Cibercriminosos usam dia dos namorados para golpes

Com a chegada do Dia dos Namorados, crackers criaram uma promoção falsa utilizando a linha de produto Glamour da marca O Boticário, que promete um kit de perfume para a pessoa que responder a um questionário e compartilhar o link com amigos via WhatsApp. Segundo o dfndr lab, laboratório da PSafe especializado em cibercrime, mais de 40 mil pessoas foram impedidas pelo aplicativo de segurança digital dfndr security de terem seus aparelhos infectados por esse golpe apenas nas últimas 24 horas.

Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas:

“Você gostaria de ganhar um kit masculino ou feminino?”

“O kit é para uso próprio ou presente para o namorado(a)?”

“Você indicaria nossa promoção para amigos ou familiares?”

Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.

Para passar credibilidade e incentivar o compartilhamento, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Maravilha… consegui pegar pra dar de presente”; “Presente da namorada garantido hehe”, “Minha mãe também conseguiu pegar os dois”.

“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente” explica Emilio Simoni, Diretor do dfndr lab.

Para evitar cair em falsas promoções, os especialistas do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do dfndr lab, no site.

Além disso, é importante utilizar soluções de segurança que disponibilizam uma função de bloqueio anti-phishing.

Font: IDGNow!

Extensão do Chrome era utilizada para Golpes

Uma extensão do Chrome usada por cibercriminosos brasileiros foi removida pelo Google da loja de aplicativos do navegador. Ela tinha como alvo usuários corporativos, com o objetivo de roubar credenciais bancárias.

Os hackers usavam redes sociais para identificar as pessoas dentro das empresas responsáveis por transações financeiras. Então eles ligavam para as vítimas e pediam a atualização no módulo de segurança do banco, sem a qual o acesso à conta seria bloqueado.

As vítimas instalavam uma extensão do Chrome chamada Interface Online (veja abaixo), da Internet Security Online.

Renato Marinho, diretor de pesquisa da Morphus Labs e membro do SANS Internet Storm Center, divulgou o golpe. Ele disse que os hackers estão concentrados em apenas alguns alvos corporativos e o malware tem relativamente poucas detecções no VirusTotal.

Fabio Assolini, analista sênior de malware da Kaspersky no Brasil, disse que o ataque foi encontrado em 8 de agosto e os servidores de comando e controle foram identificados e bloqueados pelos produtos da empresa. Mas o servidor C2 ainda está funcionando, afirma Marinho. Ele confirmou que este não era um ataque generalizado e que outros atacantes usaram extensões maliciosas em outros ataques no Brasil, incluindo alguns que visam boletos.

O telefonema tinha instruções sobre como atualizar o suposto módulo de segurança. A vítima devia acessar um endereço web e, ao clicar em “Instalar”, era redirecionada para a página da extensão na Chrome Store. O código malicioso capturava os dados inseridos na página do banco.

Fonte: Kaspersky

Promoção da Nespresso que circula no WhatsApp é golpe

Uma promoção falsa da marca de café Nespresso está circulando nas redes sociais no Brasil. A promessa é ganhar uma cafeteira grátis para virar testador da marca. A mensagem, que virou uma espécie de corrente compartilhada entre amigos no Whatsapp, contém um link com vírus.

A Nespresso confirmou que a promoção é falsa.

Fonte: G1

Alerta: mensagem falsa sobre cobrança de anuidade de CNH

msg_falsaO Ministério das Cidades alertou a imprensa nos últimos dias para esclarecer que é falsa a informação de que os portadores de Carteira Nacional de Habitação (CNH) precisam pagar anuidade. Segundo o órgão, a mensagem pode ser um golpe contra a população.

A mensagem falsa que circula diz – em pleno recesso do Congresso Nacional – foi aprovado um projeto de lei que regulamenta a cobrança anula de uma taxa de R$ 298,47 a todos os portadores da carteira de motorista a partir do dia 1º de fevereiro. A cobrança seria enviada pelos Correios. Diz a falsa mensagem que o objetivo da taxa seria “auxiliar o governo federal, na extinção da atual crise econômica vivida no país”.

O ministério alerta para o golpe para que a população não pague qualquer taxa enviada pelos Correios. A mensagem falsa dizia que o não pagamento resultaria em dívida ativa e cancelamento da CNH, além de apreensão do documento em “blits” (sic), ou “ações coordenadas pelos Detrans de cada cidade” (sic).

Fonte: Estadão

Cuidado com o golpe do sorteio do iPhone sem película (no facebook)

fake_promocaoNão passam dois meses sem que surja uma nova corrente no Facebook prometendo um sorteio de iPhones. O golpe é sempre o mesmo. Uma página na rede social com o título “Apple” diz que vai sortear um número X de aparelhos (a quantidade varia a cada vez que o golpe é anunciado na rede social), porque a caixa está sem a película exterior, o que inviabiliza que o produto seja comercializado.

Todas as vezes que uma página anuncia este tipo de coisa, ela consegue rapidamente um número enorme de curtidas e compartilhamentos, porque são essas as exigências do “sorteio”. As pessoas caem nessa e curtem a página, compartilham o post, comentam, fazendo com que a publicação tenha um nível de engajamento altíssimo, fazendo com que seu alcance também seja enorme, atingindo cada vez mais pessoas inocentes.

Vamos ser bem claros aqui: a Apple não tem presença no Facebook. A empresa não tem página oficial. Na verdade, ela é bem avessa a redes sociais em geral, e apenas alguns serviços seus, como o Apple Music, estão presentes no Facebook e no Twitter. A companhia, como um todo, não tem representação, o que significa que a empresa nunca fará um sorteio pelas mídias sociais.

Dito isso, também é responsabilidade do usuário do Facebook não cair em um golpe tão óbvio. Basta refletir um pouco para chegar à conclusão de que nenhuma empresa abriria mão de dezenas (ou centenas) de milhares de reais por causa de uma película na embalagem (supondo ser possível que um iPhone saia da fábrica sem a tal película). Na última vez que vi o golpe circulando, ele prometia 22 iPhones 6, cujo menor preço oficial é R$ 3,2 mil. São R$ 70 mil em produtos. Seria muito mais lucrativo vender estes aparelhos como “recondicionados”, se realmente fosse impossível aplicar a película depois que ele saiu de fábrica.

Mas o que as páginas falsas ganham com isso?

Uma página com muitas curtidas pode render dinheiro de várias formas, e algumas delas podem ser bastante desonestas. Depois que a página alcançar um número grande de curtidores, o administrador pode vendê-la, ou então ele mesmo pode usá-la para distribuição de spam, o que pode colocar em risco a segurança de quem curte a página.

Também há a possibilidade de que o administrador mude o nome da página depois de alcançar um número satisfatório de likes. Tecnicamente, o Facebook não permite que as fanpages sejam renomeadas depois de 200 curtidas, mas, pesquisando um pouco no Google, eu encontrei alguns métodos que prometem burlar este bloqueio. Não deve ser um processo impossível.

Então, de repente, aquela página simpática da Apple que você curtiu na esperança de ganhar um iPhone pode começar a cuspir vírus, distribuir conteúdo totalmente não-relacionado ou ser renomeada para “Eu adoro matar gatinhos”, ou qualquer outra coisa horrível do tipo. E você nunca lembra como essa página conseguiu o seu like.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Cuidado com a falsa mensagem do McDonalds

mcdonalds_fakeA marca do McDonald’s está sendo usada para propagar pelo WhatsApp uma falsa mensagem voltada a roubar informações dos usuários.

De acordo com a fornecedora de soluções de segurança ESET, a ação dos criminosos consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a clicar em um cupom de desconto do McDonald’s.

Ao clicar no link, o usuário é direcionado para uma falsa pesquisa, que é exibida em diversas línguas, dependendo da localização da vítima. Após responder às questões, uma mensagem informa que as respostas estão sendo validadas. Para finalizar e obter o voucher, a vítima deve compartilhar o link inicial da campanha em três grupos com dez amigos.

Como em golpes anteriores, dependendo de alguns recursos do dispositivo móvel, tipo de navegador e do idioma, os cupons falsos são modificados de forma dinâmica para enganar os usuários. Dessa forma, dependendo do país e idioma que a vítima está localizada, são observados comportamentos diversos que variam de download de aplicações até envio de torpedos SMS para números Premium.

A ESET também indicou que nesse golpe, quando o criminoso detecta que o navegador não está sendo acessado em um smartphone, redireciona o usuário para o Facebook e o convida a compartilhar com seus contatos da rede social o link falso do voucher. Dessa forma, ao compartilhar o cupom falso em sua timeline, seus contatos passarão a compartilhar a publicação, assim como acontece no WhatsApp.

“Temos visto uma série de campanhas como esta que usam marcas famosas para aplicar golpes, como no caso do Starbucks e Zara. É comum nesse tipo de fraude que usuários desavisados caiam na armadilha e se tornem vítimas, compartilhando informações pessoais de forma não intencional, com o objetivo de ganhar um voucher que nunca receberão”, afirma Camillo Di Jorge, presidente da ESET Brasil.

Para evitar cair no golpe, não clique em links que contenham informações suspeitas e cuidado quando for informar seus dados pessoais, quanto menos informações pessoais forem expostas na Internet mais seus dados estão protegidos. Além disso, não instale aplicativos não oficiais ou baixe arquivos anexados aos e-mails.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

App diz erroneamente que seu iPhone/iPad está contaminado

Apple_adwareVários donos de iPods, iPhones e iPads estão relatando um problema curioso durante a navegação pela internet. Ao acessar determinados sites, uma janela surge avisando que o seu dispositivo foi infectado com um vírus e que há um serviço capaz de removê-los.

Como você já deve suspeitar, o aviso é completamente falso: não há essa quantidade de malwares para iOS, o seu aparelho está seguro e a tal solução sugerida para o problema é o Onavo Extend, um app que supostamente turbina a conexão do seu dispositivo e é até bem avaliado na loja virtual da Apple — ou seja, ele não remove vírus, mas também não é um malware em si.

Ao se analisar uma dessas janelas nota-se que ela tem o mascote do Android incluso e avisa sempre que o gadget tem “13 vírus” que “danificarão seu cartão SIM e apagarão os seus contatos”. Ao clicar em “Instalar” ou “Remova os vírus já” nos avisos, você é aparentemente redirecionado à App Store já na página do Onavo.

O problema estaria relacionado a banners de propaganda ou a determinadas provedoras — e, neste caso, o DNS seria o culpado pela exibição dessas janelas. Aparentemente, fora a instalação do Onavo e a irritação constante do usuário, não há outros danos causados pelo aviso. Ainda assim, só a existência de uma brecha assim já é algo preocupante.

De acordo com o blog MacMagazine, que também relatou o caso, uma das sugestões é utilizar um DNS seguro para navegação, como o OpenDNS ou o da Google. Para trocar os números do seu, acesse “Ajustes”, depois “WiFi” e clique no ícone em forma da letra “i” que fica ao lado da conexão em que você está.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo