Golpe busca enganar usuários da Multiplus

Um novo golpe está usando a marca Multiplus para enganar seus usuários. Clientes do programa de fidelidade podem facilmente se levar pela armadilha, já que o golpe aparece em sua caixa de e-mail e com características muito semelhantes ao programa original. O ataque foi identificado pela equipe do Arcon Labs, laboratório da Arcon, empresa especializada em cibersegurança.

Ao abrir o e-mail, a mensagem pede para que os assinantes atualizem as senhas para continuar tendo acesso à rede. Mas, na verdade, o golpe de engenharia social, conhecido como phishing, é uma armadilha para levar as vítimas para sites que roubam informações pessoais e que deixam o smartphone ou o computador infectado com vírus.

Nesse período, golpes com este apelo aumentam, pois as famílias costumam se programar para viagens no final do ano. Além dos e-mails, é comum que esse tipo de ataque com links maliciosos também seja divulgado por meio de anúncios nas redes sociais ou aplicativos de mensagens instantâneas com promoções que não existem.

Uma vez que o usuário clica ou se registra neles, via celular ou computador, pode facilmente ter seus dados e identidade roubados ou até mesmo seu dispositivo invadido. Por via das dúvidas, nunca clique em links de remetentes desconhecidos e desconfie de promoções que parecem ser muito boas ou até mesmo e-mails promocionais que fogem do padrão daqueles que você costuma receber.

Fonte: IDGNow!

SMS usado para invadir e-mail da vítima

Um golpe que vem ganhando popularidade ultimamente utiliza técnicas de engenharia social e phishing para conseguir o acesso a contas de um usuário a partir do código de verificação enviado para o celular da vítima. A atividade foi percebida pela empresa de segurança Kaspersky, que publicou um texto com informações sobre como se proteger.

O esquema começa com uma pessoa enviando um SMS afirmando que era o antigo dono do celular da vítima. Muita gente pode acreditar na afirmação, já que as empresas de telefonia realmente costumam pegar números antigos que foram desativados e dá-los para clientes novos. O golpista então diz que está tentando ativar uma conta antiga, que ainda estaria associada ao número usado pela vítima. Para isso, ela só precisaria informar o código que seria enviado por SMS.

Não responda a mensagem

Como lembra a Kaspersky, a chance de que a mensagem seja mesmo de uma pessoa que perdeu o acesso à conta são mínimas. O mais provável é que esse criminoso tenha descoberto seu e-mail e número de telefone, possivelmente através de algum vazamento de informações, e está tentando invadir suas contas.

Para isso, ele precisa do código de ativação que é enviado para confirmar a sua identidade quando você esquece a senha de acesso ao e-mail. A partir desse ponto, é possível invadir praticamente qualquer outro serviço, já que a maioria deles depende apenas do e-mail para ter as senhas reiniciadas.

Por conta disso, uma das melhores formas de se proteger contra esse tipo de ataque é através da autenticação de dois fatores. Com ela ligada, será necessário aprovar todos os acessos à sua conta através do celular, o que vai proteger seus dados, mesmo no caso de um e-mail comprometido. Além disso, fique atento e nunca compartilhe esse tipo de código de verificação com ninguém, mesmo que ela peça com uma mensagem muito educada.

Fonte: Tecmundo

Álbum da copa “grátis” cobra um preço bem alto no final

Não é de hoje que cibercriminosos brasileiros têm utilizado assuntos atrativos para fazer com que vítimas caiam nos golpes. O tema utilizado desta vez é o álbum de figurinhas do campeonato mundial de futebol que acontece na Rússia daqui a poucas semanas. A estratégia é a mesma de ataques mais recentes, e que costuma ter grande efetividade: com o intuito de atingir o maior número de usuários, disseminam os links maliciosos via WhatsApp. Neste caso, a mensagem chega às vítimas por meio de notificações do navegador e se vale de engenharia social, uma vez que convida os usuários a compartilhar com seus contatos.

Ao completar os passos, responder o questionário solicitado e compartilhar a mensagem com seus contatos, o usuário será redirecionado a páginas suspeitas, que podem coletar dados pessoais. Com isso, o usuário também pode ser cadastrado, sem estar consciente, em serviços premium, ou simplesmente ser redirecionado para uma página com inúmeras propagandas. É com a exibição de anúncios que o cibercriminoso garante a monetização do golpe.

“Com a proximidade de mais um grande evento, veremos muito mais golpes usando essa temática”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específico, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia”, completa.

Promoções falsas

Ainda de acordo com Assolini, outra tática usada pelos criminosos está relacionada ao aparecimento de ações promocionais realizadas por bancos e cartões de crédito, em que há sorteios de viagens e ingressos para os jogos. Com base na cópia de promoções legítimas, os cibercriminosos lançam sites falsos para clonar cartões de crédito dos usuários.

Para se proteger de golpes como esses, Assolini é enfático: “o internauta tem de estar alerta”. Além disso, é imprescindível o uso de um produto de segurança que faça monitoramento dos ataques de phishing locais, pois esses ataques são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil – -até o momento, o ataque foi visto apenas aqui.

Vale lembrar

No começo do mês passado, a Kaspersky Lab identificou um golpe que utilizava a mesma temática e prometia uma viagem exclusiva aos ganhadores da promoção que continha 10 pacotes com tudo pago para assistir a uma partida de futebol.

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.

Fonte: Kaspersky

Páscoa premiada? É golpe…

A proximidade com a Páscoa reacendeu o sinal de alerta contra golpes e fraudes que circulam nas redes sociais e no WhatsApp. A bola da vez é uma falsa promoção de Páscoa que promete dar um vale presente de R$ 800, mas, na verdade, apenas deixa o seu dispositivo exposto à ação de pessoas mal-intencionadas. De acordo com a companhia de segurança digital PSafe, a ação já atingiu 309 mil pessoas, número de acessos bloqueados à armadilha pelo aplicativo de segurança DFNDR Security.

A técnica usada pelos criminosos não diferem em quase nada de outras ações do tipo: uma mensagem promete o vale-compras e contém um link; ao clicar sobre ele, o usuário precisa responder um miniquestionário e depois pressionar um botão para “aceitar o presente”.

O botão, porém, ativa o recebimento de notificações da página no navegador mobile, expondo o aparelho a ainda mais ações nocivas. Por meio dessas notificações, os cibercriminosos enviam páginas repletas de publicidade e malwares que podem resultar no roubo de dados sensíveis.

Objetivo: roubo de dados pessoais e financeiros

“Tanto a URL que está circulando pelo WhatsApp quanto os falsos e-commerces têm como objetivo roubar dados pessoais e financeiros para depois utilizá-los em outros golpes, como inscrição em serviços pagos de SMS e compras nos cartões de crédito das vítimas”, explica o diretor do DFNDR Lab Emilio Simoni.

Simoni recomenda que o usuário utilize aplicativos de segurança, que podem detectar a presença de links suspeitos e bloquear o acesso a eles. Além disso, manter uma rotina de cuidado quando usa o seu smartphone é outra dica bastante valiosa. “É importante que o usuário crie o hábito de se certificar se as páginas de promoção realmente pertencem às marcas que elas indicam pertencer”, comenta Simoni.

Fonte: Tecmundo

Cuidado com o golpe da isenção do IPVA

Um novo golpe circula no WhatsApp no Brasil prometendo isenção do pagamento do IPVA, o imposto sobre a propriedade de veículos automotores. A situação parece um tanto quanto absurda, mas a combinação entre uma abordagem bem feita e um usuário desatento pode ser perfeita para que o ataque prospere.

A mensagem em questão cita um suposto projeto social do governo que isenta do pagamento diversas famílias em todo o país. Junto do texto está um link para que cada um confira se a sua família se encaixa nos pré-requisitos necessários para não precisa pagar o imposto. O Kaspersky Lab informa também que a campanha se beneficia das notificações dos navegadores para tentar capturar a atenção (e os dados) das vítimas.

Quem clica no link é levado para um site que solicita novos compartilhamentos da mensagem até que uma barra seja completada.

Ainda de acordo com a empresa de segurança, janeiro de 2018 já registrou mais de 2 milhões de cliques em campanhas maliciosas semelhantes a esta. Normalmente, essas ações visam levar usuários para sites que instalam apps ou geram clicks para anúncios publicitários. O Kaspersky Lab alerta que situações como esta devem ser comuns neste ano.

“Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirma o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini.

Para evitar grandes problemas com campanhas maliciosas, a companhia indica algumas ações básicas:

  • Desconfie de links recebidos, mesmo de conhecidos e especialmente quando se tratar de conteúdo promocional: verifique sempre no site da companhia ou instituição para confirmar a veracidade da campanha;
  • Evite clicar em links suspeitos estejam eles em emails, mensagens do WhatsApp ou banners;
  • Evite autorizar as notificações em qualquer site e lembre-se sempre de revisar as definições de segurança do seu navegador, tanto no desktop quanto
    no smartphone.

Um pouco de atenção pode ser o suficiente para evitar grandes problemas.

Fonte: Tecmundo

Promoção imperdível para a copa na Rússia? Desconfie…

A Kaspersky Lab identificou uma nova campanha de phishing disseminada por e-mail com uma falsa promoção para a Copa do Mundo de Futebol, que ocorre a partir de junho na Rússia. O e-mail, escrito em português e direcionado para os usuários brasileiros, promete uma viagem exclusiva aos ganhadores da promoção com dez pacotes com tudo pago para assistir à uma partida de futebol.

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.

Para executarem essa campanha de phishing, os cibercriminosos registraram um novo domínio que parece legítimo – o website conta com uma seção de Perguntas Frequentes, Como Participar, bem como descrição dos prêmios – porém todo o conteúdo no servidor da Web não passa de uma fraude. Além das informações do cartão de crédito, os cibercriminosos roubam informações pessoais da vítima, como data de nascimento, CPF, entre outros – como na imagem abaixo.

“Mais uma vez fica claro como os cibercriminosos brasileiros têm utilizado campanhas de phishing com assuntos atuais para atrair cada vez mais vítimas. Por ser um país grande e com muitos usuários online, o Brasil é muito visado, o que aumenta a disseminação de campanhas maliciosas de uma forma fácil e rápida”, diz Thiago Marques, analista de segurança da Kaspersky Lab.

A campanha maliciosa é bem agressiva e está direcionada especificamente para vítimas brasileiras que estejam morando no País ou ligadas a ele de alguma forma.

Recomendações

Para evitar cair em golpes que prometem viagens, descontos e promoções, a Kaspersky Lab recomenda:

Desconfie de links recebidos

Mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação.

Cuidado com o mouse (ou o touch)

Nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco on-line ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.

Tenha uma solução de segurança robusta no seu celular e outros dispositivos

Usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

Notificações

Não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.

Fonte: Computer World

App falso para guarda de criptomoedas é a 3ª mais baixada na loja da Apple

Uma versão falsa da popular carteira digital MyEtherWallet chegou recentemente à App Store — a loja oficial de apps para o iOS — e, hoje (11), se tornou o terceiro app pago mais baixado no segmento de finanças. Além de falso e potencialmente perigoso, o app custa US$ 4,99, deixando o golpe ainda mais impressionante.

A Apple é conhecida por supostamente ter um processo de análise e verificação de novos apps em sua loja bem mais rigoroso que o da Google, por exemplo, mas a presença do app falso que se propõe a “guardar com segurança” criptomoedas como Ethereum e Bitcoin coloca em cheque essa fama.

Não se tem qualquer comentário oficial da Apple sobre o assunto até o momento, mas os desenvolvedores reais do MyEtherWallet se pronunciaram no Twitter. “Esse app não é nosso. Nós denunciamos e enviamos isso por email. Gostaríamos muito da ajuda da comunidade para tirar esses golpistas das nossas vidas”, diz o tweet.

O MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web

É curioso notar que o MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web. A carteira digital também é gratuita para uso e, por isso, a cobrança pelo app para iOS é ainda mais alarmante.

Não se sabe exatamente quantas pessoas caíram nesse golpe na loja de apps do iPhone, mas não seria exagero dizer que essas pessoas podem ter tido todas as suas criptomoedas roubadas e ainda terem pago por isso. O app falso inclusive conseguiu entrar em um espaço de publicidade na loja da Apple, deixando a brecha de segurança ainda mais grave.

O app falso deve ter surfado na onda de supervalorização da Bitcoin nos últimos dias. A criptomoeda está valendo hoje cerca de US$ 16,5 mil, mas seu valor flutua de forma muito acentuada constantemente. No geral, entretanto, a moeda deve fechar 2017 com mais de 1.600% de valorização.

Fonte: Tecmundo