Novo golpe: promessa de recuperar perfis do antigo Orkut

Os golpes de phishing no WhatsApp — aquelas correntes que pedem para que as vítimas compartilhem links e mensagens a fim de conseguirem alguma coisa — são extremamente comuns atualmente. Por isso, só viram notícia os mais elaborados ou peculiares, como é o caso do novo esquema que promete reviver perfis antigos do Orkut.

Para conseguir tal feito, a vítima precisa compartilhar um link com dez contatos ou grupos no WhatsApp. Em seguida, a página promete que um botão chamado
“Ver Perfil” vai aparecer em algum lugar. Antes disso, a pessoa é distraída com três perguntas no mesmo site que, supostamente, deveriam ajudar a plataforma a descobrir se é possível ou não reaver o tal perfil.
Contudo, a página golpista em momento algum pede qualquer identificação que possa ligar uma pessoa a alguma conta da finada rede social.

Não precisa dizer que, depois de compartilhar dez ou mais vezes o link, a vítima continua sem acessar seu antigo perfil, certo? Mas, mesmo que o site tentasse de fato fazer alguma coisa, não haveria nenhum meio conhecido para tal. A Google encerrou o Orkut em 2014, um bom tempo depois de a plataforma ter virado uma cidade fantasma, e, em maio desse ano, todos os vestígios de comunidades e perfis que ficaram no ar por meio de arquivos online foram eliminados a pedido da empresa.

Todos os vestígios de comunidades e perfis que ficaram no ar foram eliminados

Em essência, é virtualmente impossível recuperar um perfil antigo do Orkut atualmente, e você deveria desconfiar de qualquer proposta mirabolante como essa que lhe é enviada via WhatsApp.

Segundo a PSafe, empresa de segurança digital brasileira que reportou o golpe, mais de 500 mil pessoas já foram engadas por esse novo phishing do Orkut. A recomendação é que os usuários nunca baixem arquivos ou forneçam informações pessoais em páginas que fazem esse tipo de promessa. Caso contrário, a vítima corre o risco de instalar malwares em seu smartphone, ter dados bancários clonados, ser inscrita em serviços pagos de SMS (“roubo de créditos”), entre outras possibilidades.

Fonte: Tecmundo

Golpe no Facebook: Passagens aéreas gratuitas

Foi identificado nos últimos dias mais um golpe circulando pelo Facebook. A nova estratégia dos criminosos oferecia duas passagens aéreas gratuitas a cada usuário que participasse de uma promoção. O problema é que – obviamente – a pessoa saía perdendo.

As páginas falsas se passavam pelas companhias LATAM e GOL, atraindo assim os acessos aos sites maliciosos, convertendo-os em assinaturas para mensagens de textos pagas, serviço que cobra do usuário por cada SMS recebido.

Ao acessar a página, a pessoa era informada de que havia sido contemplada com os bilhetes, mas seria necessário reivindicá-los.

Para solicitar as supostas passagens, a vítima tinha que responder a três perguntas genéricas, como “você gosta dos nossos serviços dentro do avião?”.

Depois de responder ao questionário, uma animação aparecia na tela, simulando o processamento, que supostamente estaria verificando os resultados.

Depois dessas etapas, a tela apresentava três opções: compartilhar, curtir e obter bilhetes. O primeiro botão permitia que o usuário compartilhasse a suposta oferta no Facebook. Dessa forma, novos contatos da rede social abriam a página para participar da falsa promoção e, assim, viralizavam o golpe.

Ao clicar em “obter bilhetes”, uma janela surgia informando que a mensagem deveria ser compartilhada com 15 amigos, sem fazer qualquer tipo de verificação.

O “curtir” era o botão mais grave, já que redirecionava o visitante para uma página externa com uma foto de outra companhia aérea. Ao clicar nessa imagem de fundo, o visitante era levado a um site de assinatura de SMS Premium.

Caso a vítima chegasse a se inscrever – pensando ser necessário para ter as passagens –, pagaria o valor de R$ 3,99 por semana (para Oi, TIM e Claro) ou R$ 2,99 (para Vivo), que seriam debitados do saldo do cliente. E o pior: o serviço tem renovação automática.

Rede social bloqueia links

O Facebook passou a impedir o compartilhamento do link e também a remover os posts publicados que continham a página após diversos internautas reportarem o conteúdo como malicioso.

A empresa de segurança digital ESET alerta que, se por algum motivo você acabou inscrito nesse serviço de SMS sem ter intenção, a alternativa é enviar uma mensagem com a palavra “SAIR” para o número 49769.

E vale o aviso: nunca confie em sites que sejam diferentes dos oficiais ou links com ofertas mirabolantes. Lembre-se que os serviços suspeitos que pedem compartilhamentos com uma grande quantidade de contatos podem ser fraudes.

Fonte: Tecmundo

Google e Facebook são vítimas de golpe

As grandes companhias ainda possuem equipes de segurança que caem em golpes rasos na internet? Ao que parece, sim. No caso, um cibercriminoso da Lituânia, um homem chamado Evaldas Rimasauskas, conseguiu roubar US$ 100 milhões (mais de R$ 310 milhões) de duas das maiores companhias de tecnologia norte-americanas: Google e Apple.

Google e Apple, mesmo com equipes robustas de segurança, caíram em phishing. E você? É bom abrir o olho

Segundo o FBI, Evaldas enviava faturas falsas em nome de uma fabricante taiwanesa chamada Quanta Computer. O lituano simulava, desde 2013, o CEO da empresa de fachada e enviava diversos emails phishing para companhias de tecnologia que têm negócios com fabricantes. Assim que algum pagamento era pescado, Evaldas repassava o dinheiro para contas em Hong Kong, Hungria e Eslováquia.

A Fortune, que teve acesso inicial ao caso, comentou o seguinte: “o impostor ‘corporativo’ convenceu os departamentos de contabilidades das duas empresas a realizar transferências de dezenas de milhões de dólares. Até descobrirem o que estava acontecendo, Rimasauskas já havia roubado US$ 100 milhões em pagamentos, valor que ele rapidamente escondia em contas bancárias pela Europa Oriental”.

A Google comentou que todo o dinheiro roubado pelo cibercriminoso já foi recuperado, enquanto o Facebook apenas confirmou o caso. Vale notar que, para ambas as gigantes, US$ 100 milhões é “troco de bala” — um valor extremamente baixo que praticamente não afeta as contas das empresas.

Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão e um máximo de 20 anos com multas

Sobre o caso, Mary Jo White, ex-chefe da Securities & Exchange Commission, disse para a Fortune o seguinte: “Eu acho que essas empresas precisam olhar para isso de forma mais ampla — não apenas na perda operacional direta. Existe a possibilidade de danos à reputação. O que isso diz sobre os controles internos sobre ativos?”.

O FBI comentou que Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão. Caso ele seja culpado por lavagem de dinheiro, fraude telefônica e roubo de identidade, essa conta pode subir para 20 anos atrás das grades.

Fonte: Tecmundo

Malware usa disfarce de arquivo de imagem e vídeo para enganar usuários do Facebook

fakebook_chamadaO pesquisador de segurança Bart Blaze revelou um malware que tem enganado muitos usuários do Facebook ao se disfarçar de um arquivo de imagem e depois até mesmo de um vídeo do YouTube.

O processo funciona assim: uma conta comprometida da rede social envia através do chat um arquivo de extensão “.svg”, que foi renomeado para lembrar uma foto. O detalhe é que arquivos deste tipo podem conter conteúdo embutido, como JavaScript, por exemplo, coisas que podem ser abertas por um navegador mais moderno.

Após clicar no link da suposta imagem, o usuário é redirecionado a um site falso que tenta imitar o YouTube. Apesar de não ativar nenhum alarme por parte do navegador ou de um possível anti-vírus, o site pede para o usuário baixar uma extensão de codec no Chrome para ver o vídeo.

E é aí que mora o problema. Após a extensão ser instalada, ela ganha a possibilidade de alterar os dados do usuário em relação aos sites que ele visita. De acordo com Bart Blaze, a extensão também passa a espalhar a enviar os arquivos “.svg” para os seus amigos do Facebook.

Não se sabe como isso passou pelo filtro de extensão de arquivo do Facebook, mas a equipe de segurança do site foi já foi notificada do ocorrido. Além disso, a extensão foi removida do Chrome.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

You Tube pode ganhar características de rede social

youtube-op-facebookSabe-se que o Facebook está conquistando de forma muito meticulosa, o espaço financeiro do Google na Internet. Esta estratégia passa por transformar a rede social numa espécie de “intra web”, isto é, conseguir levar à rede social todo o conteúdo que o usuário busca.

O Google está demorando a reagir, a fórmula não foi encontrada ainda, mas agora a estratégia poderá vir a ser transformar o YouTube numa rede social.

Quem levanta essa possibilidade, que poderá muito bem ser plausível, é o site Venture Beat. Segundo informações veiculadas por esta fonte, o Google já tem um plano de transformar o seu produto YouTube numa rede social.

No meio da concorrência gerada pelo Facebook, Snapchat e Twitter, o YouTube estaria desenvolvendo um recurso chamado internamente de Backstage que permite aos usuários compartilhar fotos, pesquisas, links, mensagens de texto e vídeos com os seus assinantes.

O Backstage poderá ser lançado até ao final deste ano e serão desenvolvidas igualmente aplicativos para dispositivos móveis. Inicialmente, terão acesso a este novo serviço os usuários do YouTube mais influentes e populares, depois, progressivamente, será libertado ao público em geral, como informa a Venture Beat.

Podemos entender que o Google está a imaginando um serviço onde os posts compartilhados no Backstage poderão ser apresentados por ordem cronológica inversa e os usuários inscritos poderão seguir as novidades através de uma timeline e receber as conhecidas notificações. Poderá ser um meio termo entre o que hoje conhecemos do Facebook e o que oferece o Twitter.

Assim, o Backstage poderá marcar uma mudança fundamental no YouTube, cujo foco exclusivo era o vídeo que até nem tinha uma integração muito bem sucedida com a sua atual rede social Google Plus.

Esta preocupação ocorre num momento em que o Google está observando os seus You Tubers dando atenção ao que o Facebook ameaça fazer, monetizar os vídeos dentro da sua rede social e atraindo mais usuários do YouTube para o seu universo.

Diante dos muitos comentários a respeito, o porta-voz do Google afirmou que “nós não comentamos rumores ou especulações”.

Uma coisa é certa: vem novidade por aí!

Fonte: pplware

Messenger agora dispõe de criptografia ponta a ponta

face_messengerNesta sexta-feira (8), o Facebook começou a liberar o serviço de criptografia ponta-a-ponta para o Messenger. Com isso, os usuários terão as suas conversas protegidas. Vale notar que, em abril deste ano, o WhatsApp, que também pertence a companhia, adotou o mesmo sistema de segurança.

Porém, a forma usada pelo Facebook nos dois mensageiros é diferente. No WhatsApp, todas as mensagens enviadas recebem a camada adicional de proteção.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Malware no facebook rouba mais de 10 mil contas: brasileiros lideram

notificacoesEm apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Brasileiros foram, de longe, o público mais afetado pelo ataque. 37% ds vítimas detectadas nos últimos dois dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas.

Prevenção

A Kaspersky também recomendou uma série de medidas por meio das quais usuários podem se proteger de ataques desse tipo. A empresa recomenda a instalação de programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes sociais. Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis e evitar ao máximo clicar em links enviados por estranhos ou em mensagens suspeitas.

Para os usuários que acreditam que tenham sido infectados, a empresa recomenda a execução de um escaneamento contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas, a Kaspersky sugere que o usuário desconecte completamente seu computador da internet e chame um profissional para removê-los.

Tanto o Google quanto o Facebook já tomaram medidas para atenuar o problema. O Google excluiu da Chrome Web Store pelo menos uma das extensões criminosas associadas ao ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, e disse à empresa que não observou outras tentativas de infecção.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital