Crackers usam Netflix como isca para roubo de dados de cartão de crédito

Golpe é iniciado por um SMS que, uma vez aberto, leva para página que simula identidade visual da plataforma de streaming.

Os serviços de streaming já se tornaram favoritos nas famílias do mundo inteiro. Recentemente, uma pesquisa da consultoria financeira Cowen & Co apontou que, nos Estados Unidos, a Netflix já é maior do que todas as operadoras de TV a cabo. Serviços de streaming de música, como Spotify, também são amplamente utilizados e um dos atrativos para a grande utilização é o baixo custo.

Infelizmente, essa mudança de hábitos das famílias não está passando despercebida pelos cibercriminosos. Sabendo que milhões de pessoas mensalmente pagam suas contas de streaming por meios digitais, criminosos usam a criatividade para o mal e desenvolvem novos métodos para enganar e roubar as pessoas.

Aqui no Brasil, uma quadrilha de cibercriminosos está utilizando a popularidade do Netflix para roubar dados bancários, em especial o cartão de crédito das vítimas. O golpe é iniciado por um SMS.

Esse início de ataque é interessante porque mostra como eles estão atentos a todos os detalhes. Desde a popularização do Whatsapp, o SMS é uma ferramenta que deixou de ser usada para comunicação pessoal. A grande função do SMS hoje é basicamente receber informativos corporativos rápidos e códigos de acesso (tokens de banco, por exemplo).

O SMS é enviado pelo criminoso em nome da Netflix, avisando que a conta precisa ser recadastrada ou o serviço será interrompido. O usuário que estiver um pouco mais desatento rapidamente vai acessar o link disponibilizado pelo criminoso.

Nesse link há uma página com toda a identidade visual do Netflix, com formulários requerendo a confirmação de dados pessoais e, por fim, os dados do cartão de crédito usado para o pagamento do serviço. Munido desses dados, o criminoso pode facilmente realizar compras pelo cartão de crédito em qualquer loja virtual.

O Real Protect Security Red Team assim que teve acesso a esse golpe buscou meios de identificar a quadrilha e interromper os ataques. Foi possível derrubar o site usado para a aplicação dos golpes, assim como inutilizar a base de dados dos criminosos para evitar que eles pudessem realizar novos golpes contra as vítimas.

Mas essa é apenas uma ação, uma batalha vencida. A guerra, porém, continua. Por isso, os usuários devem estar sempre atentos e desconfiar sempre que for solicitado a informar seus dados pessoais, financeiros e senhas.

Fonte: IDGNow! 

Novo golpe no facebook promete vídeo porno como isca para enganar usuários

facebookmalwareUma nova campanha de malware vem focando nos usuários brasileiros do Facebook para espalhar links maliciosos pela rede social, segundo a empresa de segurança Kaspersky Lab.

No total, os criminosos usam 93 domínios, sendo que a maioria deles não conta com nenhum conteúdo salvo neles. Uma boa parte dos posts maliciosos exibe vídeos do domínio “motoresporte.com”.

De acordo com a companhia, o golpe em questão usa o perfil das vítimas para compartilhar links de supostos vídeos com conteúdos sensacionalistas, como pornografia e traição, além de citar nomes de celebridades, como uma forma de atrair cliques.

Quando o usuário clica no link malicioso, é solicitado que autorize o acesso de uma aplicação no seu perfil do Facebook. Mas, como alerta a Kaspersky, ao fazer isso “o proprietário passa o controle da conta e seus dados pessoais (como e-mail) para o cibercriminoso, que passará a usar o perfil comprometido para ampliar a disseminação do golpe na rede social”.

Vale notar que essa aplicação maliciosa foi programada pelos criminosos para ser executada tanto na versão desktop quanto móvel do Facebook.

Perigos

“Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, afirma o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, que destaca ainda o fato da campanha acontecer toda dentro da rede social de Mark Zuckerberg.

Como se proteger

Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção “Aplicativos”, explica a Kaspersky. Nesta página, o usuário deve remover todos os aplicativos desconhecidos – entre eles estarão os aplicativos desta campanha, que se apresentam como aeroplay.top; aguiavideos.top; asiavideos.top, entre outros.

Outra ação essencial é trocar a senha depois de remover os aplicativos. Caso contrário, os criminosos ainda terão acesso ao perfil da vítima.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Novo golpe usa WhatsApp como isca

whatsappAtenção usuários do WhatsApp, o Laboratório da ESET identificou um novo golpe que está sendo aplicado através do mensageiro. Para roubar informações de contatos de usuários é usado um falso aplicativo de emoticons.

O ataque funciona quando o usuário clica no link para instalar os supostos emoticons, assim, ele é direcionado para outro site, onde recebe instrução de compartilhar mensagem sobre o pacote de emoticons com os amigos ou três grupos do WhatsApp para que possa ser concluído o download.

Ao compartilhar o arquivo com os amigos, o usuário acaba sendo direcionado para outro site dizendo q a operação não foi concretizada. Alguns usuários, inclusive, recebem a orientação de atualizar o número do celular para prosseguir com a instalação. Porém, a intenção é inscrever o usuário em serviços pagos ou mesmo em uma lista de spam.

“Cada vez mais, os cibercriminosos têm diversificado seus ataques, usando técnicas que busquem atrair a atenção dos usuários e que viralizem ou se espalhem por meio de aplicativos populares, como WhatsApp”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que os usuários fiquem atentos para esse tipo de golpe e evitem clicar em links duvidosos ou desconhecidos. Também recomendamos o uso de uma solução de segurança para dispositivos móveis, a fim de evitar possíveis ameaças como essa”, disse ainda o executivo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Golpes usam imposto de renda como isca

leao_receitaIntel Security alerta contribuintes e pede atenção com e-mails suspeitos

Não é de hoje que cibercriminosos se aproveitam de festividades e datas importantes para aplicar golpes via web, a fim de roubar informações pessoais e dinheiro dos consumidores. Em uma época em que contribuintes estão preocupados com o envio – e possíveis problemas que possam ter – do imposto de renda, é bom ficar atento.

Fabiano Tricarico, gerente de consumer da Intel Security, explica que o principal golpe usado pelos criminosos nessa ocasião é o phishing, prática pela qual os agentes maliciosos tentam obter informações confidenciais por meio de e-mails ou mensagens instantâneas falsas que parecem originárias de uma fonte confiável. “Geralmente o golpista envia mensagens não solicitadas às vítimas, com anexos infectados e links que podem levar o consumidor a sites fraudulentos ou até mesmo a instalar malwares no computador e dispositivos móveis”, comenta.

É possível que haja e-mails ou mensagens falsas que parecem vir da Receita Federal, de bancos, escritórios de contabilidade ou algum outro órgão oficial, solicitando informações pessoais, dados bancários e senhas; ou ainda alegando que houve algum problema com a declaração enviada. “Caso isso aconteça, apague a mensagem imediatamente, pois se trata de phishing” afirma Tricarico.

Também é possível que surjam programas e aplicativos falsos – criminosos podem criar e disseminar softwares arbitrários ou mesmo enviar links para baixá-los com a promessa de que podem ajudar o contribuinte com a declaração. Somente faça o download do programa de declaração pelo site oficial da Receita Federal.

Também é bom ficar atento a falsos agentes. Golpistas também podem se passar por agentes da Receita Federal ou contadores e entrar em contato por e-mail, telefone ou mídia social a fim de obter informações pessoais. Com algumas informações sobre o contribuinte obtidas facilmente na internet eles podem convencer a vítima de que se trata de um procedimento oficial.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum 365

Vírus Zika é usado como

zikamalwareSegundo a Symantec, no campanha de spam malicioso redireciona usuário para malware JS.Downloader.

Após ser declarado como emergência de saúde pública de importância internacional pela OMS (Organização Mundial de Saúde), o Zika vírus agora também é uma ameaça para os computadores dos brasileiros.

A Symantec diz ter descoberto um novo ciberataque no Brasil que aproveita o interesse cada vez maior pela doença para infectar os aparelhos dos usuários com um malware chamado JS.Downloader.

De acordo com a empresa de segurança, a campanha de spam malicioso diz ser de um site chamado Saúde Curiosa e traz a seguinte frase no título: “ZIKA VIRUS! ISSO MESMO, MATANDO COM ÁGUA!”. Ou seja, caso receba um e-mail com essas características, não abra.

A mensagem em questão traz imagens e texto retirados de uma reportagem publicada no site, mas inclui botões para tentar instigar a curiosidade do destinatário, como “A eliminação do mosquito! Clique Aqui!” e “Instruções para seguir! Baixe!”, assim como um arquivo em anexo.

Como esperado, esses links não são coisa boa. Eles te levam ao serviço de encurtamento de URL Bitly, que, por sua vez, redireciona o usuário para a plataforma de armazenamento Dropbox. A Symantec afirma que tanto o arquivo hospedado no Dropbox quanto o documento anexado ao e-mail como sendo o já citado JS.Downloader. Depois de infectar o usuário com o malware, os cibercriminosos tentam baixar outras ameanças no computador da vítima.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Netflix é usado como isca para ataques do cibercrime

netflixPodendo ser classificado como um mercado negro emergente, os ataques hackers contra usuários da Netflix no Brasil tem se tornado cada vez mais frequentes.
O objetivo dos cibercriminosos é roubar e vender as senhas que fornecem acesso ao serviço de streaming por valores abaixo do mercado.
A empresa de pesquisa Symantec, que produz o Norton Security, observou um aumento no número de casos em que arquivos com malware e phishing capazes de coletar informações sigilosas dos usuários são disfarçados como aplicativos da Netflix.
Uma vez baixados e executados, esses arquivos abrem a página inicial do Netflix como um chamariz e, secretamente, instalam o Infostealer.Banload, um cavalo de Tróia capaz de roubar informações bancárias do computador afetado.

Esse ataque, no entanto, não é feito automaticamente. O mais provável é que os arquivos sejam baixados por usuários vítimas de propagandas enganosas, com ofertas de acesso gratuito ou preço mais barato para o serviço.
Depois de contaminar o equipamento, os hackers também podem redirecionar os usuários da Netflix para um site falso, induzindo-os a fornecer login e senhas, informações pessoais e de cartões de crédito ou bancário. Essas táticas de phishing são comuns e os cibercriminosos continuam a usá-las diariamente. O detalhe é que as assinaturas da Netflix permitem cadastrar entre um e quatro usuários na mesma conta, o que significa que um invasor pode pegar carona na assinatura de um usuário sem o seu conhecimento.

Mercado negro
Há uma economia subterrânea voltada para aqueles que desejam acessar a Netflix gratuitamente ou a preços reduzidos. As ofertas mais comuns são para contas Netflix já existentes, com um mês de visualização ou acesso completo ao serviço premium. Na maioria dos anúncios, o vendedor pede que o comprador não altere qualquer informação sobre as contas, como a senha, por exemplo, pois isso pode tornar o serviço inutilizável. O motivo é que uma alteração de senha alertaria o usuário que teve sua conta roubada.
Outra oferta inclui a geração de novas contas Netflix, criadas a partir de assinaturas ou detalhes do cartão de pagamento roubados.

Proteção
A Symantec aconselha a baixar o aplicativo Netflix somente a partir de fontes oficiais. Além disso, os usuários não devem tirar proveito de serviços que oferecerem Netflix gratuitamente ou a preço reduzido, pois eles podem conter arquivos maliciosos que tem por objetivo o roubo de dados.

Agradecemos ao Davi e ao Lucas, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Novo golpe usa WhatsApp como isca

whatsapp_golpeUm novo golpe virtual usa a popularidade do WhatsApp para disseminar malware em computadores e celulares. As vítimas recebem mensagens maliciosas por e-mail com falsas notificações. Ao clicar sobre os links, o smartphone ou PC do usuário é infectado com o malware.

Para conquistar a confiança das pessoas, o golpe utiliza a marca d’água original do WhatsApp. No entanto, basta prestar atenção no endereço de e-mail do remetente para perceber que não se trata de um recado oficial. A ação criminosa foi descoberta por uma equipe do Comodo Antispam Labs, através da identificação de IP, domínio e análise de URL.

No assunto do e-mail, várias supostas notificações são usadas, como “Você obteve uma notificação de voz xgod”, “Você tem um anúncio de vídeo eom” e “Uma gravação de áudio foi entregue Jsvk”. Cada mensagem vem com um conjunto de caracteres especiais ao final da linha, como “xgod”, “Jsvk”, “Yop” e outros.

Essas combinações, provavelmente, são usadas para a codificação de dados e identificação de destinatários. Além disso, um anexo contém o arquivo compactado, uma variante da família “Nivdort”, que se replica em diversas partes do sistema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo