Como se proteger contra os golpes mais comuns no final de ano

12_golpesLista especial da McAfee explica como escapar das principais ameaças de fim de ano, quando aumentam as compras online.

O fim de ano significa grandes promoções e um aumento no consumo online, o que também faz com que os cibercriminosos se aproveitem da situação para aplicar golpes.

Pensando nisso, a empresa de segurança McAfee divulgou nesta semana uma lista chamada “12 golpes de fim de ano” para orientar os internautas a se protegerem contra as ameaças online.

Confira a lista abaixo:

1.Mensagem para você! À medida que as vendas online aumentam, o risco de envio de notificações e golpes de phishing é cada vez maior. Embora haja risco de malware durante o ano todo, uma vez que muitas pessoas fazem compras de fim de ano online, os consumidores ficam mais propensos a clicar em uma notificação de envio de e-mail ou phishing porque acham que é legítima.

2.Propaganda enganosa — Todo mundo procura vantagens e promoções durante as festas de fim de ano. Mantenha os olhos bem abertos (e na sua carteira) ao comprar online os produtos mais cobiçados da temporada. Links perigosos, concursos falsos em redes sociais e cartões de presente falsos são apenas algumas das maneiras que os golpistas utilizam para tentar roubar informações pessoais e arruinar sua alegria natalina.

3.Instituições maleficentes — Esta é a época de doar. Durante as festas de fim de ano, muitos consumidores fazem doações para a instituição de caridade que preferem. Infelizmente, nenhuma boa ação fica impune. Desconfie de instituições de caridade falsas que possam chegar a você por e-mail ou que sejam compartilhadas de forma viral em redes sociais.

4.Atenção ao comprar — Infelizmente há alguns golpes que acabam fugindo do controle do comprador. Pontos de venda de malware que levam à exposição de informações de cartão de crédito se enquadram nessa categoria. Lembre-se de verificar atentamente suas faturas de cartão de crédito e mantenha-se informado para estar atento e preparado.

5.iGolpes — Novos aplicativos móveis para dispositivos Android e iOS são adicionados todos os dias. Graças ao avanço contínuo da tecnologia, seu dispositivo móvel pode verificar a temperatura da sua casa, mantê-lo conectado à rede social e adicionar filtros divertidos para suas fotos de festas de fim de ano. Até mesmo aplicativos aparentemente oficiais ou festivos podem ser maliciosos e capazes de acessar suas informações pessoais.

6.Cartões de boas-festas — Os cartões eletrônicos digitais que espalham a alegria das festas de fim de ano são divertidos e simples e, mais importante, demonstram carinho. Embora você só queira enviar votos de “boas festas” a um ente querido, os hackers querem lhe desejar um “Feliz Malware!” Sites de cartões eletrônicos conhecidos são seguros, mas tome cuidado com possíveis golpes que fazem com que você baixe malware para o seu dispositivo.

7.Fraudes de viagem — Com o aumento de viagens durante os períodos de pico de férias, os golpistas estão prontos para tirar vantagem do fato de que os consumidores muitas vezes ficam menos cuidadosos em relação à segurança. Existem muitos links falsos sobre ofertas de viagens online que podem conter spyware, que acessa informações por meio do registro de computadores infectados.

8.Golpes bancários por telefone — Com as festas de fim de ano os gastos aumentam e os consumidores estão cientes do abuso de suas contas bancárias e cartões de crédito. Os hackers também usam isso como uma oportunidade. Na maioria dos casos, os consumidores recebem um telefonema falso de uma dessas instituições de um sistema automatizado (ou não) de um “agente de segurança”, afirmando que a conta do usuário foi comprometida e solicitando informações pessoais, incluindo a senha da conta, para fazer alterações.

9.“Skimming” em caixas eletrônicos — Durante a temporada de festas as pessoas costumam sacar mais dinheiro. Os criminosos podem acessar suas informações em caixas eletrônicos instalando dispositivos de clonagem para roubar os dados da faixa magnética do cartão, usando uma câmera de vídeo ou sobrepondo o teclado para capturar a sua senha. Uma solução simples: verifique cuidadosamente o caixa eletrônico em busca de qualquer coisa suspeita e cubra o teclado ao digitar a sua senha.

10.Armadilhas em retrospectivas do ano — Muitas agências de notícias aproveitam as festas de fim de ano para criar artigos ou programas de “Retrospectiva”. As empresas devem avisar os seus funcionários sobre os riscos de clicar nesses tipos de links nos e-mails de trabalho. Links de fontes falsas podem infectar e comprometer a segurança de dispositivos da empresa.

11.Roubo de dispositivos — Com o aumento das viagens, atividades (e do consumo de espumantes!) durante as festas de fim de ano, as pessoas ficam mais propensas a esquecer seus smartphones em lugares públicos. Esta é mais uma forma de os hackers acessarem dados confidenciais, informações pessoais e corporativas, se as medidas de segurança apropriadas não forem tomadas.

12.A cilada do USB — Durante as festas de fim de ano, as empresas podem receber ainda mais brindes de fabricantes que querem continuar trabalhando com elas no próximo ano. Um dos itens mais populares entre esses brindes são dispositivos USB. Cuidado ao permitir que seus funcionários usem esses dispositivos, pois, às vezes, há malware indetectável pré-instalado neles.

Além disso, a McAfee também separou algumas dicas para ajudar os usuários a evitarem problemas nessa época:

 Pesquise sempre: ao fazer compras online ou doações para a caridade, faça uma pesquisa para certificar-se de que a empresa ou instituição é legítima.Em vez de clicar em um link de e-mail para uma promoção, visite diretamente o site

 Analise os aplicativos: antes de baixar um novo aplicativo, analise-o para ter certeza do que exatamente está instalando em seu smartphone. Baixe apenas aplicativos de uma loja oficial de aplicativos e não de terceiros

 Cuidados com o banco: se o banco no qual você tem conta ligar solicitando informações, desligue e ligue de volta no número de telefone principal oficial. É importante conversar com seu banco pelo número oficial para saber se é legítimo

 Mantenha-se informado: os golpes e roubos de identidade acontecem com muita frequência ao longo do ano, mas com a temporada de compras o perigo aumenta, é importante estar constantemente ciente dos novos ataques virtuais ou ameaças do mercado. E somente compre presentes de natal em lojas que você sabe que não foram comprometidas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: IDG Now!

Conheça os 12 principais golpes do final de ano

12_golpesA McAfee divulgou sua lista com os principais scams que cibercriminosos estão aplicando nesta época, entitulada “Os 12 Golpes do Final de Ano”. O principal objetivo destes golpes é roubar informações pessoais, ganhar dinheiro rápido e distribuir malwares.

As compras pela internet estão crescendo rapidamente no mundo todo e, com isso, as ameaças igualmente aumentam. “A possibilidade de cibercriminosos roubarem informações pessoais é enorme, pois os consumidores acessam a Internet e trocam mensagens por meio de vários dispositivos, que, muitas vezes, não estão devidamente protegidos, ficando vulneráveis ao roubo de identidade e muito mais”, afirmou Michelle Dennedy, Vice-Presidente e Diretora de Privacidade da McAfee. “Entender a mentalidade dos criminosos e ter consciência de como eles estão tentando tirar vantagem dos consumidores, nesta época do ano, pode ajudar a evitar circunstâncias complicadas, pois os dispositivos estão cada vez mais presentes, inclusive entre as crianças” conclui a executiva.

Para ajudar os consumidores a se manterem alertas quando navegarem pela internet, aqui vão as 12 principais ameaças identificadas pela empresa, neste final de ano:

Golpe nº 1: Aplicativos móveis não tão festivos
Com os últimos avanços tecnológicos, agora somos capazes de fazer tudo com nossos aparelhos celulares, desde jogar Candy Crush e fazer reservas para nossas viagens de fim de ano até pagar nossas contas. Embora os aplicativos possam economizar tempo quando se trata de planejar as festas e viagens, os aplicativos móveis mal-intencionados estão prestes a atrapalhar o Natal.
Mesmo os programas de compras de Natal com aspecto mais “oficial” podem ser aplicativos mal-intencionados desenvolvidos para roubar – ou até mesmo distribuir – suas informações.
Quando se trata da sua conta bancária, até mesmo os aplicativos que parecem ter certificados aparentemente legítimos podem ser usados para extrair credenciais e dados e enviar essas informações aos atacantes e, em alguns casos, eles podem, ainda, desviar ligações e mensagens recebidas, oferecendo aos cibercriminosos a possibilidade de contornar os sistemas de autenticação em duas etapas nos casos em que a segunda etapa envolva o envio de um código ao dispositivo móvel.
Esse malware pode vir em várias formas, mas as duas mais comuns são: ZeuS-in-the-Mobile (Zitmo) e SpyEye-in-the-Mobile (Spitmo). Ambos são conhecidos entre a comunidade de serviços bancários pelo celular.
DICA: Examinar cuidadosamente todos os aplicativos móveis antes de baixar qualquer um nos dispositivos móveis; consultar a seção de comentários e verificar a legitimidade do aplicativo diretamente com as partes que o software afirma estarem envolvidas.

Golpe nº 2: Via SMS
Os golpes por SMS estão à solta durante todo o ano e, certamente, causarão ainda mais problemas aos consumidores nessa época do ano. O FakeInstaller induz os usuários do Android a pensar que é um instalador legítimo de um aplicativo e, depois, se aproveita rapidamente do acesso irrestrito aos smartphones, enviando mensagens de SMS para números que cobram tarifas elevadas, sem o consentimento do usuário.
DICA: Verificar se o botão de “Download” é legítimo quando tentar instalar novos aplicativos no aparelho celular. Usar um software antivírus e saber mais sobre o FakeInstaller clicando aqui.

Golpe nº 3: Presentes de Natal / Final de Ano
Deve-se desconfiar dos anúncios imperdíveis de ofertas de presentes desta temporada. Os criminosos publicam links perigosos, divulgam concursos falsos em sites e redes sociais e enviam e-mails de phishing para tentar induzir os consumidores a revelar informações pessoais e/ou baixar malware em seus dispositivos.
DICA: Desconfiar de ofertas tentadoras dos mais recentes smartphones, tablets, consoles de jogos e outros gadgets cobiçados e verificar os preços diretamente com o revendedor ou a loja, pois certas ofertas são “muito boas para ser verdade”, como já diz um ditado. Se receber mensagens desse tipo e clicar em um link para entrar em um concurso ou aproveitar uma ótima oferta, o consumidor poderá ser direcionado para em um site que tentará induzi-lo a fazer download de malware ou revelar informações pessoais. Assim, deve-se evitar o acesso a lojas virtuais sobre as quais nunca se ouviu falar.

Golpe nº 4: Viagens de férias
Viajar para visitar a família, os amigos ou simplesmente para descansar é uma das muitas alegrias da temporada de final de ano. Entretanto, os cibercriminosos estão prontos e esperando para tirar vantagem. Não são apenas os links e avisos com ofertas falsas sobre viagens, mas, esses atacantes desejam e tentam roubar sua identidade.
Quando o consumidor usa computadores infectados para se conectar com seu nome de usuário e sua senha de e-mail, é possível que programas espiões de captura de digitação (keylogging), equipamentos de captura de digitação (keycatching) e muitas outras ameaças sejam instalados no equipamento. Recomenda-se que, antes de fazer acessos via o Wi-Fi de um hotel, se instale um software de segurança para evitar infectar o computador com um malware assim que clicar em “concordo” com a regra de acesso Wi-Fi.
DICA: Antes de viajar, verificar se todos os softwares de segurança estão atualizados, executar uma varredura de verificação de vírus. Além disso, se for solicitado um nome de usuário e uma senha depois de clicar em um link (ou sempre que não se navegar diretamente até a página que se tentará acessar), vale tentar usar dados falsos na primeira tentativa de login. Os poucos segundos a mais necessários para carregar a página confirmarão que a mesma está realmente procurando combinações válidas de usuário/senha. Os sites fraudulentos deixam o consumidor entrar diretamente neles.

Golpe nº 5: Cartões de Natal eletrônicos perigosos
Os cartões eletrônicos são uma maneira divertida e popular de compartilhar o espírito natalino. A maioria dos cartões de Natal é segura e faz parte da tradição enviá-los. Entretanto, alguns cartões eletrônicos podem conter um malware que se alojará no tablet, celular ou computador quando se clicar no link para visualizar o cartão. Por isso, é melhor prevenir do que remediar e não abrir um cartão eletrônico caso não se conheça o remetente. Vale verificar o endereço pelo qual o cartão eletrônico foi enviado para identificar se o mesmo pertence a uma empresa conhecida e legítima ou de um site confiável.
DICA: Conferir atentamente todos os cartões que receber buscando por erro ortográfico suspeito no nome do remetente ou no nome da própria empresa ou site de cartões. Qualquer sinal de desconfiança e preocupação, recomenda-se pesquisar na internet informações sobre o site de origem da mensagem.

Golpe nº 6: Jogos online falsos
Como estão sempre em nossas mãos, os smartphones e tablets são excelentes plataformas para jogos online e bastante interativos que nos permitem jogar em qualquer lugar e a qualquer hora. Porém, os cibercriminosos podem usar o mesmo espírito de diversão e competição para induzir a fazer download de um malware. Ao fazer download de jogos no dispositivo móvel, restringir-se a lojas de aplicativos seguras e conhecidas, além de consultar análises online sobre alguma advertência de jogadores menos precavidos.
DICA: Baixar ou comprar jogos apenas de sites idôneos​​, conferir nas lojas a legitimidade de uma oferta que foi anunciada e conversar com os filhos sobre como identificar e evitar possíveis fraudes na internet.

Golpe nº 7: Notificações de envio falsas
Os cibercriminosos sabem que muitas entregas são realizadas nesse período e, por isso, eles enviam mensagens de e-mail falsas, mas que parecem verdadeiras, com solicitações de verificação de envio. Porém, essas notificações trazem uma fraude de identidade ou roubo de conta. Deve-se ter cuidado redobrado antes de digitar dados pessoais ou financeiros em um formulário associado a uma notificação de envio. É preciso verificar o endereço de e-mail do remetente e observar se há erros ortográficos ou gramaticais, já que esses podem ser indícios de que o e-mail é falso. Além disso, deve-se ter em mente que a maioria dos remetentes já possui todas as informações de que necessitam para entregar encomendas de seus amigos ou parentes.
DICA: Verificar sempre o nome do domínio dos alertas de aviso de remessa e ter cuidado com qualquer um que receber sem ter solicitado ou mesmo se tiver enviado uma encomenda.

Golpe nº 8: Cartões ou Vale-presentes falsos
O vale-presente é uma escolha fácil para muita gente e um presente ideal para qualquer pessoa da sua lista. Infelizmente, também pode ser a solução ideal para os cibercriminosos, sempre dispostos a vender cartões de presente falsos online. A maneira mais segura de comprar cartões ou vale-presentes a partir do tablet, smartphone ou computador é com um revendedor ou loja virtual oficial — e nunca por sites de terceiros. Caso contrário, os amigos ficarão bastante decepcionados e constrangidos ao tentar fazer compras com cartões falsos no shopping!
DICA: Muitas ofertas de vale-presentes “boas demais para ser verdade” são apenas isso: excelentes, porém falsas. Então, sempre comprar em loja oficial e não de terceiros na internet, para que o dinheiro da compra de um presente não pare no bolso de um vigarista.

Golpe nº 9: SMiShing de final de ano
Ao combinar as mensagens de texto de SMS com o phishing, teremos o SMiShing, uma outra maneira que os cibercriminosos têm de estragar a festa. Um golpe muito usado nesta época do ano gira em torno de mensagens que oferecem vale-presente grátis. Como as leis ficaram mais rigorosas para esses cibercriminosos, muitos deles começaram a se passar por bancos ou administradoras de cartões de crédito para pedir confirmação das informações (ironicamente, em alguns casos, eles a solicitam por “motivos de segurança”). Os golpistas mais espertos podem até mesmo incluir os primeiros dígitos do número do cartão de crédito do consumidor na mensagem de SMS que enviam para tentar incutir uma falsa noção de segurança.
DICA: Bancos e administradoras de cartões de crédito legítimos e idôneos nunca pedirão informações pessoais por meio de mensagens de texto. Ao receber uma mensagem como essa, entrar em contato com o banco diretamente por telefone, pelo site seguro ou pessoalmente.

Golpe nº 10: Falsas instituições beneficentes
Esta é a época do “dar e retribuir”. Doações beneficentes são, em boa parte, realizadas durante as festas de final de ano. No entanto, existem pessoas que se aproveitam da generosidade de outras e criam sites falsos de doações beneficentes que, na realidade, são para seu ganho pessoal. Isso pode ser percebido especialmente em épocas de crise ou tragédias, como uma mulher presa recentemente por criar uma página falsa após a tragédia de Sandy Hook, e em períodos como as festas de final de ano.
DICA: Para doar para uma causa digna, deve-se pesquisar sobre o que está por trás da instituição beneficente em questão e pensar duas vezes antes de divulgar qualquer tipo de informação pessoal em um site que não pareça muito idôneo.

Golpe nº 11: Golpes românticos
O espírito natalino deixa as pessoas mais românticas, mas quem estiver à procura de um amor nesta época poderá se expor a um risco maior do que uma simples desilusão amorosa. É praticamente impossível saber exatamente quem está do outro lado da tela enviando mensagens, nem mesmo quem está por trás do próprio site. Com tantos sites de namoro à disposição dos internautas, pode ser difícil deduzir quais deles são reais e quais são golpes de phishing se passando por fontes confiáveis para ter acesso a informações pessoais como nomes de usuários, senhas e cartões de crédito.
DICA: Procurar por sites de namoro e relacionamento confiáveis e sempre tomar muito cuidado ao fornecer informações pessoais de qualquer tipo a sites ou pessoas que “conhecer” na internet.

Golpe nº 12: Lojas virtuais falsas
Se shoppings decorados com árvores de Natal e uma multidão de compradores não são atraentes, os lojistas virtuais colocam tudo – tudo mesmo – à disposição na Internet por um simples clique. Mas, por mais maravilhoso que seja quando todos os presentes de Natal aparecem na porta de case sem que o consumidor precisasse levantar um dedo, os sites falsos de comércio eletrônico tomam o dinheiro e os dados pessoais dos consumidores e os deixam a “ver navios”.
DICA: Verificar cuidadosamente os endereços IP dos sites nos quais serão feitas as compras e consultar opiniões dos clientes e outras informações para checar a idoneidade de uma loja virtual.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

Cuidado com as falsas promoções de fim de ano

Falsa-campanha-CieloFalta apenas 1 mês para o Natal e o final do ano está chegando. E com ele as ofertas de várias lojas brasileiras, que oferecem descontos e promoções naquele produto que você estava de olho. Mas é preciso ficar atento a todas essas campanhas, pois esta é uma das épocas mais propícias para que cibercriminosos consigam fazer mais vítimas.

Os ladrões têm utilizado fatos reais para deixar falsos e-mails de empresas e instituições cada vez mais convincentes. Um dos últimos golpes se refere a uma suposta promoção da empresa de cartões Cielo, que convida o usuário para se cadastrar e concorrer a prêmios. Existe de fato essa campanha, feita pela companhia em parceria com um banco, mas os bandidos estão fazendo uso do material como uma isca para clientes e outros internautas.

“Promoções atraem a atenção das pessoas e por isso são utilizadas para enganar os menos atentos ou os que não possuem conhecimento deste tipo de armadilha”, explica Emanoel Rogério de Souza, diretor da empresa de segurança FirstSecurity. “É necessário que os fabricantes de antivírus sempre divulguem dicas para que os usuários de computadores e dispositivos móveis não caiam nestes golpes”.

Marco Rodrigues, especialista da Štíty Tecnologia (uma das distribuidoras dos produtos AVAST no Brasil), acredita que o clima das festas de Natal e ano novo é muito atrativo para criminosos, já que as pessoas estão mais receptivas a esses tipos de campanhas promocionais. “Muitas pessoas caem nesses golpes porque abriram um link falso com algum tipo de mensagem falsa. Os usuários que possuem uma solução antivírus também têm que ficar atentos e nunca confiar nestas mensagens”, alerta.

Você que planeja fazer compras agora no final de ano, é importante prestar atenção nos seguintes detalhes:

1) Se o endereço eletrônico foi enviado de uma pessoa física de um serviço gratuito de e-mail (Gmail, Outlook, Yahoo! Mail). As empresas costumam utilizar seu domínio como extensão do e-mail como forma de centralizar seu mailing e também divulgar sua companhia. Pense duas vezes antes de abrir uma mensagem cujo remetente não tenha @ + o nome da organização.

2) As datas que correspondem ao suposto sorteio do produto. Alguns criminosos cometem erros que podem passar batido por você, como colocar uma data antiga (se a data de sorteio é 15/10 e o e-mail foi enviado em 25/10, por exemplo).

3) Se o título da mensagem diz algo como “Urgente! Você foi sorteado! Resgate seu prêmio! – 6677889990” e ainda pede para você confirmar seus dados para participar. Como pode ter sido sorteado sem ter se cadastrado? Fique alerta!

4) Se o link indicado no e-mail para fazer o tal cadastro está direcionando para um endereço que, mesmo contendo o nome da empresa, ainda assim é suspeito. Exemplo: “fimdeanonacielopremiosPONTOt15PONTOorg/cadastro/XXXXXX/”.

Os especialistas destacam que você deve prestar atenção antes de sair clicando em qualquer link que aparecer. Uma forma de identificar o endereço da página é apenas colocar o mouse, sem clicar, em cima do link. Sua extensão vai aparecer no canto inferior esquerdo da tela, onde será possível analisar o direcionamento daquele link. Outra dica é clicar com o botão direito do mouse em “copiar link” e colar num editor de texto para poder ler a extensão do endereço e identificar possíveis links mal intencionados.

Além disso, você pode (e deve!) contatar as empresas caso receba promoções via e-mail, para checar se essas campanhas são verdadeiras.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech