando a reagir, a fórmula não foi encontrada ainda, mas agora a estratégia poderá vir a ser transformar o YouTube numa rede social.

Quem levanta essa possibilidade, que poderá muito bem ser plausível, é o site Venture Beat. Segundo informações veiculadas por esta fonte, o Google já tem um plano de transformar o seu produto YouTube numa rede social.

No meio da concorrência gerada pelo Facebook, Snapchat e Twitter, o YouTube estaria desenvolvendo um recurso chamado internamente de Backstage que permite aos usuários compartilhar fotos, pesquisas, links, mensagens de texto e vídeos com os seus assinantes.

O Backstage poderá ser lançado até ao final deste ano e serão desenvolvidas igualmente aplicativos para dispositivos móveis. Inicialmente, terão acesso a este novo serviço os usuários do YouTube mais influentes e populares, depois, progressivamente, será libertado ao público em geral, como informa a Venture Beat.

Podemos entender que o Google está a imaginando um serviço onde os posts compartilhados no Backstage poderão ser apresentados por ordem cronológica inversa e os usuários inscritos poderão seguir as novidades através de uma timeline e receber as conhecidas notificações. Poderá ser um meio termo entre o que hoje conhecemos do Facebook e o que oferece o Twitter.

Assim, o Backstage poderá marcar uma mudança fundamental no YouTube, cujo foco exclusivo era o vídeo que até nem tinha uma integração muito bem sucedida com a sua atual rede social Google Plus.

Esta preocupação ocorre num momento em que o Google está observando os seus You Tubers dando atenção ao que o Facebook ameaça fazer, monetizar os vídeos dentro da sua rede social e atraindo mais usuários do YouTube para o seu universo.

Diante dos muitos comentários a respeito, o porta-voz do Google afirmou que “nós não comentamos rumores ou especulações”.

Uma coisa é certa: vem novidade por aí!

Fonte: pplware

Messenger agora dispõe de criptografia ponta a ponta

face_messengerNesta sexta-feira (8), o Facebook começou a liberar o serviço de criptografia ponta-a-ponta para o Messenger. Com isso, os usuários terão as suas conversas protegidas. Vale notar que, em abril deste ano, o WhatsApp, que também pertence a companhia, adotou o mesmo sistema de segurança.

Porém, a forma usada pelo Facebook nos dois mensageiros é diferente. No WhatsApp, todas as mensagens enviadas recebem a camada adicional de proteção.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Malware no facebook rouba mais de 10 mil contas: brasileiros lideram

notificacoesEm apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Brasileiros foram, de longe, o público mais afetado pelo ataque. 37% ds vítimas detectadas nos últimos dois dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas.

Prevenção

A Kaspersky também recomendou uma série de medidas por meio das quais usuários podem se proteger de ataques desse tipo. A empresa recomenda a instalação de programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes sociais. Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis e evitar ao máximo clicar em links enviados por estranhos ou em mensagens suspeitas.

Para os usuários que acreditam que tenham sido infectados, a empresa recomenda a execução de um escaneamento contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas, a Kaspersky sugere que o usuário desconecte completamente seu computador da internet e chame um profissional para removê-los.

Tanto o Google quanto o Facebook já tomaram medidas para atenuar o problema. O Google excluiu da Chrome Web Store pelo menos uma das extensões criminosas associadas ao ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, e disse à empresa que não observou outras tentativas de infecção.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Página falsa da Receita Federal esconde malware

Receita-Federal-falsaUm grupo de criminosos está usando uma página do Facebook para enganar pessoas e instalar um malware que deixa seus computadores vulneráveis. Batizada de Restituição IRPF, a página se passa por um canal oficial da Receita Federal que promete facilitar problemas relacionados à declaração de imposta de renda. O problema é que o link divulgado, oferecido para que as pessoas verifiquem sua situação frente ao fisco, redireciona o usuário para um site bem diferente do proposto e que abre as portas de seu PC para conteúdo malicioso.

O endereço em questão é muito bem disfarçado e promete levar o usuário para a página da Receita, mas o endereço real é de um site chamado Quarto do Pânico, cujo único conteúdo é um download automático de um malware que atinge sistemas Windows, fazendo com que o computador fique completamente vulnerável. E, a partir disso, os hackers podem ter acesso a dados pessoais e outras informações sigilosas que podem ser usadas para ações criminosas.

O que realmente chama a atenção por aqui é que, à primeira vista, a página Restituição IRPF realmente engana, sobretudo por conta da miniatura do link mostrar o endereço da Receita Federal. Porém, não demora mais do que um minuto para você estranhar a existência de uma única postagem, a falta de dados e o fato de que todos os comentários sobre o tema terem sido apagados — o que mostra que os criminosos estão acompanhando as interações, evitando que outras pessoas os desmascarem na rede social.

Muita gente acredita

O problema é que ainda há muita gente acreditando que aquilo tudo é real. Tanto que, até o fechamento desta matéria, a publicação criminosa possuía 245 compartilhamentos e a grande maioria não fazia menção ao fato de que aquilo era um vírus. Como a pessoa envia aquilo aos seus amigos sem comprovar sua veracidade, ela acaba divulgando o malware e ajudando os criminosos.

Outro ponto que enganou muita gente é que os hackers se utilizaram de uma ferramenta do próprio Facebook para alcançar o maior número de possíveis vítimas. A partir da ferramenta de promoção de conteúdo, eles conseguiram dar mais visibilidade ao link falso e fizeram com que mais de mil pessoas curtissem a página.

Por isso, antes de clicar em qualquer coisa que seja aparentemente oficial ou prometa alguma facilidade relacionada a dinheiro, duvide. Observe bem o site e procure por indícios de que aquilo é verdadeiro. Páginas falsas, como esta, quase nunca trazem outro conteúdo além daquele que vai instalar um vírus ou causar outra dor de cabeça, então comece a duvidar logo de cara quando ver algo assim.

No caso da Restituição do IRPF, fica fácil ver que ela foi criada nesta semana (ou já existe há mais tempo e foi apagada e retomada), tanto que o número de curtidas é bem reduzido para algo desse porte. Apenas para comparação, a fanpage verdadeira da Receita Federal é seguida por 79 mil pessoas e traz vários dados sobre o órgão, assim como conteúdo atualizado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech