Promoção imperdível para a copa na Rússia? Desconfie…

A Kaspersky Lab identificou uma nova campanha de phishing disseminada por e-mail com uma falsa promoção para a Copa do Mundo de Futebol, que ocorre a partir de junho na Rússia. O e-mail, escrito em português e direcionado para os usuários brasileiros, promete uma viagem exclusiva aos ganhadores da promoção com dez pacotes com tudo pago para assistir à uma partida de futebol.

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.

Para executarem essa campanha de phishing, os cibercriminosos registraram um novo domínio que parece legítimo – o website conta com uma seção de Perguntas Frequentes, Como Participar, bem como descrição dos prêmios – porém todo o conteúdo no servidor da Web não passa de uma fraude. Além das informações do cartão de crédito, os cibercriminosos roubam informações pessoais da vítima, como data de nascimento, CPF, entre outros – como na imagem abaixo.

“Mais uma vez fica claro como os cibercriminosos brasileiros têm utilizado campanhas de phishing com assuntos atuais para atrair cada vez mais vítimas. Por ser um país grande e com muitos usuários online, o Brasil é muito visado, o que aumenta a disseminação de campanhas maliciosas de uma forma fácil e rápida”, diz Thiago Marques, analista de segurança da Kaspersky Lab.

A campanha maliciosa é bem agressiva e está direcionada especificamente para vítimas brasileiras que estejam morando no País ou ligadas a ele de alguma forma.

Recomendações

Para evitar cair em golpes que prometem viagens, descontos e promoções, a Kaspersky Lab recomenda:

Desconfie de links recebidos

Mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação.

Cuidado com o mouse (ou o touch)

Nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco on-line ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.

Tenha uma solução de segurança robusta no seu celular e outros dispositivos

Usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

Notificações

Não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.

Fonte: Computer World

Cuidado com as falsas promoções de fim de ano

Falsa-campanha-CieloFalta apenas 1 mês para o Natal e o final do ano está chegando. E com ele as ofertas de várias lojas brasileiras, que oferecem descontos e promoções naquele produto que você estava de olho. Mas é preciso ficar atento a todas essas campanhas, pois esta é uma das épocas mais propícias para que cibercriminosos consigam fazer mais vítimas.

Os ladrões têm utilizado fatos reais para deixar falsos e-mails de empresas e instituições cada vez mais convincentes. Um dos últimos golpes se refere a uma suposta promoção da empresa de cartões Cielo, que convida o usuário para se cadastrar e concorrer a prêmios. Existe de fato essa campanha, feita pela companhia em parceria com um banco, mas os bandidos estão fazendo uso do material como uma isca para clientes e outros internautas.

“Promoções atraem a atenção das pessoas e por isso são utilizadas para enganar os menos atentos ou os que não possuem conhecimento deste tipo de armadilha”, explica Emanoel Rogério de Souza, diretor da empresa de segurança FirstSecurity. “É necessário que os fabricantes de antivírus sempre divulguem dicas para que os usuários de computadores e dispositivos móveis não caiam nestes golpes”.

Marco Rodrigues, especialista da Štíty Tecnologia (uma das distribuidoras dos produtos AVAST no Brasil), acredita que o clima das festas de Natal e ano novo é muito atrativo para criminosos, já que as pessoas estão mais receptivas a esses tipos de campanhas promocionais. “Muitas pessoas caem nesses golpes porque abriram um link falso com algum tipo de mensagem falsa. Os usuários que possuem uma solução antivírus também têm que ficar atentos e nunca confiar nestas mensagens”, alerta.

Você que planeja fazer compras agora no final de ano, é importante prestar atenção nos seguintes detalhes:

1) Se o endereço eletrônico foi enviado de uma pessoa física de um serviço gratuito de e-mail (Gmail, Outlook, Yahoo! Mail). As empresas costumam utilizar seu domínio como extensão do e-mail como forma de centralizar seu mailing e também divulgar sua companhia. Pense duas vezes antes de abrir uma mensagem cujo remetente não tenha @ + o nome da organização.

2) As datas que correspondem ao suposto sorteio do produto. Alguns criminosos cometem erros que podem passar batido por você, como colocar uma data antiga (se a data de sorteio é 15/10 e o e-mail foi enviado em 25/10, por exemplo).

3) Se o título da mensagem diz algo como “Urgente! Você foi sorteado! Resgate seu prêmio! – 6677889990” e ainda pede para você confirmar seus dados para participar. Como pode ter sido sorteado sem ter se cadastrado? Fique alerta!

4) Se o link indicado no e-mail para fazer o tal cadastro está direcionando para um endereço que, mesmo contendo o nome da empresa, ainda assim é suspeito. Exemplo: “fimdeanonacielopremiosPONTOt15PONTOorg/cadastro/XXXXXX/”.

Os especialistas destacam que você deve prestar atenção antes de sair clicando em qualquer link que aparecer. Uma forma de identificar o endereço da página é apenas colocar o mouse, sem clicar, em cima do link. Sua extensão vai aparecer no canto inferior esquerdo da tela, onde será possível analisar o direcionamento daquele link. Outra dica é clicar com o botão direito do mouse em “copiar link” e colar num editor de texto para poder ler a extensão do endereço e identificar possíveis links mal intencionados.

Além disso, você pode (e deve!) contatar as empresas caso receba promoções via e-mail, para checar se essas campanhas são verdadeiras.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech