Cibercriminosos usam dia dos namorados para golpes

Com a chegada do Dia dos Namorados, crackers criaram uma promoção falsa utilizando a linha de produto Glamour da marca O Boticário, que promete um kit de perfume para a pessoa que responder a um questionário e compartilhar o link com amigos via WhatsApp. Segundo o dfndr lab, laboratório da PSafe especializado em cibercrime, mais de 40 mil pessoas foram impedidas pelo aplicativo de segurança digital dfndr security de terem seus aparelhos infectados por esse golpe apenas nas últimas 24 horas.

Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas:

“Você gostaria de ganhar um kit masculino ou feminino?”

“O kit é para uso próprio ou presente para o namorado(a)?”

“Você indicaria nossa promoção para amigos ou familiares?”

Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.

Para passar credibilidade e incentivar o compartilhamento, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Maravilha… consegui pegar pra dar de presente”; “Presente da namorada garantido hehe”, “Minha mãe também conseguiu pegar os dois”.

“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente” explica Emilio Simoni, Diretor do dfndr lab.

Para evitar cair em falsas promoções, os especialistas do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do dfndr lab, no site.

Além disso, é importante utilizar soluções de segurança que disponibilizam uma função de bloqueio anti-phishing.

Font: IDGNow!

Promoção da Nespresso que circula no WhatsApp é golpe

Uma promoção falsa da marca de café Nespresso está circulando nas redes sociais no Brasil. A promessa é ganhar uma cafeteira grátis para virar testador da marca. A mensagem, que virou uma espécie de corrente compartilhada entre amigos no Whatsapp, contém um link com vírus.

A Nespresso confirmou que a promoção é falsa.

Fonte: G1

Cuidado com o golpe do sorteio do iPhone sem película (no facebook)

fake_promocaoNão passam dois meses sem que surja uma nova corrente no Facebook prometendo um sorteio de iPhones. O golpe é sempre o mesmo. Uma página na rede social com o título “Apple” diz que vai sortear um número X de aparelhos (a quantidade varia a cada vez que o golpe é anunciado na rede social), porque a caixa está sem a película exterior, o que inviabiliza que o produto seja comercializado.

Todas as vezes que uma página anuncia este tipo de coisa, ela consegue rapidamente um número enorme de curtidas e compartilhamentos, porque são essas as exigências do “sorteio”. As pessoas caem nessa e curtem a página, compartilham o post, comentam, fazendo com que a publicação tenha um nível de engajamento altíssimo, fazendo com que seu alcance também seja enorme, atingindo cada vez mais pessoas inocentes.

Vamos ser bem claros aqui: a Apple não tem presença no Facebook. A empresa não tem página oficial. Na verdade, ela é bem avessa a redes sociais em geral, e apenas alguns serviços seus, como o Apple Music, estão presentes no Facebook e no Twitter. A companhia, como um todo, não tem representação, o que significa que a empresa nunca fará um sorteio pelas mídias sociais.

Dito isso, também é responsabilidade do usuário do Facebook não cair em um golpe tão óbvio. Basta refletir um pouco para chegar à conclusão de que nenhuma empresa abriria mão de dezenas (ou centenas) de milhares de reais por causa de uma película na embalagem (supondo ser possível que um iPhone saia da fábrica sem a tal película). Na última vez que vi o golpe circulando, ele prometia 22 iPhones 6, cujo menor preço oficial é R$ 3,2 mil. São R$ 70 mil em produtos. Seria muito mais lucrativo vender estes aparelhos como “recondicionados”, se realmente fosse impossível aplicar a película depois que ele saiu de fábrica.

Mas o que as páginas falsas ganham com isso?

Uma página com muitas curtidas pode render dinheiro de várias formas, e algumas delas podem ser bastante desonestas. Depois que a página alcançar um número grande de curtidores, o administrador pode vendê-la, ou então ele mesmo pode usá-la para distribuição de spam, o que pode colocar em risco a segurança de quem curte a página.

Também há a possibilidade de que o administrador mude o nome da página depois de alcançar um número satisfatório de likes. Tecnicamente, o Facebook não permite que as fanpages sejam renomeadas depois de 200 curtidas, mas, pesquisando um pouco no Google, eu encontrei alguns métodos que prometem burlar este bloqueio. Não deve ser um processo impossível.

Então, de repente, aquela página simpática da Apple que você curtiu na esperança de ganhar um iPhone pode começar a cuspir vírus, distribuir conteúdo totalmente não-relacionado ou ser renomeada para “Eu adoro matar gatinhos”, ou qualquer outra coisa horrível do tipo. E você nunca lembra como essa página conseguiu o seu like.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Malwarebytes Premium grátis por 12 meses

mbamO Malwarebytes Anti-Malware é um dos melhores produtos para remoção de malwares e adwares que infectam o computador do internauta quando este instala programas maliciosos, principalmente provindos de certos sites de download.

Infelizmente o Malwarebytes Anti-Malware (MAM) é um produto pago, e por causa disso muitos internautas instalam versões desse produto utilizando chaves piratas, cracks ou outros métodos ilegais. Mas a Malwarebytes tem uma boa notícia para os piratas: ela resolveu perdoá-los e enviar uma chave válida por 12 meses para o Malwarebytes Anti-Malware Premium sem custo algum!

Para receber a sua chave, a versão do MAM deve ser 1.7 ou superior. Faça download da versão 2.18 do Malwarebytes Anti-Malware aqui (pois o link da versão gratuita do site oficial contém a versão anterior 1.6) e siga o passo-a-passo abaixo:

1. Baixe a versão 2.18 do MAM (este link está citado neste tópico do fórum oficial da Malwarebytes)
2. Instale essa versão (sobre a versão atual do seu MAM ou “instalação limpa”)
3. Utilize a sua chave pirata para tentar ativá-lo
4. Aparecerá uma mensagem informando que a sua chave é inválida, juntamente com duas opções para você clicar
5. Clique na opção I’m not sure where I got my keys, or I donwloaded it from the internet
6. Você receberá uma nova key
7. Utilize essa key para ativar o produto. Pronto! Agora você tem o Malwarebytes Anti-Malware Premium funcionando por 12 meses.

mbam1Marcin Kleczunki explicou os motivos dessa decisão neste post do fórum oficial da Malwarebytes. Ali ele informa que ele nunca imaginou que a empresa alcançaria o sucesso atual, e por este motivo o algoritmo de geração de keys utilizado até hoje é limitado, tornando relativamente simples a criação de cd-keys.

Como muitos clientes compraram o Malwarebytes Anti-Malware de revendedores que criavam e revendiam cd-keys ilegais, ele decidiu que essa promoção seria a melhor maneira para não punir quem comprou o produto desta maneira. Como o Malwarebytes Anti-Malware utiliza um novo sistema de ativação, não será mais possível utilizar as chaves atualmente encontradas na internet.

Essa promoção não agradou a todos: no fórum oficial da Malwarebytes um participantes solicitou a devolução do pagamento que ele fez ao comprar 3 licenças do produto.

Agradecemos ao Igor, Lucas e Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fontes: Baboo e Malwarebytes

Bot Revolt: uma nova forma de se proteger de malwares

Bot-Revolt-1.4O Bot Revolt é um software que detecta a presença de malwares através da análise das conexões no sistema no ambiente Windows. Em vez de escanear seus arquivos em busca de ameaças, o Bot Revolt monitora as conexões de Internet ativas. Ele verifica os processos do seu computador e para onde eles estão se conectando, para quais endereços IP e, em seguida, compara o endereço IP detectado com a sua lista de endereços IP maliciosos, bloqueando as conexões que são, de fato, maliciosas.

Características do software de acordo com o seu fabricante:

-Two-way Firewall – Monitora todas as conexões de entrada e saída.

-Incognito Mode – Protege a sua identidade e lhe dá a privacidade que você precisa quando for navegar na Internet.

-Proteção em tempo real – Nenhum escaneamento é necessário. O programa verifica automaticamente todas as suas conexões a cada 0,002 segundo.

-Bloqueio de conexãoes de malwares – bloqueia e impede conexões maliciosas.

O Bot Revolt tem o custo de assinatura anual no valor de U$ 47.00, mas apenas no dia de hoje o seu desenvolvedor irá oferecer gratuitamente 1.000 licenças de uso desse programa.

Veja como obter a sua cópia:

1. Siga este link para a página de oferta  do Bot Revolt e preencha as informações solicitadas.

2. Um código de cupom será enviado para o endereço de e-mail informado.

3. Siga as instruções para introduzir o seu código de cupom e receba um desconto de 100%.

4. Você receberá um link de download seguro, mais uma chave de licença única.

Este é um vídeo promocional do software Bot Revolt que descreve de forma resumida as suas funções.

Opinião do seu micro seguro: é um software que traz uma proposta inovadora, pois monitora o tráfego da Internet – as conexões de entrada e saída do computador – analisando os IPs de comunicação dos processos que estão em execução no sistema. O Bot Revolt trabalha com uma lista de IPs maliciosos e a cada dia são adicionados ao menos 3.000 novos endereços. É um aplicativo compatível com qualquer outra solução de segurança, mesmo aquelas que já contam com firewalls tradicionais, incluindo a presença de módulos HIPS. Faz uso de apenas 2 – 3 MB de memória RAM e não prejudica em nada o desempenho do computador. A versão paga é aquela que oferece todas as características do produto, e esta promoção é uma grande oportunidade de se poder usufruir de 1 ano de uso gratuito deste excelente programa.

Limitações do Bot Revolt: Se você está infectado por um malware que está tentando se conectar a um endereço que não faz parte da lista negra, por exemplo, então o Bot Revolt não irá classificar essa conexão como maliciosa. E mesmo que o Bot Revolt interrompa uma determinada conexão, ele não tem a capacidade de remover o malware presente na máquina, o que irá depender  de uma solução de segurança – antivírus ou suíte – para execução deste serviço.

Nota: Esta promoção terá início às 12h00 (Brasil) ou 16:00 (Portugal) nesta quinta-feira, 26 de setembro de 2013, e irá valer até que todas as 1000 licenças sejam emitidas. Este programa não conta com versão em Português.