Golpe no Facebook: Passagens aéreas gratuitas

Foi identificado nos últimos dias mais um golpe circulando pelo Facebook. A nova estratégia dos criminosos oferecia duas passagens aéreas gratuitas a cada usuário que participasse de uma promoção. O problema é que – obviamente – a pessoa saía perdendo.

As páginas falsas se passavam pelas companhias LATAM e GOL, atraindo assim os acessos aos sites maliciosos, convertendo-os em assinaturas para mensagens de textos pagas, serviço que cobra do usuário por cada SMS recebido.

Ao acessar a página, a pessoa era informada de que havia sido contemplada com os bilhetes, mas seria necessário reivindicá-los.

Para solicitar as supostas passagens, a vítima tinha que responder a três perguntas genéricas, como “você gosta dos nossos serviços dentro do avião?”.

Depois de responder ao questionário, uma animação aparecia na tela, simulando o processamento, que supostamente estaria verificando os resultados.

Depois dessas etapas, a tela apresentava três opções: compartilhar, curtir e obter bilhetes. O primeiro botão permitia que o usuário compartilhasse a suposta oferta no Facebook. Dessa forma, novos contatos da rede social abriam a página para participar da falsa promoção e, assim, viralizavam o golpe.

Ao clicar em “obter bilhetes”, uma janela surgia informando que a mensagem deveria ser compartilhada com 15 amigos, sem fazer qualquer tipo de verificação.

O “curtir” era o botão mais grave, já que redirecionava o visitante para uma página externa com uma foto de outra companhia aérea. Ao clicar nessa imagem de fundo, o visitante era levado a um site de assinatura de SMS Premium.

Caso a vítima chegasse a se inscrever – pensando ser necessário para ter as passagens –, pagaria o valor de R$ 3,99 por semana (para Oi, TIM e Claro) ou R$ 2,99 (para Vivo), que seriam debitados do saldo do cliente. E o pior: o serviço tem renovação automática.

Rede social bloqueia links

O Facebook passou a impedir o compartilhamento do link e também a remover os posts publicados que continham a página após diversos internautas reportarem o conteúdo como malicioso.

A empresa de segurança digital ESET alerta que, se por algum motivo você acabou inscrito nesse serviço de SMS sem ter intenção, a alternativa é enviar uma mensagem com a palavra “SAIR” para o número 49769.

E vale o aviso: nunca confie em sites que sejam diferentes dos oficiais ou links com ofertas mirabolantes. Lembre-se que os serviços suspeitos que pedem compartilhamentos com uma grande quantidade de contatos podem ser fraudes.

Fonte: Tecmundo

Arquivo falso do Google Docs ameaça usuários desavisados

Para o bem ou para o mal, a internet é um local onde podemos encontrar pessoas capazes de tudo. E, infelizmente, representantes daqueles que se enquadram no segundo grupo deram as caras na rede recentemente para realizar um phishing e acabar com o sossego de algumas pessoas que utilizam o Gmail e o Google Docs.

Graças a um esquema assustadoramente bem organizado, diversos usuários do serviço da Gigante das Buscas passaram a receber emails com um convite para editar um documento no Google Docs. Antes de realizar esse processo, entretanto, era preciso informar o login e a senha em uma tela real da Google, mas posteriormente surgia o link responsável por todo o problema.
Efeito dominó

Ao clicar no botão com o intuito de continuar para o Google Docs, os responsáveis pela ação tinham acesso ao email do usuário e a mais alguns dados associados a ele, tudo isso graças a um aplicativo que foi nomeado como “Google Docs”. Porém, o problema é que esse não é um método que qualquer um poderia reconhecer simplesmente observando o endereço do site, já que ele utiliza o sistema da Google e um app que não é da Gigante das Buscas.

Problema resolvido

Ainda que tal ato tenha pego algumas pessoas de surpresa, ao menos agora já não há mais motivos para pânico. Logo que ficou sabendo do ocorrido a Google começou a investigar a situação, que felizmente foi solucionada.

“Tomamos as medidas necessárias para proteger os usuários contra um email representando o Google Docs, e desabilitamos as contas que estavam fazendo isso. Removemos as páginas falsas, realizamos atualizações por meio do Safe Browsing e o nosso time está trabalhando para prevenir que esse tipo de ação aconteça novamente”, explicou um funcionário da Google ao site The Verge.

Ainda sobre o caso, a empresa aproveitou a ocasião para explicar exatamente o que aconteceu, além de ressaltar que nenhuma informação mais importante foi obtida nesse processo.

Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail

“Percebemos que as pessoas estavam preocupadas com suas contas Google, e agora podemos dar uma explicação completa após uma intensa investigação. Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail. Protegemos os usuários desse tipo de ação por meio de combinação de ações manuais e automáticas, incluindo remover as páginas e aplicações falsas e realizar atualizações por meio do Safe Browsing, Gmail e outros sistemas para prevenir abusos. Fomos capazes de parar essa ação em aproximadamente uma hora. Enquanto informações de contato foram acessadas e usadas, nossas investigações mostraram que nenhum outro dado foi exposto. Não há nenhum outro tipo de ação que os usuários precisem tomar por conta disso, e os que quiserem revisar os aplicativos de terceiros conectados às suas contas podem visitar o Google Security Checkup”, ressaltou a Gigante das Buscas.

Fonte: Tecmundo

Google e Facebook são vítimas de golpe

As grandes companhias ainda possuem equipes de segurança que caem em golpes rasos na internet? Ao que parece, sim. No caso, um cibercriminoso da Lituânia, um homem chamado Evaldas Rimasauskas, conseguiu roubar US$ 100 milhões (mais de R$ 310 milhões) de duas das maiores companhias de tecnologia norte-americanas: Google e Apple.

Google e Apple, mesmo com equipes robustas de segurança, caíram em phishing. E você? É bom abrir o olho

Segundo o FBI, Evaldas enviava faturas falsas em nome de uma fabricante taiwanesa chamada Quanta Computer. O lituano simulava, desde 2013, o CEO da empresa de fachada e enviava diversos emails phishing para companhias de tecnologia que têm negócios com fabricantes. Assim que algum pagamento era pescado, Evaldas repassava o dinheiro para contas em Hong Kong, Hungria e Eslováquia.

A Fortune, que teve acesso inicial ao caso, comentou o seguinte: “o impostor ‘corporativo’ convenceu os departamentos de contabilidades das duas empresas a realizar transferências de dezenas de milhões de dólares. Até descobrirem o que estava acontecendo, Rimasauskas já havia roubado US$ 100 milhões em pagamentos, valor que ele rapidamente escondia em contas bancárias pela Europa Oriental”.

A Google comentou que todo o dinheiro roubado pelo cibercriminoso já foi recuperado, enquanto o Facebook apenas confirmou o caso. Vale notar que, para ambas as gigantes, US$ 100 milhões é “troco de bala” — um valor extremamente baixo que praticamente não afeta as contas das empresas.

Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão e um máximo de 20 anos com multas

Sobre o caso, Mary Jo White, ex-chefe da Securities & Exchange Commission, disse para a Fortune o seguinte: “Eu acho que essas empresas precisam olhar para isso de forma mais ampla — não apenas na perda operacional direta. Existe a possibilidade de danos à reputação. O que isso diz sobre os controles internos sobre ativos?”.

O FBI comentou que Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão. Caso ele seja culpado por lavagem de dinheiro, fraude telefônica e roubo de identidade, essa conta pode subir para 20 anos atrás das grades.

Fonte: Tecmundo

Cuidado com este novo golpe que circula pelo Whatsapp

Um novo golpe está rodando no WhatsApp: uma campanha falsa das lojas “O Boticário” está prometendo um vale-presente no valor de R$ 500. O phishing disseminado no mensageiro já afetou mais de 50 mil brasileiros em apenas cinco dias, de acordo com a PSafe.

O golpe rouba dados sensíveis e inscreve o usuário em sites que geram cobranças

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (no caso, voucher do O Boticário) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

O golpe alertado pela PSafe “convida” o usuário a clicar no link enviado via WhatsApp. Assim que o usuário entra na página indicada, ele é direcionado para uma página na qual deve responder a três perguntas relacionadas à marca, como, por exemplo, “você recomendaria O Boticário a um amigo ou membro da família?”.

Assim que as perguntas são respondidas, o golpe ainda pede para a vítima compartilhar o link com 10 amigos. Dessa maneira, o phishing é espalhado para atingir mais pessoas. Após o compartilhamento, é exigido que o usuário do WhatsApp escreva dados pessoais em campos específicos — e, neste momento, que os cibercriminosos pegam os seus dados.

Fonte: Tecmundo

Campanha com falsos descontos em lojas virtuais busca enganar brasileiros

Uma nova campanha maliciosa promete falsos descontos em grandes sites de e-commerce para enganar usuários no Brasil. Segundo a empresa de segurança Psafe, os cupons falsos compartilhados pelos criminosos prometem a chance do usuário ganhar um cupom de desconto de 2 mil reais em lojas como Extra, Americanas.com, Casas Bahia e Dafiti.

Para ter a chance de concorrer ao suposto cupom de desconto (veja exemplo abaixo), a vítima precisa fornecer informações pessoais, que incluem nome, CPF, data de nascimento, e-mail e até endereço, para os hackers, que então podem usar esses dados em diferentes golpes.

Depois de passar essas informações para cibercriminosos sem saber, o usuário precisa responder a mais algumas perguntas, como: “Você quer ganhar dinheiro com seu carro?”. Dependendo da opção selecionada, ele é direcionado para páginas maliciosas de terceiros. A cada acesso, os hackers ganham dinheiro das vítimas.

Caso o usuário não clique em nenhum critério de perguntas do site, então ele é instruído a cadastrar seu celular em um serviço de SMS pago, o que também lhe causará prejuízo financeiro.

De acordo com os pesquisadores da PSafe, os hackers responsáveis pelo golpe em questão cadastraram os sites contendo a fraude em blogs, aplicativos e sites de conteúdo adulto.

“Identificamos que os hackers criaram mais de 1.000 sites diferentes contendo esse golpe para dificultar o bloqueio. Caso algum deles seja denunciado, há outros funcionando e impactando ainda mais usuários. Além disso, eles se aproveitaram da popularidade de grandes marcas para atrair as vítimas”, explica o gerente de Segurança da Psafe, Emilio Simoni.

Para evitar cair em golpes do tipo, vale ficar de olho e seguir as dicas abaixo da PSafe.

Desconfie de promoções exageradas

Quando a promoção não for anunciada nos canais oficiais da marca ou redirecionar o usuário para outras páginas, desconfie. Se mesmo assim quiser participar, certifique-se de que a promoção é real, ao entrar em contato diretamente com a empresa. Nunca disponibilize dados pessoais ou propague links antes de fazer esta checagem.

Tenha uma solução de segurança instalada

O antivírus no celular funciona como uma barreira de segurança para garantir a privacidade dos seus arquivos e impedir que os hackers tenham acesso ao seu aparelho. E existem muitos antivírus, muitos deles gratuitos, que oferecem excelente nível de proteção.

Foi afetado? Evite o prejuízo

Caso o usuário ainda não tenha um antivírus instalado no celular e tenha caído no golpe, ele deve desinstalar o app malicioso, baixar um antivírus e fazer uma varredura. Caso tenha sido cadastrado em algum programa pago de SMS, deve entrar em contato com a operadora e solicitar o cancelamento do falso serviço.

Fonte: IDGNow!

Cibercriminosos querem se apoderar do seu FGTS

fgts-falsoO calendário dos saques das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS) foi divulgado pela Caixa Econômica Federal na terça-feira (14), mas antes da data já circulava nas redes sociais um cronograma falso com o objetivo de pescar desavisados. Se mesmo parte da equipe de Hillary Clinton, que na teoria deveria entender o básico de segurança digital, caiu em phishing durante as eleições americanas, é de esperar que hackers obtenham com facilidade informações de usuários leigos na internet.

O golpe acontece em duas etapas. A primeira consiste na obtenção de dados dos usuários, que pode ser feita de duas maneiras básicas: a partir do roubo de dados como PIS e Pasep (por algum tipo de vazamento) ou convencendo o internauta a clicar em e-mails ou sites falsos (o clássico phishing). O segundo passo é convencer a vítima a pagar o procurador (no caso, o hacker que se passa por procurador) para que ele possa passar o extrato do FGTS ou até fantasie a operação inteira.

O cibercrime é comum em épocas de grande mobilização econômica (seja para compras de Natal ou na Black Friday). “É o equivalente à tradicional saidinha do banco. Assaltantes sabem quando a população vai ao caixa sacar o salário. Hoje é a saidinha do FGTS”, explica Rodrigo Fragola, presidente da Aker Security Solutions e vice-presidente da Associação das Empresas Brasileiras de TI (Afespo). Ele alerta também para o perigo das notícias falsas, que em grande parte trazem junto uma ameaça digital.

Outra consequência maléfica do e-mail falso da Caixa é que, ao realizar o download do cronograma, o interessado automaticamente instala um malware em seu dispositivo, que pode permitir o roubo de dados pessoais como senhas bancárias e contas em redes sociais.

As informações relativas às contas inativas do fundo são todas gratuitas e intransferíveis no site da Caixa Econômica Federal. O mesmo vale para procedimentos bancários: as instituições financeiras sempre redirecionam os links dos e-mails para os sites oficiais de suas marcas. Uma página no Facebook surgiu para anunciar o calendário, mas ela não tinha relação nenhuma com a conta oficial da Caixa: não tem o logotipo da instituição e nem é verificada (um recurso que o Facebook usa para contribuir para a disseminação de informações verídicas).

Os sites falsos costumam ter templates idênticos aos oficiais, o que dificulta o discernimento dos usuários. “Muitas vezes, é uma página clonada e o DNS foi interceptado”, lembra Fernando Neves, diretor da empresa de segurança RPost. Nesse caso, é sempre importante averiguar o endereço eletrônico (principalmente quando se tratar de passar informações pessoais) e evitar o uso de computadores de terceiros. Um computador de hotel, por exemplo, pode deixar guardado o registro do seu PIS no site da Caixa. “A incidência [do golpe] do FGTS tem sido muito grande. Todos estão predispostos a conseguir o dinheiro, então os bancos estão reportando muitos boletos e intimações falsas”, diz Neves. Segundo ele, cerca de 60% das vítimas caem pelos mecanismos de busca, não por e-mail. O usuário busca no Google “contas inativas do FGTS” e, se não prestar a atenção, cai em um site falso. “A máxima é desconfiar sempre”, diz o especialista.

Fonte: Época

Bônus de R$ 100 no Uber é golpe

uberUm novo golpe vem enganando usuários brasileiros com a falsa promessa de uma promoção especial do Uber para o Carnaval. As informações são da Kaspersky Lab.

De acordo com a empresa de segurança, os cibercriminosos prometem um bônus de Carnaval no valor de 100 reais no Uber para quem se cadastrar no aplicativo por meio do link enviado por eles. No entanto, como costuma acontecer em golpes do tipo, o verdadeiro objetivo dessa promessa falsa é clonar os cartões de crédito das vítimas.

“Além de clonar o cartão de crédito da vítima, o golpe dá ao criminoso um crédito de R$20 reais no aplicativo caso um novo usuário venha a se cadastrar no serviço usando seu código de referência, ou seja, ele lucra duas vezes”, explica o analista sênior da Kaspersky no Brasil, Fabio Assolini.

Como funciona

O golpe em questão se inicia com o envio de um e-mail informando ao usuário que ele ganhou o suposto crédito de 100 reais no Uber. Ao clicar no link para se cadastrar, é direcionada para sites falsos, criados especialmente para a campanha maliciosa.

Entre os domínios usados no ataque, vale destacar o uberdesconto.com.br e o ubercupomonline.com.br. Os sites trazem formulários em que a vítima deve informar seu número de cartão de crédito completo para completar o suposto cadastro.

Fonte: IDG Now!