Symantec alerta: novo scam rouba senhas e e-mails

ScamA Norton emitiu nos últimos dias um alerta para um novo golpe que rouba credenciais de e-mail por meio do scam, prática que se baseia em induzir a vítima a fornecer suas informações pessoais.

Segundo a companhia de segurança, para efetuar o ataque, os cibercriminosos precisam apenas do endereço de e-mail e o número de telefone associado ao usuário, dados que podem ser obtidos com muita facilidade em redes sociais e em perfis de sites de empregos.

Com o e-mail e o telefone em mãos, o invasor tentará redefinir a senha de acesso e o sistema enviará automaticamente uma mensagem de texto ao celular da vítima com o código de verificação. Nesse momento, o criminoso se disfarça como o provedor de e-mail e solicita esse código também via mensagem de texto. Se a vítima fornecer o código, o criminoso pode alterar a senha ou mesmo adicionar um endereço alternativo sem o conhecimento do usuário, a fim de encaminhar cópias de todas as mensagens enviadas para esse endereço de e-mail.

Como evitar o scam

Ainda de acordo com a Norton, o scam usado pelos criminosos é bastante simples. Por esse motivo, a empresa afirma que ele pode ser evitado caso o usuário fique atento, já que os invasores geralmente não estão buscando dados financeiros, e sim pesquisando e rastreando detalhes sobre os seus alvos para futuros ataques maiores.

Para evitar cair em golpes como esse, a Norton sugere algumas medidas de segurança que você já deve conhecer. Sempre desconfie de mensagens de texto pedindo códigos de verificação de e-mails. Se você não tem certeza de que a solicitação é legítima, entre em contato com seu provedor diretamente. Além disso, use uma senha forte e diferente para cada uma das suas contas, pois isso reduz as chances de que seus dados pessoais sejam comprometidos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Scams podem ter gerado prejuízo bilionário a empresas

scamEsse tipo de golpe solicita a transferência de dinheiro ou credenciais de acesso para sistema de pagamento via e-mail

Scams são um tipo de golpe popular quanto o assunto é ataque a e-mails corporativos – e eles tem se tornado gradativamente mais utilizados por cibercriminosos. Isso fica claro com um recente levantamento feito pelo FBI, o qual aponta que as organizações podem ter perdido mais de US$ 2,3 bilhões com esse tipo de e-mail malicioso, desde outubro de 2013 a fevereiro deste ano.

O golpe consiste em um funcionário da empresa (geralmente alguém da área financeira) receber um e-mail falso, o qual possui uma mensagem que supostamente é do presidente da companhia.

Na mensagem, o suposto CEO pede ao colaborador a transferência de uma certa quantia de dinheiro para uma conta bancária identificada na mensagem, ou mesmo informações sobre credenciais de acesso ao sistema que faz os pagamentos.

Algumas empresas grandes, como Snapchat, já foram vítima desse tipo de mensagem fraudulenta.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IT Forum

Novo golpe no Facebook para negócios

Um malware estava circulando pelo Facebook, no mês passado, utilizando uma conta falsa, semelhante a um perfil oficial da rede. A intenção era roubar dados importantes dos usuários, como informações de cartão de crédito. A mensagem em questão era enviada pela conta do Facebook Recovery.

Agora, um novo malware foi encontrado na rede social, mas dessa vez está usando membros do Facebook for Business como alvo. A pesquisadora e analista de inteligência do Malwarebytes, Jovi Umawing, afirma que as mensagens usadas pelo malware dizem que a conta será deletada ou banida e, para evitar que isso aconteça, é necessário preencher um formulário. Uma das mensagens possui a URL “b[DOT]tt/dNfzUHBl?Confirmation_identity”, que direciona o usuário para uma página do Dropbox.

fake_for_businessA página falsa do Facebook for Business mostra o ícone azul de conta verificada, como é possível ver na imagem acima, com os espaços para preenchimento dos dados. A verdadeira não possui nenhum formulário para ser preenchido.

fb-for-bizCaso ele seja preenchido pela vítima do cibercrime, o usuário que é dono de uma fanpage ou negócio local é redirecionado a uma página de agradecimento pelo contato, afirmando que em breve um email será enviado.

Ainda não se sabe quantas pessoas foram vítimas do golpe, então quem possui uma página, precisa ficar atento.

Fontes: Canaltech e Malwarebytes

Symantec identifica novo scam no Twitter

musicosAs vítimas devem pagar US$0,50 por cada retuite de fã – que são apenas contas falsas. Cibercriminosos ganham entre 200 e mil dólares com o golpe

Um novo scam tenta atingir músicos novatos no mercado, gestores e bandas. A ideia é que a vítima compre “retuites de fãs” no Twitter até que realmente consiga alguns seguidores quando ficar famoso, de acordo com a Symantec, responsável pela identificação do golpe.

As vítimas devem pagar US$0,50 por cada retuite de fã. No entanto, em vez de verdadeiros seguidores, os cibercriminosos usam uma rede de spam para automatizar os retuites de seus clientes e, supostamente, oferecem às vítimas um pouco mais de popularidade a partir de contas falsas. Por mês, os criminosos virtuais chegam a ganhar entre 200 e mil dólares com o golpe.

Para atingir seu alvo, os cibercriminosos enviam um tuite por meio de contas fictícias e prometem os “RTs”. Caso algum usuário responda, o atacante encaminha uma resposta para assegurar que ele não será sinalizado automaticamente como spam.

De acordo com o Norton Report, cerca de 33% dos usuários de mídias sociais no Brasil não se desconectam após o uso, expondo-se a golpes na rede durante o ano de 2013.

A Symantec identificou vários sites que são utilizados para promover o serviço e enfatizar o fato de que os retweets são produzidos por “membros de equipe reais, não de spam”.

Em tempo: phishing scam é uma tentativa de fraude pela internet que utiliza “iscas”, isto é, artifícios para atrair a atenção de uma pessoa e fazê-la realizar alguma ação.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Como reconhecer um e-mail com Scam

O termo Scam (que significa golpe em inglês) é caracterizado por qualquer ação ou tentativa de adquirir do usuário dados cadastrais, senhas, números da conta corrente e cartão de crédito para uso indevido por terceiros. O termo é considerado a extensão virtual do estelionato.

Pedidos de atualização de formulário, alteração de senha e até oferecimento de pacotes promocionais ou premiações de sorteios que você nunca ouviu falar, mas que ganhou, são abordagens que se tornaram corriqueiras no mundo virtual e que deve se intensificar por conta de Spammers cada vez mais criativos e profissionais, que utilizam nomes de grandes empresas, lojas e bancos para realizarem fraudes em contas bancárias.

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes no Brasil (CERT.br), que visa estabelecer diretrizes para o uso e o desenvolvimento da internet no País, apenas no primeiro trimestre deste ano foi detectado um aumento de  89%  de páginas falsas de instituições financeiras e sites e-commerce. As perdas com fraudes bancárias somam quase R$ 700 milhões, segundo a Federação Brasileira de Bancos (Febraban), o que demonstra que o cibercrime nunca esteve tão em voga.

A Dra. Gisele Arantes, advogada especialista em Direito Digital e sócia do escritório Patricia Peck Pinheiro Advogados, contou um caso envolvendo SCAM: “Sabemos que a maioria das fraudes bancárias executadas via SCAM visam o pagamento de boletos bancários de terceiros por meio das contas capturadas. Mas em casos especiais, quando a vítima é conhecida, o ataque pode ser direcionado. Um grande advogado de São Paulo foi vítima de uma quadrilha especializada, que enviou diversos e-mails suspeitos e conseguiu que ele caísse em um deles. Esse e-mail instalou um programa espião, que gravou por dias toda a atividade do computador. Com isso a quadrilha montou uma agência virtual falsa utilizando técnica chamada de engenharia social e conseguiu que a vítima transferisse R$ 2 milhões para uma conta laranja achando que estava efetuando um aporte de um investimento”.

A Dra. Gisele afirma que quando o advogado descobriu já era tarde demais.
Para evitar que isso aconteça com você aqui segue uma compilação de dicas de como identificar um e-mail malicioso e saber utilizar o conhecimento a seu favor para não cair no conto do vigário e deixar a sua conta bancária longe de oportunistas.

Anatomia de um e-mail Scam

A imagem abaixo foi de um caso recente que aconteceu comigo no e-mail corporativo. A mensagem, com um arquivo da internet anexa, pedia para realizar o cadastro de um formulário para ganhar prêmios pela Diners.

Empresa: Diners Club

Mensagem: “Faça seu cadastro e ganhe prêmios”

O porquê de não abrir: Tenha sempre em mente que qualquer mensagem que prometa prêmios tem chances quase nulas de ser verdade. Nunca clique em links desconhecidos que prometem viagens, dinheiro ou que tragam qualquer arquivo suspeito. Na maioria dos casos é tentativa de phishing e pode comprometer a segurança do seu computador. Se a promoção te interessar, procure sempre averiguar com a empresa se é real e realize cadastros sempre no site oficial, mas nunca baixe arquivos anexos como este, que sugere o preenchimento de formulário para receber prêmios. Você não é infectado se receber um e-mail com esse tipo de conteúdo, mas se clicar e tentar rodar o arquivo na máquina já é outra história.

Segue logo abaixo um outro exemplo de e-mail malicioso.

Empresa: “Loteria Euro”

Mensagem: “Você está interessado? Meu nome é Sr. Jack Parkinson, eu trabalho na empresa de loteria Euro Com todo o respeito, quero procurar a sua opinião em fazer você ganhar o nosso sorteio em andamento e se eu fizer, nós ambos estarão compartilhando os fundos vencedores 50-50%. Eu sou sério sobre fazer você ganhar uma enorme quantidade neste sorteio atual, se estiver interessado entre em contato comigo em particular através do meu e-mail privado: jackparkinson34@hotmail.com. POR FAVOR TOME NOTA: Se você está realmente interessado Contacte-me apenas com este e-mail jackparkinson34@hotmail.com”

O porquê de não abrir: Nenhuma empresa ou funcionário terá esse tipo de abordagem. Erros gramaticais já destacam a ilegitimidade do e-mail, caracterizado como um e-mail Scam. O destinatário interessado na proposta irá entrar em contato com o remetente, que pode propor um depósito prévio, portanto, nunca se esqueça de que as suas informações são confidenciais e mantenha sempre a sua identidade preservada.

Segue agora exemplo de mensagem de Phishing bancário:

Empresa: Nome da instituição bancária não divulgada

Mensagem: “Prezado Cliente, solicitamos sua compreensão para que você efetue a correção e atualização de seus dados cadastrais. Esta corrige uma falha de nível crítico do sistema de identificação do cliente, que pode ocasionar perdas de dados e problemas no acesso. O seu pluguin de segurança será atualizado da versão 2.7 para versão atualizada 2.8.1, assim, dando mais conforto em seus acessos ao internet Banking do (X). A atualização é simples e rápida, e pode ser realizado pelo link logo abaixo. Atenção: Caso não conste em nossa rede de atendimento a atualização seu computador será bloqueado e o desbloqueio só poderá ser realizado nas agências do (x)”.

O porquê de não abrir: Nenhuma rede bancária adota a política de envio de solicitação e/ou atualização de dados cadastrais. Nunca informe o número da sua conta corrente e cartão de crédito ou clique em links inseridos na mensagem, que deve te redirecionar para uma página falsa do banco, o que acarretará danos a sua conta. Diversas páginas oficiais de bancos e já oferecem aos seus usuários um tópico ou aba para falar da segurança online. Esteja sempre atento aos conselhos e dicas de seu banco para não ser vítima de phishing. Desconsidere qualquer tipo de e-mail contendo as informações acima e em caso de dúvida ligue para a sua agência.

Dicas úteis para o dia a dia na Internet

As orientações da especialista em Direito Digital, Dra. Gisele, são claras. Para não cair na lábia de Spams maliciosos tenha sempre uma solução de segurança atualizada no computador, evite lan houses para realizar transações bancárias, tenha cuidado com programas P2P (peer to peer, para baixar músicas), navegue sempre em sites oficiais e seguros. “Geralmente aqueles que apresentem ‘https’ no browser e/ou cadeado”. Mas, uma das melhores dicas é aquela de sempre usar do bom senso no mundo virtual, sendo ele a melhor ferramenta para prevenir que a sua conta bancária se torne vítima de golpistas.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: itweb

Para fraudadores, enviar e-mails absurdos é estratégia

Quem usa bastante os e-mails já deve ter se deparado com isto na sua caixa de entrada (ou, com mais sorte, na pasta dedicada ao spam): um sujeito da Nigéria, normalmente muito rico, oferecendo uma grande soma de dinheiro caso você colabore em algum esquema obscuro.

Normalmente, a maioria das pessoas acha isso absurdo e simplesmente ignora essas mensagens. Mas por que elas continuam chegando? Porque, pasme, isso dá certo, uma vez que os golpistas têm uma tática sob medida para escolher seus alvos a dedo.

Cormac Herley, pesquisador da Microsoft Research, publicou um estudo sobre o assunto e explica que os golpistas não querem mesmo parecer verídicos. O caráter sem-noção das mensagens serve justamente para fazer com que apenas as pessoas mais ingênuas respondam e, então, comecem a colaborar com seus planos.

Nesse tipo de golpe, também conhecido como “Scam 419”, o golpista envia um e-mail com promessa de dinheiro e aguarda uma resposta. Caso a vítima entre em contato, passa a fazer parte de um esquema e acaba ludibriada a enviar várias quantias em dinheiro periodicamente, sempre com a promessa de receber muito mais. Em 2010, por exemplo, um nigeriano foi condenado a 12 anos de prisão após faturar nada menos que US$1,3 milhão com o golpe, segundo o Computerworld.

Na pesquisa, intitulada “Por que scammers nigerianos dizem que são da Nigéria?”, Herley diz que “a estratégia mais lucrativa requer distinguir usuários viáveis dos não viáveis”. Como simplesmente enviar e-mails é fácil e barato e, portanto, existe uma infinidade de usuários que podem receber as mensagens, é preciso “enviar um e-mail capaz de afugentar quase todo mundo, menos os mais ingênuos”.

O custo de enviar um e-mail pode ser próximo do zero, “mas esvaziar contas bancárias requer recrutar e gerenciar uma série de laranjas”, explica Herley. “Cada pessoa que responde a um e-mail de Scam 419 requer uma grande dose de interação.” Por isso, enviar mensagens absurdas e mais do que manjadas por aí é praticamente uma garantia de que uma resposta recebida vai significar muitos e muitos dólares na conta do criminoso.

Agradeço ao Davi e Vanderlei, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Adrenaline