Golpe que utiliza a Receita Federal é entregue por carta

Um golpe antigo que utiliza o nome da Receita Federal voltou a ser entregue por cartas via Correios para as vítimas. De acordo com denúncia recebida a carta “Intimação para regularização de dados cadastrais” vem com um link falso, que leva a vítima para um site que simula a Receita Federal para preenchimento de dados — e o golpe consiste no roubo destas informações.

As autoridades lidam com este tipo de golpe faz alguns anos e ainda não conseguiram descobrir os responsáveis. O crime é claro, por isso você precisa ter atenção: como um golpe de phishing, os criminosos por trás da carta se utilizam do desconhecimento e da ingenuidade da vítima ao querer resolver um problema.

Mais grave: a Receita Federal não envia links encurtados e links de outros domínios que não sejam os oficiais. Na carta que você acompanha abaixo, nenhum desses parâmetros é cumprido.

“A Receita Federal detectou inconsistências em seu cadastro de Pessoa Física, referente aos seus dados bancários declarados anteriormente”, começa a carta falsa. “Sua situação cadastral está gerando conflitos quanto ao processamento de seus dados bancários, levando seu cadastro de Pessoa Física a constar na malha fina da Receita Federal. Esta intimação tem caráter informativo e explicativo para a regularização de seu cadastro, evitando multas e futuros problemas”.

Tenha certeza: o lugar desta carta é na lixeira

O phishing na carta atua como o phishing de email: entrega a problemática para a vítima que se desespera. Os criminosos então fazem a ameaça e entregam uma solução “rápida”. No caso, um link de email falso para roubar os seus dados após o preenchimento.

“Procedimento online para regularização do cadastro de Pessoa Física da Receita Federal: http:\\info2010XXXXX”. Note o nome da URL e como ela foi encurtada: o problema já está na cara. Caso você tenha recebido esta carta que vê na imagem acima, tenha certeza: o lugar dela é na lixeira.

Fonte: Tecmundo

Cuidado com este novo golpe no WhatsApp

Um novo golpe surgiu no WhatsApp envolvendo a promessa de um cupom no valor de RS$ 70 na rede de fast food McDonald’s. Em menos de 24h, mais de 100 mil usuários brasileiros já foram afetados, de acordo com dados da startup brasileira de segurança PSafe.

Em troca de um suposto vale para refeições no restaurante, o usuário precisa fornecer dados pessoais em um cadastro em sites maliciosos, que podem fazer cobranças indevidas no nome da pessoa, ou baixar aplicativos falsos, que infectam o smartphone.

O golpe usa a mesma identidade visual de campanhas do McDonald’s, o que torna mais difícil para o usuário perceber a fraude. Segundo especialistas da PSafe, o alto número de usuários atingidos pela falsa promoção se deve ao fato de o golpe pedir que a pessoa compartilhe o link do anúncio com outros 10 contatos para validar o “cupom”.

Até agora, três domínios perigosos que envolvem o golpe foram identificados. Emilio Simone, gerente de Segurança da PSafe alerta que esse tipo de iniciativa é adotada pelos hackers para dificultar a identificação e o bloqueio da armadilha.

Emilio também diz que uma das formas para o usuário evitar cair nesse tipo de golpe é sempre verificar as páginas oficiais das empresas antes de fornecer dados pessoais. “O usuário deve estar atento a qualquer tipo de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real”, afirma.

Fonte: Estadão

Golpe que continua circulando pelo WhatsApp

Um golpe continua circulando no WhatsApp no Brasil, usando a consulta ao Fundo de Garantia do Tempo de Serviço (FGTS) para capturar dados de usuários. Segundo a startup brasileira de segurança PSafe, esta nova manobra começou a ser disseminada na web há cerca de dois dias e já atinge mais de 360 mil brasileiros, que acessaram uma mensagem para saber se estavam aptos a receber os valores correspondentes do benefício.

Segundo a startup, o funcionamento do golpe é simples: a vítima recebe uma mensagem pelo WhatsApp com um link que permitira conferir se está apto a receber R$ 1,7 mil do FGTS. A partir daí, a pessoa responde perguntas sobre o seu tempo de trabalho e, independente das respostas, é encaminhada para uma nova página.

Nesta nova aba, a vítima é convidada para se cadastrar em um serviço de SMS pago para conteúdo adulto ou para baixar aplicativos falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes ou prejuízo financeiro.

Além do tema ser recente no debate popular, já que contas inativas do FGTS foram liberadas para saque, o golpe tem um forte potencial de propagação em seu formato, já que, antes de ser encaminhado para a última página, o usuário é obrigado a compartilhar o link com outros 10 contatos de sua lista de amigos no WhatsApp.

Para a PSafe, é essencial que usuários sempre consultem as páginas oficiais das empresas e instituições — no caso, a Caixa Econômica Federal — para certificar que a informação é verdadeira. “O usuário deve estar atento a promoções exageradas que chegam por mensagens, checando sempre se é real”, afirma o gerente de Segurança da PSafe, Emilio Simoni, por meio de nota.

Fonte: Estadão

Golpe busca atingir usuários de iPhones roubados

Se você teve seu iPhone roubado, sua maré de azar pode não terminar por aí. Um golpe virtual é promovido contra as vítimas de roubo ou furto dos smartphones da Apple com o objetivo de capturar dados de login e senha do iCloud, serviço de nuvem da Apple. Com esses dados, um ladrão pode redefinir o iPhone e revendê-lo.

A Apple tem um serviço online e grátis de localização de smartphones chamado Find My Phone. Por meio dele, é possível encontrar o aparelho, caso ele esteja ligado.

De acordo com a empresa de segurança digital Trend Micro, cibercriminosos enviam um SMS dizendo que o dispositivo foi encontrado e um link falso para o Find My Phone. Quando o usuário faz login com a sua conta do iCloud, seus dados, na verdade, são enviados para essa quadrilha.

Para Fernando Mercês, pesquisador sênior da Trend Micro, que analisou o caso, as pessoas envolvidas no roubo de celulares nas ruas provavelmente não são as mesmas que promovem golpes online, que são mais elaborados e exigem conhecimentos de programação.

Ele afirma que a segurança da Apple se mostra efetiva para proteger os iPhones roubados. “Eles não conseguem driblar a necessidade da senha e, por isso, tentam contornar o problema com o phishing [técnica que consiste no roubo de dados pessoais com uso de páginas falsas]”, declara Mercês a EXAME.com. Mercês conta ainda que é comum que celulares sejam roubados quando estão em uso nas mãos das vítimas. Com isso, os aparelhos estão desbloqueados, dispensando a necessidade da senha para acessar os dados contidos nele.

A Trend Micro informa também que encontrou uma página de phishing que é alugada por 43 dólares. Ela tem até um manual de como usá-la para roubar dados de contas da Apple.

Em um caso recente registrado em São Paulo, a Trend Micro identificou tentativas de roubo de contas de e-mail e de Facebook de vítimas que tiveram iPhones roubados. A empresa não sabe exatamente o objetivo dos cibercriminosos, mas considera possibilidades de extorsão para reaver as contas ou mesmo o uso delas para promover outros golpes virtuais.

Como reagir

Se você receber um SMS com o link para a localização do seu iPhone após ser roubado, o melhor é não clicar nele e, sim, acessar diretamente o site oficial do iCloud para checar se o aparelho apresentou novos dados de GPS que indiquem onde ele está.

“O procedimento mais adequado nesse caso é denunciar a página falsa e jamais clicar no link que leva a ela. A Apple ã onmanda SMS. O bandido vê onúmero antes de desligar o produto e faz uso dele para tentar o golpe”, disse o pesquisador.

Fonte: Exame

Golpe no Facebook: Passagens aéreas gratuitas

Foi identificado nos últimos dias mais um golpe circulando pelo Facebook. A nova estratégia dos criminosos oferecia duas passagens aéreas gratuitas a cada usuário que participasse de uma promoção. O problema é que – obviamente – a pessoa saía perdendo.

As páginas falsas se passavam pelas companhias LATAM e GOL, atraindo assim os acessos aos sites maliciosos, convertendo-os em assinaturas para mensagens de textos pagas, serviço que cobra do usuário por cada SMS recebido.

Ao acessar a página, a pessoa era informada de que havia sido contemplada com os bilhetes, mas seria necessário reivindicá-los.

Para solicitar as supostas passagens, a vítima tinha que responder a três perguntas genéricas, como “você gosta dos nossos serviços dentro do avião?”.

Depois de responder ao questionário, uma animação aparecia na tela, simulando o processamento, que supostamente estaria verificando os resultados.

Depois dessas etapas, a tela apresentava três opções: compartilhar, curtir e obter bilhetes. O primeiro botão permitia que o usuário compartilhasse a suposta oferta no Facebook. Dessa forma, novos contatos da rede social abriam a página para participar da falsa promoção e, assim, viralizavam o golpe.

Ao clicar em “obter bilhetes”, uma janela surgia informando que a mensagem deveria ser compartilhada com 15 amigos, sem fazer qualquer tipo de verificação.

O “curtir” era o botão mais grave, já que redirecionava o visitante para uma página externa com uma foto de outra companhia aérea. Ao clicar nessa imagem de fundo, o visitante era levado a um site de assinatura de SMS Premium.

Caso a vítima chegasse a se inscrever – pensando ser necessário para ter as passagens –, pagaria o valor de R$ 3,99 por semana (para Oi, TIM e Claro) ou R$ 2,99 (para Vivo), que seriam debitados do saldo do cliente. E o pior: o serviço tem renovação automática.

Rede social bloqueia links

O Facebook passou a impedir o compartilhamento do link e também a remover os posts publicados que continham a página após diversos internautas reportarem o conteúdo como malicioso.

A empresa de segurança digital ESET alerta que, se por algum motivo você acabou inscrito nesse serviço de SMS sem ter intenção, a alternativa é enviar uma mensagem com a palavra “SAIR” para o número 49769.

E vale o aviso: nunca confie em sites que sejam diferentes dos oficiais ou links com ofertas mirabolantes. Lembre-se que os serviços suspeitos que pedem compartilhamentos com uma grande quantidade de contatos podem ser fraudes.

Fonte: Tecmundo

Arquivo falso do Google Docs ameaça usuários desavisados

Para o bem ou para o mal, a internet é um local onde podemos encontrar pessoas capazes de tudo. E, infelizmente, representantes daqueles que se enquadram no segundo grupo deram as caras na rede recentemente para realizar um phishing e acabar com o sossego de algumas pessoas que utilizam o Gmail e o Google Docs.

Graças a um esquema assustadoramente bem organizado, diversos usuários do serviço da Gigante das Buscas passaram a receber emails com um convite para editar um documento no Google Docs. Antes de realizar esse processo, entretanto, era preciso informar o login e a senha em uma tela real da Google, mas posteriormente surgia o link responsável por todo o problema.
Efeito dominó

Ao clicar no botão com o intuito de continuar para o Google Docs, os responsáveis pela ação tinham acesso ao email do usuário e a mais alguns dados associados a ele, tudo isso graças a um aplicativo que foi nomeado como “Google Docs”. Porém, o problema é que esse não é um método que qualquer um poderia reconhecer simplesmente observando o endereço do site, já que ele utiliza o sistema da Google e um app que não é da Gigante das Buscas.

Problema resolvido

Ainda que tal ato tenha pego algumas pessoas de surpresa, ao menos agora já não há mais motivos para pânico. Logo que ficou sabendo do ocorrido a Google começou a investigar a situação, que felizmente foi solucionada.

“Tomamos as medidas necessárias para proteger os usuários contra um email representando o Google Docs, e desabilitamos as contas que estavam fazendo isso. Removemos as páginas falsas, realizamos atualizações por meio do Safe Browsing e o nosso time está trabalhando para prevenir que esse tipo de ação aconteça novamente”, explicou um funcionário da Google ao site The Verge.

Ainda sobre o caso, a empresa aproveitou a ocasião para explicar exatamente o que aconteceu, além de ressaltar que nenhuma informação mais importante foi obtida nesse processo.

Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail

“Percebemos que as pessoas estavam preocupadas com suas contas Google, e agora podemos dar uma explicação completa após uma intensa investigação. Tomamos as ações necessárias para proteger os usuários de um spam que se passava pelo Google Docs e que afetou menos de 0,1% dos usuários do Gmail. Protegemos os usuários desse tipo de ação por meio de combinação de ações manuais e automáticas, incluindo remover as páginas e aplicações falsas e realizar atualizações por meio do Safe Browsing, Gmail e outros sistemas para prevenir abusos. Fomos capazes de parar essa ação em aproximadamente uma hora. Enquanto informações de contato foram acessadas e usadas, nossas investigações mostraram que nenhum outro dado foi exposto. Não há nenhum outro tipo de ação que os usuários precisem tomar por conta disso, e os que quiserem revisar os aplicativos de terceiros conectados às suas contas podem visitar o Google Security Checkup”, ressaltou a Gigante das Buscas.

Fonte: Tecmundo

Google e Facebook são vítimas de golpe

As grandes companhias ainda possuem equipes de segurança que caem em golpes rasos na internet? Ao que parece, sim. No caso, um cibercriminoso da Lituânia, um homem chamado Evaldas Rimasauskas, conseguiu roubar US$ 100 milhões (mais de R$ 310 milhões) de duas das maiores companhias de tecnologia norte-americanas: Google e Apple.

Google e Apple, mesmo com equipes robustas de segurança, caíram em phishing. E você? É bom abrir o olho

Segundo o FBI, Evaldas enviava faturas falsas em nome de uma fabricante taiwanesa chamada Quanta Computer. O lituano simulava, desde 2013, o CEO da empresa de fachada e enviava diversos emails phishing para companhias de tecnologia que têm negócios com fabricantes. Assim que algum pagamento era pescado, Evaldas repassava o dinheiro para contas em Hong Kong, Hungria e Eslováquia.

A Fortune, que teve acesso inicial ao caso, comentou o seguinte: “o impostor ‘corporativo’ convenceu os departamentos de contabilidades das duas empresas a realizar transferências de dezenas de milhões de dólares. Até descobrirem o que estava acontecendo, Rimasauskas já havia roubado US$ 100 milhões em pagamentos, valor que ele rapidamente escondia em contas bancárias pela Europa Oriental”.

A Google comentou que todo o dinheiro roubado pelo cibercriminoso já foi recuperado, enquanto o Facebook apenas confirmou o caso. Vale notar que, para ambas as gigantes, US$ 100 milhões é “troco de bala” — um valor extremamente baixo que praticamente não afeta as contas das empresas.

Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão e um máximo de 20 anos com multas

Sobre o caso, Mary Jo White, ex-chefe da Securities & Exchange Commission, disse para a Fortune o seguinte: “Eu acho que essas empresas precisam olhar para isso de forma mais ampla — não apenas na perda operacional direta. Existe a possibilidade de danos à reputação. O que isso diz sobre os controles internos sobre ativos?”.

O FBI comentou que Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão. Caso ele seja culpado por lavagem de dinheiro, fraude telefônica e roubo de identidade, essa conta pode subir para 20 anos atrás das grades.

Fonte: Tecmundo