Álbum da copa “grátis” cobra um preço bem alto no final

Não é de hoje que cibercriminosos brasileiros têm utilizado assuntos atrativos para fazer com que vítimas caiam nos golpes. O tema utilizado desta vez é o álbum de figurinhas do campeonato mundial de futebol que acontece na Rússia daqui a poucas semanas. A estratégia é a mesma de ataques mais recentes, e que costuma ter grande efetividade: com o intuito de atingir o maior número de usuários, disseminam os links maliciosos via WhatsApp. Neste caso, a mensagem chega às vítimas por meio de notificações do navegador e se vale de engenharia social, uma vez que convida os usuários a compartilhar com seus contatos.

Ao completar os passos, responder o questionário solicitado e compartilhar a mensagem com seus contatos, o usuário será redirecionado a páginas suspeitas, que podem coletar dados pessoais. Com isso, o usuário também pode ser cadastrado, sem estar consciente, em serviços premium, ou simplesmente ser redirecionado para uma página com inúmeras propagandas. É com a exibição de anúncios que o cibercriminoso garante a monetização do golpe.

“Com a proximidade de mais um grande evento, veremos muito mais golpes usando essa temática”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específico, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia”, completa.

Promoções falsas

Ainda de acordo com Assolini, outra tática usada pelos criminosos está relacionada ao aparecimento de ações promocionais realizadas por bancos e cartões de crédito, em que há sorteios de viagens e ingressos para os jogos. Com base na cópia de promoções legítimas, os cibercriminosos lançam sites falsos para clonar cartões de crédito dos usuários.

Para se proteger de golpes como esses, Assolini é enfático: “o internauta tem de estar alerta”. Além disso, é imprescindível o uso de um produto de segurança que faça monitoramento dos ataques de phishing locais, pois esses ataques são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil – -até o momento, o ataque foi visto apenas aqui.

Vale lembrar

No começo do mês passado, a Kaspersky Lab identificou um golpe que utilizava a mesma temática e prometia uma viagem exclusiva aos ganhadores da promoção que continha 10 pacotes com tudo pago para assistir a uma partida de futebol.

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.

Fonte: Kaspersky

Páscoa premiada? É golpe…

A proximidade com a Páscoa reacendeu o sinal de alerta contra golpes e fraudes que circulam nas redes sociais e no WhatsApp. A bola da vez é uma falsa promoção de Páscoa que promete dar um vale presente de R$ 800, mas, na verdade, apenas deixa o seu dispositivo exposto à ação de pessoas mal-intencionadas. De acordo com a companhia de segurança digital PSafe, a ação já atingiu 309 mil pessoas, número de acessos bloqueados à armadilha pelo aplicativo de segurança DFNDR Security.

A técnica usada pelos criminosos não diferem em quase nada de outras ações do tipo: uma mensagem promete o vale-compras e contém um link; ao clicar sobre ele, o usuário precisa responder um miniquestionário e depois pressionar um botão para “aceitar o presente”.

O botão, porém, ativa o recebimento de notificações da página no navegador mobile, expondo o aparelho a ainda mais ações nocivas. Por meio dessas notificações, os cibercriminosos enviam páginas repletas de publicidade e malwares que podem resultar no roubo de dados sensíveis.

Objetivo: roubo de dados pessoais e financeiros

“Tanto a URL que está circulando pelo WhatsApp quanto os falsos e-commerces têm como objetivo roubar dados pessoais e financeiros para depois utilizá-los em outros golpes, como inscrição em serviços pagos de SMS e compras nos cartões de crédito das vítimas”, explica o diretor do DFNDR Lab Emilio Simoni.

Simoni recomenda que o usuário utilize aplicativos de segurança, que podem detectar a presença de links suspeitos e bloquear o acesso a eles. Além disso, manter uma rotina de cuidado quando usa o seu smartphone é outra dica bastante valiosa. “É importante que o usuário crie o hábito de se certificar se as páginas de promoção realmente pertencem às marcas que elas indicam pertencer”, comenta Simoni.

Fonte: Tecmundo

Cuidado com o golpe da isenção do IPVA

Um novo golpe circula no WhatsApp no Brasil prometendo isenção do pagamento do IPVA, o imposto sobre a propriedade de veículos automotores. A situação parece um tanto quanto absurda, mas a combinação entre uma abordagem bem feita e um usuário desatento pode ser perfeita para que o ataque prospere.

A mensagem em questão cita um suposto projeto social do governo que isenta do pagamento diversas famílias em todo o país. Junto do texto está um link para que cada um confira se a sua família se encaixa nos pré-requisitos necessários para não precisa pagar o imposto. O Kaspersky Lab informa também que a campanha se beneficia das notificações dos navegadores para tentar capturar a atenção (e os dados) das vítimas.

Quem clica no link é levado para um site que solicita novos compartilhamentos da mensagem até que uma barra seja completada.

Ainda de acordo com a empresa de segurança, janeiro de 2018 já registrou mais de 2 milhões de cliques em campanhas maliciosas semelhantes a esta. Normalmente, essas ações visam levar usuários para sites que instalam apps ou geram clicks para anúncios publicitários. O Kaspersky Lab alerta que situações como esta devem ser comuns neste ano.

“Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirma o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini.

Para evitar grandes problemas com campanhas maliciosas, a companhia indica algumas ações básicas:

  • Desconfie de links recebidos, mesmo de conhecidos e especialmente quando se tratar de conteúdo promocional: verifique sempre no site da companhia ou instituição para confirmar a veracidade da campanha;
  • Evite clicar em links suspeitos estejam eles em emails, mensagens do WhatsApp ou banners;
  • Evite autorizar as notificações em qualquer site e lembre-se sempre de revisar as definições de segurança do seu navegador, tanto no desktop quanto
    no smartphone.

Um pouco de atenção pode ser o suficiente para evitar grandes problemas.

Fonte: Tecmundo

Promoção imperdível para a copa na Rússia? Desconfie…

A Kaspersky Lab identificou uma nova campanha de phishing disseminada por e-mail com uma falsa promoção para a Copa do Mundo de Futebol, que ocorre a partir de junho na Rússia. O e-mail, escrito em português e direcionado para os usuários brasileiros, promete uma viagem exclusiva aos ganhadores da promoção com dez pacotes com tudo pago para assistir à uma partida de futebol.

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.

Para executarem essa campanha de phishing, os cibercriminosos registraram um novo domínio que parece legítimo – o website conta com uma seção de Perguntas Frequentes, Como Participar, bem como descrição dos prêmios – porém todo o conteúdo no servidor da Web não passa de uma fraude. Além das informações do cartão de crédito, os cibercriminosos roubam informações pessoais da vítima, como data de nascimento, CPF, entre outros – como na imagem abaixo.

“Mais uma vez fica claro como os cibercriminosos brasileiros têm utilizado campanhas de phishing com assuntos atuais para atrair cada vez mais vítimas. Por ser um país grande e com muitos usuários online, o Brasil é muito visado, o que aumenta a disseminação de campanhas maliciosas de uma forma fácil e rápida”, diz Thiago Marques, analista de segurança da Kaspersky Lab.

A campanha maliciosa é bem agressiva e está direcionada especificamente para vítimas brasileiras que estejam morando no País ou ligadas a ele de alguma forma.

Recomendações

Para evitar cair em golpes que prometem viagens, descontos e promoções, a Kaspersky Lab recomenda:

Desconfie de links recebidos

Mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação.

Cuidado com o mouse (ou o touch)

Nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco on-line ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.

Tenha uma solução de segurança robusta no seu celular e outros dispositivos

Usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

Notificações

Não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.

Fonte: Computer World

App falso para guarda de criptomoedas é a 3ª mais baixada na loja da Apple

Uma versão falsa da popular carteira digital MyEtherWallet chegou recentemente à App Store — a loja oficial de apps para o iOS — e, hoje (11), se tornou o terceiro app pago mais baixado no segmento de finanças. Além de falso e potencialmente perigoso, o app custa US$ 4,99, deixando o golpe ainda mais impressionante.

A Apple é conhecida por supostamente ter um processo de análise e verificação de novos apps em sua loja bem mais rigoroso que o da Google, por exemplo, mas a presença do app falso que se propõe a “guardar com segurança” criptomoedas como Ethereum e Bitcoin coloca em cheque essa fama.

Não se tem qualquer comentário oficial da Apple sobre o assunto até o momento, mas os desenvolvedores reais do MyEtherWallet se pronunciaram no Twitter. “Esse app não é nosso. Nós denunciamos e enviamos isso por email. Gostaríamos muito da ajuda da comunidade para tirar esses golpistas das nossas vidas”, diz o tweet.

O MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web

É curioso notar que o MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web. A carteira digital também é gratuita para uso e, por isso, a cobrança pelo app para iOS é ainda mais alarmante.

Não se sabe exatamente quantas pessoas caíram nesse golpe na loja de apps do iPhone, mas não seria exagero dizer que essas pessoas podem ter tido todas as suas criptomoedas roubadas e ainda terem pago por isso. O app falso inclusive conseguiu entrar em um espaço de publicidade na loja da Apple, deixando a brecha de segurança ainda mais grave.

O app falso deve ter surfado na onda de supervalorização da Bitcoin nos últimos dias. A criptomoeda está valendo hoje cerca de US$ 16,5 mil, mas seu valor flutua de forma muito acentuada constantemente. No geral, entretanto, a moeda deve fechar 2017 com mais de 1.600% de valorização.

Fonte: Tecmundo

Cuidado com páginas falsas de ofertas de emprego

Atenção para um novo golpe de phishing na praça: criminosos estão simulando páginas de grandes empresas com falsas oportunidades de emprego para roubar os dados dos usuários. Mais de 300 mil pessoas já curtiram ou estão seguindo as imitações, que são muito fiéis à identidade visual de grupos como Americanas, Coca-Cola, Carrefour e firmas de recursos humanos especializadas em reposição no mercado de trabalho.

O laboratório de segurança digital DRNDR Lab identificou somente no último mês mais de 30 investidas mal-intencionadas que exploram as esperanças de quem busca uma oportunidade neste final de ano. “Cibercriminosos estão se aproveitando da alta taxa de desemprego no País para chamar a atenção para falsas promessas de vagas. Na intenção de se realocar no mercado de trabalho, muitas pessoas estão se cadastrando em anúncios sem a certeza sobre sua veracidade”, comenta o diretor Emílio Simoni.

Ao clicar nas armadilhas, que normalmente oferece vagas atrativas com necessidade de urgência, as vítimas são levadas a um formulário com solicitação de nome completo, data de nascimento e posição profissional que gostaria de ocupar.

Somente isso já seria o suficiente para causar muita dor de cabeça por aí, mas os bandidos vão além. Muitas vezes, as pessoas também são levadas a ceder o número do telefone, cadastrar-se em serviços de SMS pago, baixar apps que podem abrir vulnerabilidades no aparelho e compartilhar os anúncios via WhatsApp.

Saiba como evitar

Para não ser uma das vítimas, sempre procure mais informações antes de sair preenchendo formulários e enviado para qualquer um. O próprio DFNDR Lab oferece uma ferramenta de verificação de endereços em seu site.

Desconfie de oportunidades mirabolantes, não envie dados bancários, observe bem para onde o link redireciona seu conteúdo, não baixe aplicativos de origem duvidosa e evite compartilhar coisas você não tem certeza sobre sua veracidade. Além disso, quem quiser pode também procurar por soluções de segurança anti-phishing disponíveis em lojas de apps.

Fonte: Tecmundo

Proliferam golpes com cartão pré-pago e publicidade online

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android.

A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões.

Conforme explica o líder da equipe do CSIRT, Theo Vital Brazil, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos.

O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam a site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

Dropbox: para disfarçar identificação

A hospedagem o arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, como Itaú e Bradesco, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não.

De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente.

Vital Brazil diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas em serviços como PagSeguro e PayPal. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa.

Como evitar este tipo de ataque

Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  •  Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.
Fonte: IDG Now!