Site falso ameaça usuário de liberar todas as suas senhas

Quando você precisa checar a integridade da sua senha, um dos sites mais recomendados para isso é o Have I Been Pwned — um site seguro que dirá se sua senha ou email acabou vazando nas centenas de leaks que ocorreram nos últimos anos. Mas o perigo continua rondando: um site falso, copiando o Have I Been Pwned, foi desenvolvido para roubar seu dinheiro.

Você não precisa pagar o “ransomware”

Como ele funciona: assim que você entra no site e insere o endereço de email para checagem, ele exibirá senhas vazadas linkadas com o email. Então, o site exigirá um pagamento de US$ 10 em criptomoedas como doação, caso a “doação” não ocorra, ele ameaça vazar as senhas.

O Hardfork nota que, caso você caia em um golpe desses, pode ser melhor ir até os sites em questão e trocar a sua senha rapidamente. Dessa maneira, você não precisa pagar o “ransomware”.

Segundo o domínio falso, ele possui mais de 1,4 bilhões de contas comprometidas com senhas associadas. Após a publicação da matéria sobre o caso no Hardfork, o site falso ainda incluiu um minerador de criptomoedas no código do domínio.

Fonte: Tecmundo

Site falso do Ponto Frio oferece iPhone 6 por apenas R$ 1 mil

anuncio_falsoSe você está pensando em comprar um iPhone 6, é bom tomar bastante cuidado com um site falso que está enganando alguns usuários aqui no Brasil. Imitando parcialmente a interface da loja Ponto Frio, a página oferece o último smartphone da Apple em sua versão de 16 GB por apenas R$ 1 mil.

A farsa fica evidente não apenas no preço, mas até na URL da página. O endereço mostrado, obviamente, não é o do Ponto Frio, e até a interface não é completamente exibida nesse site falso. Porém, os criminosos tomaram o cuidado de criar alguns links para a loja original, como aqueles que encontramos nas categorias de produtos da barra superior.

Se por acaso você der de cara com o site da imagem acima, fique esperto: a página é falsa e você provavelmente não vai conseguir comprar um iPhone por R$ 1 mil.

Agradecemos ao Davi e ao Marcelo Miranda, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Site falso de downloads engana usuários

jajava-620Kaspersky alerta usuários sobre pesquisa no Google. Golpistas roubam dados através de downloads falsos.

Nos últimos dias a fabricante de antivírus Kaspersky divulgou um alerta de sites maliciosos. Um golpe feito por brasileiros tenta roubar senhas de usuários através do download de programas populares.

Tais programas estavam hospedados no site “jadownload.com”, que estava sendo divulgado no anúncio de pesquisas do Google ao ser pesquisado por algum usuário. Para autenticar ainda mais o site, os arquivos no site contavam com um certificado digital válido assinado pela empresa Verisign. Com isso, programas criminosos acabam passando despercebidos pela segurança do sistema.

No anúncio do “Jadownload” era possível encontrar temos como Avast, Firefox, Skype, Chrome, Flash Player, Java e WinRAR.
“É importante que os usuários procurem sempre o download de programas populares no site oficial do distribuidor, evitando assim golpes como esse”, recomendou o analista Fabio Assolini, no alerta publicado pela Kaspersky.

A Kaspersky afirma que tanto o Google quanto a Verisign já foram notificados sobre os falsos programas.

Agradeço ao Paulo, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Site falso oferece seguidores no Instagram

Instagram

A popularidade do Instagram também vem chamando a atenção dos crackers. Um novo golpe foi identificado na rede social oferecendo o crescimento no número de seguidores.

Segundo a empresa Trend Micro, o golpe está hospedado em um site que vende pacotes prometendo aumentar o número de seguidores de um perfil.

O site divulga seus serviços por meio de falsos perfis no Instagram e possui uma página que conta até mesmo com uma área de FAQ.

Ao acessar o website do serviço o usuário precisa preencher um formulário com seus dados como nome, endereço de e-mail, telefone e informações de pagamento.

No entanto, ao preencher o formulário o usuário acaba entregando seus dados para crackers golpistas e continuam sem aumentar o número de seguidores.

De acordo com a Trend Micro, o site foi registrado somente no início deste ano e está hospedado na Rússia. Para evitar cair nesse tipo de golpe a empresa reforça que os usuários evitem sempre ofertas que prometem seguidores adicionais, sejam gratuitas ou pagas, pois geralmente se trata de um esquema de roubo de dados.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta notícia.

Fontes: TrendMicro  e Info