Passagens aéreas grátis? Humm….novo golpe na praça!

Um novo golpe no Facebook, identificado pela ESET, oferece passagens aéreas gratuitas da companhia LATAM Airlines Brasil, antiga TAM. No caso, o golpe diz que as passagens serão entregues em comemoração ao 41° aniversário da companhia.

De acordo com Camillo di Jorge, presidente da ESET no Brasil, “os cibercriminosos induzem os usuários a responderem uma pesquisa em troca de recompensa financeira. E para receber a suposta recompensa, o leitor acaba aceitando a inscrição em serviços de mensagens Premium, com tarifas bastante caras ou ainda, sem perceber, instala em seu navegador complementos maliciosos”.

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone.

O golpe também pode ser caracterizado como phishing. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Sobre o golpe, a ESET explica que quando um usuário desatento clica no link da publicação, é automaticamente redirecionado para uma página que conta com uma interface muito semelhante à da LATAM. Além disso, a vítima também visualiza uma mensagem parabenizando-a por obter dois bilhetes gratuitos.

A vítima também visualiza uma mensagem parabenizando-a por obter dois bilhetes gratuitos

“Como em muitos outros golpes desse tipo, se observar atentamente o domínio do site, poderá notar que não é o endereço real da empresa, mas apenas um subdomínio de outro site estranho”, comenta di Jorge. “Esse é o primeiro sinal de atenção para o golpe”.

A ESET também informa que, nesse golpe, também é possível observar mais uma ferramenta de “Engenharia Social” utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.

Fonte: Tecmundo

Novo golpe: promessa de recuperar perfis do antigo Orkut

Os golpes de phishing no WhatsApp — aquelas correntes que pedem para que as vítimas compartilhem links e mensagens a fim de conseguirem alguma coisa — são extremamente comuns atualmente. Por isso, só viram notícia os mais elaborados ou peculiares, como é o caso do novo esquema que promete reviver perfis antigos do Orkut.

Para conseguir tal feito, a vítima precisa compartilhar um link com dez contatos ou grupos no WhatsApp. Em seguida, a página promete que um botão chamado
“Ver Perfil” vai aparecer em algum lugar. Antes disso, a pessoa é distraída com três perguntas no mesmo site que, supostamente, deveriam ajudar a plataforma a descobrir se é possível ou não reaver o tal perfil.
Contudo, a página golpista em momento algum pede qualquer identificação que possa ligar uma pessoa a alguma conta da finada rede social.

Não precisa dizer que, depois de compartilhar dez ou mais vezes o link, a vítima continua sem acessar seu antigo perfil, certo? Mas, mesmo que o site tentasse de fato fazer alguma coisa, não haveria nenhum meio conhecido para tal. A Google encerrou o Orkut em 2014, um bom tempo depois de a plataforma ter virado uma cidade fantasma, e, em maio desse ano, todos os vestígios de comunidades e perfis que ficaram no ar por meio de arquivos online foram eliminados a pedido da empresa.

Todos os vestígios de comunidades e perfis que ficaram no ar foram eliminados

Em essência, é virtualmente impossível recuperar um perfil antigo do Orkut atualmente, e você deveria desconfiar de qualquer proposta mirabolante como essa que lhe é enviada via WhatsApp.

Segundo a PSafe, empresa de segurança digital brasileira que reportou o golpe, mais de 500 mil pessoas já foram engadas por esse novo phishing do Orkut. A recomendação é que os usuários nunca baixem arquivos ou forneçam informações pessoais em páginas que fazem esse tipo de promessa. Caso contrário, a vítima corre o risco de instalar malwares em seu smartphone, ter dados bancários clonados, ser inscrita em serviços pagos de SMS (“roubo de créditos”), entre outras possibilidades.

Fonte: Tecmundo

Golpe no Facebook: Passagens aéreas gratuitas

Foi identificado nos últimos dias mais um golpe circulando pelo Facebook. A nova estratégia dos criminosos oferecia duas passagens aéreas gratuitas a cada usuário que participasse de uma promoção. O problema é que – obviamente – a pessoa saía perdendo.

As páginas falsas se passavam pelas companhias LATAM e GOL, atraindo assim os acessos aos sites maliciosos, convertendo-os em assinaturas para mensagens de textos pagas, serviço que cobra do usuário por cada SMS recebido.

Ao acessar a página, a pessoa era informada de que havia sido contemplada com os bilhetes, mas seria necessário reivindicá-los.

Para solicitar as supostas passagens, a vítima tinha que responder a três perguntas genéricas, como “você gosta dos nossos serviços dentro do avião?”.

Depois de responder ao questionário, uma animação aparecia na tela, simulando o processamento, que supostamente estaria verificando os resultados.

Depois dessas etapas, a tela apresentava três opções: compartilhar, curtir e obter bilhetes. O primeiro botão permitia que o usuário compartilhasse a suposta oferta no Facebook. Dessa forma, novos contatos da rede social abriam a página para participar da falsa promoção e, assim, viralizavam o golpe.

Ao clicar em “obter bilhetes”, uma janela surgia informando que a mensagem deveria ser compartilhada com 15 amigos, sem fazer qualquer tipo de verificação.

O “curtir” era o botão mais grave, já que redirecionava o visitante para uma página externa com uma foto de outra companhia aérea. Ao clicar nessa imagem de fundo, o visitante era levado a um site de assinatura de SMS Premium.

Caso a vítima chegasse a se inscrever – pensando ser necessário para ter as passagens –, pagaria o valor de R$ 3,99 por semana (para Oi, TIM e Claro) ou R$ 2,99 (para Vivo), que seriam debitados do saldo do cliente. E o pior: o serviço tem renovação automática.

Rede social bloqueia links

O Facebook passou a impedir o compartilhamento do link e também a remover os posts publicados que continham a página após diversos internautas reportarem o conteúdo como malicioso.

A empresa de segurança digital ESET alerta que, se por algum motivo você acabou inscrito nesse serviço de SMS sem ter intenção, a alternativa é enviar uma mensagem com a palavra “SAIR” para o número 49769.

E vale o aviso: nunca confie em sites que sejam diferentes dos oficiais ou links com ofertas mirabolantes. Lembre-se que os serviços suspeitos que pedem compartilhamentos com uma grande quantidade de contatos podem ser fraudes.

Fonte: Tecmundo

Google e Facebook são vítimas de golpe

As grandes companhias ainda possuem equipes de segurança que caem em golpes rasos na internet? Ao que parece, sim. No caso, um cibercriminoso da Lituânia, um homem chamado Evaldas Rimasauskas, conseguiu roubar US$ 100 milhões (mais de R$ 310 milhões) de duas das maiores companhias de tecnologia norte-americanas: Google e Apple.

Google e Apple, mesmo com equipes robustas de segurança, caíram em phishing. E você? É bom abrir o olho

Segundo o FBI, Evaldas enviava faturas falsas em nome de uma fabricante taiwanesa chamada Quanta Computer. O lituano simulava, desde 2013, o CEO da empresa de fachada e enviava diversos emails phishing para companhias de tecnologia que têm negócios com fabricantes. Assim que algum pagamento era pescado, Evaldas repassava o dinheiro para contas em Hong Kong, Hungria e Eslováquia.

A Fortune, que teve acesso inicial ao caso, comentou o seguinte: “o impostor ‘corporativo’ convenceu os departamentos de contabilidades das duas empresas a realizar transferências de dezenas de milhões de dólares. Até descobrirem o que estava acontecendo, Rimasauskas já havia roubado US$ 100 milhões em pagamentos, valor que ele rapidamente escondia em contas bancárias pela Europa Oriental”.

A Google comentou que todo o dinheiro roubado pelo cibercriminoso já foi recuperado, enquanto o Facebook apenas confirmou o caso. Vale notar que, para ambas as gigantes, US$ 100 milhões é “troco de bala” — um valor extremamente baixo que praticamente não afeta as contas das empresas.

Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão e um máximo de 20 anos com multas

Sobre o caso, Mary Jo White, ex-chefe da Securities & Exchange Commission, disse para a Fortune o seguinte: “Eu acho que essas empresas precisam olhar para isso de forma mais ampla — não apenas na perda operacional direta. Existe a possibilidade de danos à reputação. O que isso diz sobre os controles internos sobre ativos?”.

O FBI comentou que Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão. Caso ele seja culpado por lavagem de dinheiro, fraude telefônica e roubo de identidade, essa conta pode subir para 20 anos atrás das grades.

Fonte: Tecmundo

Malware usa disfarce de arquivo de imagem e vídeo para enganar usuários do Facebook

fakebook_chamadaO pesquisador de segurança Bart Blaze revelou um malware que tem enganado muitos usuários do Facebook ao se disfarçar de um arquivo de imagem e depois até mesmo de um vídeo do YouTube.

O processo funciona assim: uma conta comprometida da rede social envia através do chat um arquivo de extensão “.svg”, que foi renomeado para lembrar uma foto. O detalhe é que arquivos deste tipo podem conter conteúdo embutido, como JavaScript, por exemplo, coisas que podem ser abertas por um navegador mais moderno.

Após clicar no link da suposta imagem, o usuário é redirecionado a um site falso que tenta imitar o YouTube. Apesar de não ativar nenhum alarme por parte do navegador ou de um possível anti-vírus, o site pede para o usuário baixar uma extensão de codec no Chrome para ver o vídeo.

E é aí que mora o problema. Após a extensão ser instalada, ela ganha a possibilidade de alterar os dados do usuário em relação aos sites que ele visita. De acordo com Bart Blaze, a extensão também passa a espalhar a enviar os arquivos “.svg” para os seus amigos do Facebook.

Não se sabe como isso passou pelo filtro de extensão de arquivo do Facebook, mas a equipe de segurança do site foi já foi notificada do ocorrido. Além disso, a extensão foi removida do Chrome.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

You Tube pode ganhar características de rede social

youtube-op-facebookSabe-se que o Facebook está conquistando de forma muito meticulosa, o espaço financeiro do Google na Internet. Esta estratégia passa por transformar a rede social numa espécie de “intra web”, isto é, conseguir levar à rede social todo o conteúdo que o usuário busca.

O Google está demorando a reagir, a fórmula não foi encontrada ainda, mas agora a estratégia poderá vir a ser transformar o YouTube numa rede social.

Quem levanta essa possibilidade, que poderá muito bem ser plausível, é o site Venture Beat. Segundo informações veiculadas por esta fonte, o Google já tem um plano de transformar o seu produto YouTube numa rede social.

No meio da concorrência gerada pelo Facebook, Snapchat e Twitter, o YouTube estaria desenvolvendo um recurso chamado internamente de Backstage que permite aos usuários compartilhar fotos, pesquisas, links, mensagens de texto e vídeos com os seus assinantes.

O Backstage poderá ser lançado até ao final deste ano e serão desenvolvidas igualmente aplicativos para dispositivos móveis. Inicialmente, terão acesso a este novo serviço os usuários do YouTube mais influentes e populares, depois, progressivamente, será libertado ao público em geral, como informa a Venture Beat.

Podemos entender que o Google está a imaginando um serviço onde os posts compartilhados no Backstage poderão ser apresentados por ordem cronológica inversa e os usuários inscritos poderão seguir as novidades através de uma timeline e receber as conhecidas notificações. Poderá ser um meio termo entre o que hoje conhecemos do Facebook e o que oferece o Twitter.

Assim, o Backstage poderá marcar uma mudança fundamental no YouTube, cujo foco exclusivo era o vídeo que até nem tinha uma integração muito bem sucedida com a sua atual rede social Google Plus.

Esta preocupação ocorre num momento em que o Google está observando os seus You Tubers dando atenção ao que o Facebook ameaça fazer, monetizar os vídeos dentro da sua rede social e atraindo mais usuários do YouTube para o seu universo.

Diante dos muitos comentários a respeito, o porta-voz do Google afirmou que “nós não comentamos rumores ou especulações”.

Uma coisa é certa: vem novidade por aí!

Fonte: pplware

Messenger agora dispõe de criptografia ponta a ponta

face_messengerNesta sexta-feira (8), o Facebook começou a liberar o serviço de criptografia ponta-a-ponta para o Messenger. Com isso, os usuários terão as suas conversas protegidas. Vale notar que, em abril deste ano, o WhatsApp, que também pertence a companhia, adotou o mesmo sistema de segurança.

Porém, a forma usada pelo Facebook nos dois mensageiros é diferente. No WhatsApp, todas as mensagens enviadas recebem a camada adicional de proteção.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net