1000 GB livre para arquivos on line: cuidado, é golpe

A empresa de cibersegurança ESET identificou um novo golpe que chega aos usuários do WhatsApp. Dessa vez, uma mensagem compartilhada oferece “1000 GB” de internet gratuita para o usuário devido ao aniversário do app. Por trás da mensagem, na verdade, se esconde um golpe para gerar renda de publicidade para cibercriminosos.

A monetização dessa campanha está diretamente ligada à entrega de anúncios massivos

Logo após o clique no link, o usuário é redirecionado para um questionário com diversas perguntas. Além disso, o golpe pode que ele compartilhe o link para 30 pessoas e, dessa maneira, ter os “1000 GB” liberados.

Segundo a ESET, o objetivo deste golpe é mostrar publicidades durante todo o processo. Ou seja, nenhuma evidência foi encontrada de que foram instalados programas maliciosos ou de que houve tentativa de roubar informações adicionais. Nesse sentido, a monetização dessa campanha está diretamente ligada à entrega de anúncios massivos e sem autorização dos usuários.

“Recomendamos ter soluções de segurança robustas, tanto em dispositivos móveis quanto em desktops. Nas análises realizadas com proteção ativa, o acesso a essas páginas é filtrado pelo módulo antiphishing das soluções. Em qualquer caso, não podemos ignorar a importância da educação para os usuários, bem como manter-se informado sobre as ameaças e técnicas existentes para se proteger. Quanto mais cauteloso e informado for o usuário, menores serão as chances de clicar em phishings”, diz Luis Lubeck, especialista em segurança da informação da ESET América Latina.

A ESET também notou a existência de um novo site voltado para a disseminação do phishing. Depois de analisar o número de páginas indexadas neste domínio, ela observou que existem pelo menos 66 “ofertas” diferentes, cada uma simulando uma marca ou empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Rolex Watches, por exemplo.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/e-commerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Dicas para se proteger dessas mensagens falsas:

  • Atenção para detectar se a mensagem mostra que o remetente é um contato conhecido: os provedores de serviço não enviam mensagens endereçadas para “Caro Cliente”, sem qualquer personalização
  • Cuidado com anexos e links integrados: geralmente, um provedor não envia uma mensagem pedindo para efetuar login a partir de um link inserido em um e-mail, mesmo que a mensagem seja personalizada. Recomenda-se não confiar em arquivos não solicitados ou links integrados nestas correspondências, mesmo que sejam de empresas confiáveis ou amigos
  • Tome precauções básicas: passar o cursor sobre o link para verificar sua veracidade é muito importante. Além disso, se você receber uma promoção boa demais para ser real, procure nas redes oficiais da marca para verificar sua existência
  • Controle a ansiedade: devemos evitar entrar em pânico ou reagir imediatamente, sem as devidas precauções às possíveis ameaças. A maioria das empresas não age dessa maneira
  • Não fique animado com os cliques: não caia na compulsão de aceitar todas as condições de qualquer software pelo simples fato de ter um programa de segurança. Existem novos códigos que podem não ser detectados. É por isso que é importante identificar sites maliciosos ou arquivos não seguros para evitá-los. Conhecer os riscos é a melhor maneira de evitar ser enganado
  • Preste atenção aos detalhes: as mensagens de phishing estão por toda parte. Afetam SMS (mensagens de texto) e redes sociais, como Facebook e Twitter. Por isso, preste atenção em erros gramaticais, de concordância ou até se a logomarca da empresa condiz com a real
Fonte: Tecmundo

Tem Instagram? Cuidado com este e-mail

Uma nova campanha de phishing busca roubar contas no Instagram de usuários para depois pedir resgate, alertou a empresa de cibersegurança Kaspersky Lab. Segundo a companhia, a campanha fraudulenta foi identificada na América Latina e atua disfarçada como uma mensagem do Instagram e faz alusão ao fato de que a conta do usuário foi hackeada para chamar a atenção.

Utilizando a técnica de phishing em e-mails, os cibercriminosos enviam a mensagem em nome do departamento de segurança da rede social e relatam uma suposta modificação do número de telefone associado à conta e convidam a vítima a reverter a alteração acessando um link.

De acordo com a Kaspersky, com esses dados, eles assumem o controle da conta para extorqui-lo, exigindo uma quantia para recuperá-la ou para espalhar conteúdo malicioso, phishing e spam. Ao clicar, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitado a inserção das credenciais no Instagram. Ao fazê-lo, o usuário estará transferindo suas informações para os cibercriminosos que estão por trás desta campanha.

“Isso é especialmente preocupante porque o Instagram não é apenas uma das redes sociais mais populares do mundo, mas também a fonte de renda para muitos empreendedores, influenciadores, modelos e celebridades”, reforçou a Kaspersky em comunicado.

A estrutura do golpe

Campanhas fraudulentas tendem vitimar os mais desatentos. Isso porque ao analisar os detalhes do e-mail associado à campanha que tem como mote o Instagram, pode-se notar que ele vem de um endereço do Gmail – helpininstagramsecureservice@gmail.com – que não tem nada a ver com a rede social. Além disso, o link incluído no e-mail para “reverter” as alterações leva o usuário a um domínio que também não está associado ao Instagram.

“A popularidade das redes sociais e as más práticas online dos usuários permitem que esse tipo de ataque básico gere bons resultados para os cibercriminosos”, diz Dmitry Bestuzhev, diretor do grupo de pesquisa e análise da Kaspersky Lab para América Latina. “Neste caso, o invasor investiu apenas um dólar para hospedar servidores virtuais que permitem abrir contas a preços baixos e, assim, lançar esse tipo de campanha de maneira eficiente e anônima.”

Como se prevenir

Não clique em links suspeitos. Caso o usuário tenha dúvidas sobre o link incluído em um e-mail, acesse o site oficial da empresa e procure informações relevantes;

Sempre verifique a URL na barra de endereços da página web. Se, em vez disso, o Instagram.com aparecer como o 1stogram.com, deixe-o lá e evite inserir informações pessoais nesse tipo de página;

Faça o download do aplicativo em lojas oficiais, como o Google Play para Android ou App Store para iOS;

Não use seus dados de login para autenticação em serviços e aplicativos de terceiros;

Use uma solução de segurança que proteja seus dispositivos.

Fonte: itmidia

Atualização de cadastro da Netflix – pode ser golpe

Um dos golpes mais praticados na web brasileira é o phishing. Por mais que todo mundo continue dizendo para verificar com cuidado emails que pedem informações bancárias e dados sensíveis, ainda há bastante gente dando de bandeja esses dados — a maioria das vezes por pura distração. A mais nova ameaça detectada pela firma de segurança ESET é uma falsa atualização encaminhada pela Netflix.

Os criminosos estão agindo da mesma forma em vários idiomas, mas é possível reconhecer o problema. Em primeiro lugar, o remetente da mensagem. Embora o endereço aparente seja aquele do serviço de streaming, ele só tem a extensão com o nome da empresa, que costuma usar o info@mailer.netflix.com.

Outra coisa que chama atenção é a simplicidade do layout da carta. No caso do phishing, veja que são apenas palavras e, mesmo que não hajam erros crassos de português, como costuma acontecer, ainda assim o conteúdo é bem diferente do que o marketing da Netflix costuma enviar — um design mais sofisticado e que combina com a identidade visual de sua plataforma.

Se você notar bem, é possível encontrar no texto dois links e um botão. Todos apontam para um destino malicioso, que nada tem a ver com a companhia, com parte da URL contendo o e-mail da vítima.

 

Caso acesse esses links, você é enviado para tentativas de download de um servidor desconhecido, com redirecionamento estranhos e respostas ainda mais misteriosa. Ou seja, não clique em nada desse material, pois o objetivo do atacante é coletar dados, assim como endereços de contatos, para que essa prática se espalhe para mais gente.

E como se precaver? Bem, a própria Netflix tem uma seção de recomendações para evitar problemas como esse e vale o de sempre contra o phishing: mantenha o software de antivírus e antimalware ativos e atualizados, utilize um antispam confiável, tenha sempre o navegador em dia e não acesse links desconhecidos.

Fonte: Tecmundo

Material escolar gratuito no Whatsapp é golpe

Cibercriminosos brasileiros lançaram uma campanha maliciosa no WhatsApp prometendo material escolar gratuito, usando o nome da empresa Faber-Castell, segundo a Kaspersky. Nos primeiros dias de circulação da campanha mais de 70 mil acessos foram registrados ao link malicioso.

A campanha maliciosa está ativa desde o dia 3 de janeiro, quando registrava mais de 70 mil acessos. Após quatro dias, este número subiu para 568 mil.

Como as vítimas caíram?

Quando clicam no link enviado via a rede, o usuário é direcionado para um site. Lá, ele se depara com a informação de que ao compartilhar a mensagem com cinco amigos no WhatsApp, o suposto prêmio será liberado.

Um fator interessante dessa campanha maliciosa é a coleta de dados pessoais. Logo na primeira página são solicitados número de telefones, e-mail e endereço da vítima. Tais dados ajudam os criminosos a cometerem mais fraudes futuramente.

Campanha também mira iOS

Depois de compartilhar a mensagem com cinco contatos, se o sistema do usuário for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando dinheiro de maneira forçada.

Caso o usuário possua o sistema Android – usado em 80% dos smartphones brasileiros – pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.

Malware é distribuído também via Facebook Messenger

Uma novidade nessa campanha é o uso do Facebook Messenger – outro aplicativo de mensagens instantâneas bastante utilizado no Brasil. Na página maliciosa foi inserida a opção de compartilhar o link por esse aplicativo, o que indica que os criminosos estão buscando diversificar as plataformas usadas nos ataques:

Dos mais de 568 mil acessos ao site malicioso, pouco mais de 950 vieram do link compartilhado via Facebook Messenger:

Dicas para se proteger

1. Não clique em links

Principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário. Além disso, seus amigos e familiares podem ter sido enganados ou hackeados.

2. Sempre verifique o link antes de clicar

Coloque o mouse em cima do link para visualizar a URL e observe com atenção se há erros de ortografia ou outras irregularidades. Além disso, caso seja uma promoção ou algo utilizando o nome de uma marca famosa, sempre acesse o site oficial da empresa – digitando o site – para confirmar a veracidade da promoção ou campanha.

3. Tenha uma solução de segurança no seu celular e outros dispositivos

Utilize uma solução de segurança que alerta sobre os riscos à segurança, além de proteger os dispositivos contra phishing, malware, app mal-intencionados e outras ameaças conhecidas e desconhecidas. Além disso, mantenha sempre atualizada a solução de segurança para não cair em golpes de cibercriminosos.

Fonte: IDGNow!

WhatsApp: Retrospectiva 2018 é golpe

Nessa época é comum as principais plataformas oferecem algum tipo de retrospectiva, para você rever os melhores momentos do ano — é assim com o Facebook, o Spotify, o Instagram, entre outros. E agora há também uma ferramenta que faz um balanço anual de fotos antigas, status e conversas, certo? Errado! Esse é o mais novo golpe que vem seduzindo vários usuários a clicar em um link malicioso.

Sempre observe se o link é verdadeiro e utilize apps de segurança anti-phishing

O ataque foi identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança. O objetivo de quem vem disseminando isso é gerar lucro por meio de publicidade e, em alguns casos, pescar os dados pessoais por meio de falsas páginas de promoção — o famoso phishing. Em apenas 16 horas, foram 339 mil detecções.

“Os cibercriminosos costumam utilizar datas relevantes como gancho para criar formas de enganar os usuários. Foi assim com Copa do Mundo, eleições, Black Friday, e agora com o fim do ano. Essa é uma das formas mais comuns de tentar dar credibilidade para o link que está sendo compartilhado e as pessoas precisam estar sempre atentas. Por isso, é muito importante checar com as empresas se qualquer promoção, serviço ou ação de marketing de fato é verdadeira”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não (isso pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br) e utilizar soluções de segurança que disponibilizam a função anti-phishing.

Fonte: Tecmundo

Golpe busca enganar usuários da Multiplus

Um novo golpe está usando a marca Multiplus para enganar seus usuários. Clientes do programa de fidelidade podem facilmente se levar pela armadilha, já que o golpe aparece em sua caixa de e-mail e com características muito semelhantes ao programa original. O ataque foi identificado pela equipe do Arcon Labs, laboratório da Arcon, empresa especializada em cibersegurança.

Ao abrir o e-mail, a mensagem pede para que os assinantes atualizem as senhas para continuar tendo acesso à rede. Mas, na verdade, o golpe de engenharia social, conhecido como phishing, é uma armadilha para levar as vítimas para sites que roubam informações pessoais e que deixam o smartphone ou o computador infectado com vírus.

Nesse período, golpes com este apelo aumentam, pois as famílias costumam se programar para viagens no final do ano. Além dos e-mails, é comum que esse tipo de ataque com links maliciosos também seja divulgado por meio de anúncios nas redes sociais ou aplicativos de mensagens instantâneas com promoções que não existem.

Uma vez que o usuário clica ou se registra neles, via celular ou computador, pode facilmente ter seus dados e identidade roubados ou até mesmo seu dispositivo invadido. Por via das dúvidas, nunca clique em links de remetentes desconhecidos e desconfie de promoções que parecem ser muito boas ou até mesmo e-mails promocionais que fogem do padrão daqueles que você costuma receber.

Fonte: IDGNow!

SMS usado para invadir e-mail da vítima

Um golpe que vem ganhando popularidade ultimamente utiliza técnicas de engenharia social e phishing para conseguir o acesso a contas de um usuário a partir do código de verificação enviado para o celular da vítima. A atividade foi percebida pela empresa de segurança Kaspersky, que publicou um texto com informações sobre como se proteger.

O esquema começa com uma pessoa enviando um SMS afirmando que era o antigo dono do celular da vítima. Muita gente pode acreditar na afirmação, já que as empresas de telefonia realmente costumam pegar números antigos que foram desativados e dá-los para clientes novos. O golpista então diz que está tentando ativar uma conta antiga, que ainda estaria associada ao número usado pela vítima. Para isso, ela só precisaria informar o código que seria enviado por SMS.

Não responda a mensagem

Como lembra a Kaspersky, a chance de que a mensagem seja mesmo de uma pessoa que perdeu o acesso à conta são mínimas. O mais provável é que esse criminoso tenha descoberto seu e-mail e número de telefone, possivelmente através de algum vazamento de informações, e está tentando invadir suas contas.

Para isso, ele precisa do código de ativação que é enviado para confirmar a sua identidade quando você esquece a senha de acesso ao e-mail. A partir desse ponto, é possível invadir praticamente qualquer outro serviço, já que a maioria deles depende apenas do e-mail para ter as senhas reiniciadas.

Por conta disso, uma das melhores formas de se proteger contra esse tipo de ataque é através da autenticação de dois fatores. Com ela ligada, será necessário aprovar todos os acessos à sua conta através do celular, o que vai proteger seus dados, mesmo no caso de um e-mail comprometido. Além disso, fique atento e nunca compartilhe esse tipo de código de verificação com ninguém, mesmo que ela peça com uma mensagem muito educada.

Fonte: Tecmundo