Material escolar gratuito no Whatsapp é golpe

Cibercriminosos brasileiros lançaram uma campanha maliciosa no WhatsApp prometendo material escolar gratuito, usando o nome da empresa Faber-Castell, segundo a Kaspersky. Nos primeiros dias de circulação da campanha mais de 70 mil acessos foram registrados ao link malicioso.

A campanha maliciosa está ativa desde o dia 3 de janeiro, quando registrava mais de 70 mil acessos. Após quatro dias, este número subiu para 568 mil.

Como as vítimas caíram?

Quando clicam no link enviado via a rede, o usuário é direcionado para um site. Lá, ele se depara com a informação de que ao compartilhar a mensagem com cinco amigos no WhatsApp, o suposto prêmio será liberado.

Um fator interessante dessa campanha maliciosa é a coleta de dados pessoais. Logo na primeira página são solicitados número de telefones, e-mail e endereço da vítima. Tais dados ajudam os criminosos a cometerem mais fraudes futuramente.

Campanha também mira iOS

Depois de compartilhar a mensagem com cinco contatos, se o sistema do usuário for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando dinheiro de maneira forçada.

Caso o usuário possua o sistema Android – usado em 80% dos smartphones brasileiros – pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.

Malware é distribuído também via Facebook Messenger

Uma novidade nessa campanha é o uso do Facebook Messenger – outro aplicativo de mensagens instantâneas bastante utilizado no Brasil. Na página maliciosa foi inserida a opção de compartilhar o link por esse aplicativo, o que indica que os criminosos estão buscando diversificar as plataformas usadas nos ataques:

Dos mais de 568 mil acessos ao site malicioso, pouco mais de 950 vieram do link compartilhado via Facebook Messenger:

Dicas para se proteger

1. Não clique em links

Principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário. Além disso, seus amigos e familiares podem ter sido enganados ou hackeados.

2. Sempre verifique o link antes de clicar

Coloque o mouse em cima do link para visualizar a URL e observe com atenção se há erros de ortografia ou outras irregularidades. Além disso, caso seja uma promoção ou algo utilizando o nome de uma marca famosa, sempre acesse o site oficial da empresa – digitando o site – para confirmar a veracidade da promoção ou campanha.

3. Tenha uma solução de segurança no seu celular e outros dispositivos

Utilize uma solução de segurança que alerta sobre os riscos à segurança, além de proteger os dispositivos contra phishing, malware, app mal-intencionados e outras ameaças conhecidas e desconhecidas. Além disso, mantenha sempre atualizada a solução de segurança para não cair em golpes de cibercriminosos.

Fonte: IDGNow!

A criptomoeda do Whatsapp

O Facebook está trabalhando em uma criptomoeda que poderá ser utilizada para fazer transações financeiras no WhatsApp. É o que o informa uma reportagem da agência de notícias Bloomberg, que conversou com pessoas próximas ao assunto. A ideia seria lançar a opção primeiramente para os usuários do aplicativo de mensagens na Índia.

A agência nota, ainda, que o Facebook fez uma série de contratações para a área e conta atualmente com uma equipe de 40 pessoas dedicada ao futuro serviço. Diferentemente do que acontece com as moedas digitais mais conhecidas – como o Bitcoin –, a solução do Facebook seria uma stablecoin, um tipo de moeda que tem seu valor atrelado a uma unidade monetária tradicional.

No caso do WhatsApp, a criptomoeda teria o mesmo valor do dólar dos Estados Unidos. Isso seria feito para garantir que as transações não estariam suscetíveis à possível volatilidade da moeda. Um dos principais públicos da novidade deve ser o de indianos que moram fora do país, mas desejam enviar dinheiro para os parentes que ficaram por lá.

Questionado sobre o caso, um porta-voz do Facebook disse apenas que a empresa está sempre “explorando maneiras de alavancar o poder da tecnologia blockchain” e que a equipe está explorando diversas possibilidades de aplicações diferentes, mas ainda não tem nada para anunciar.

A investigação da agência não confirma se a criptomoeda também será levada para outros mercados de países emergentes onde o WhatsApp é popular, como o Brasil.

Fonte: Tecmundo

WhatsApp: Retrospectiva 2018 é golpe

Nessa época é comum as principais plataformas oferecem algum tipo de retrospectiva, para você rever os melhores momentos do ano — é assim com o Facebook, o Spotify, o Instagram, entre outros. E agora há também uma ferramenta que faz um balanço anual de fotos antigas, status e conversas, certo? Errado! Esse é o mais novo golpe que vem seduzindo vários usuários a clicar em um link malicioso.

Sempre observe se o link é verdadeiro e utilize apps de segurança anti-phishing

O ataque foi identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança. O objetivo de quem vem disseminando isso é gerar lucro por meio de publicidade e, em alguns casos, pescar os dados pessoais por meio de falsas páginas de promoção — o famoso phishing. Em apenas 16 horas, foram 339 mil detecções.

“Os cibercriminosos costumam utilizar datas relevantes como gancho para criar formas de enganar os usuários. Foi assim com Copa do Mundo, eleições, Black Friday, e agora com o fim do ano. Essa é uma das formas mais comuns de tentar dar credibilidade para o link que está sendo compartilhado e as pessoas precisam estar sempre atentas. Por isso, é muito importante checar com as empresas se qualquer promoção, serviço ou ação de marketing de fato é verdadeira”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não (isso pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br) e utilizar soluções de segurança que disponibilizam a função anti-phishing.

Fonte: Tecmundo

Golpe no WhatsApp

promo_falsaUm novo golpe que vem circulando pelo WhatsApp no Brasil usa uma falsa promessa de perfumes gratuitos da marca O Boticário como isca para enganar os usuários no aplicativo, segundo informações da Eset.

De acordo com a empresa de segurança, a campanha em questão se propaga por meio de um link no aplicativo com a suposta promessa de que o usuário receberá um perfume da empresa caso siga as instruções indicadas.

Após clicar no link da mensagem, a vítima é direcionada à página principal da campanha maliciosa, em que é preciso clicar em um botão para supostamente ter direito ao produto gratuito.

“A mensagem indicando que o usuário ganhou o perfume aparece quase simultaneamente com a de verificação de disponibilidade, o que indica que nenhuma validação é feita para isso e o carregamento é apenas para a atualização daquela porção da página”, explica a Eset em um comunicado sobre o novo golpe.

Depois desse carregamento, o site falso traz as instruções que seriam necessárias para ganhar um perfume do Boticário, incluindo compartilhar o link malicioso pelo WhatsApp até o preenchimento completo de uma barra de progresso mostrada.

Posição Boticário

Em um post na sua página no Facebook, o Boticário chama a atenção para essa falsa campanha e faz um alerta para os consumidores. “Atenção! Tem promoção falsa rolando com o nome do Boticário, envolvendo novo Eau de Parfum Love Lily. É sempre bom lembrar que toda e qualquer promoção do Boticário é divulgada apenas em nossos canais oficiais”, afirma a companhia na rede social.

Fonte: IDGNow!

Outubro Rosa fake no WhatsApp: cuidado!

Outubro-RosaSegundo a Kaspersky, criminosos podem obter ganhos de diversas formas, incluindo visualizações na página e instalação de programas maliciosos.

Cibercriminosos estão usando a campanha Outubro Rosa, que tem o objetivo de alertar sobre a prevenção do câncer de mama e de colo de útero, para enganar brasileiros pelo WhatsApp. As informações são da Kaspersky Lab.

Conforme a empresa de segurança, o golpe envia mensagens falsas para os usuários pelo app de mensagens afirmando que diversas lojas do país se uniram para distribuir camisetas para apoiar a campanha.

Como em outros casos do tipo já registrados, os criminosos afirmam que para ganhar uma camiseta as vítimas precisam responder a um questionário, dividido em três etapas, e compartilhar a suposta ação promocional com 10 contatos pelo WhatsApp.

No entanto, feito isso, o usuário é direcionado a um site falso que solicita a instalação de uma rede privada virtual, ou VPN, já em uma tentativa dos golpistas de monetizarem a ação enganosa.

“Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de page-views no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, explica o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Entre outras coisas, a companhia diz que os usuários devem ficar atentos e desconfiar de ações promocionais e ofertas recebidas via WhatsApp, não clicar em links, especialmente recebidos de desconhecidos, e manter uma solução de segurança atualizada no smartphone.

Fonte: IDGNow!

WhatsApp: novo recurso alerta sobre links suspeitos

Em fase de testes, a ferramenta é voltada para combater um exploit em que os criminosos buscam imitar URLs legítimas com caracteres de outros idiomas.

O WhatsApp começou a testar recentemente um novo recurso para combater a disseminação de spam entre os seus usuários. Revelada inicialmente pelo Mashable e depois confirmada pela empresa, a nova ferramenta consegue detectar links suspeitos em mensagens recebidas pelo aplicativo.

Conforme a reportagem, o recurso é voltado para combater um exploit conhecido como “IDN homograph attack”. Comum entre cibercriminosos, a técnica usa caracteres de alfabetos de outros idiomas que se pareçam com uma determinada letra para fazer com os links suspeitos se pareçam com URLs legítimas.

Como funciona

Após detectar a possível ameaça, a solução faz então um alerta ao usuário antes que ele clique no link em questão. Para isso, o aplicativo vai marcar o link suspeito com um aviso em vermelho dizendo “link suspeito” (“suspicious link”).

“Para proteger a sua privacidade, essas verificações acontecem inteiramente no seu aparelho, e por causa da criptografia de ponta a ponta o WhatsApp não consegue ver o conteúdo das suas mensagens”, afirmou um porta-voz da empresa em comunicado enviado ao Mashable sobre a novidade.

Fonte: IDGNow!

Conta do seu WhatsApp foi hackeada? Saiba o que fazer

Ainda que o WhatsApp conte com encriptação de dados de ponta a ponta para garantir a privacidade dos usuários e verificação em duas etapas, não são raros os casos de usuários que acusam ter suas contas invadidas. Afinal, é preciso apenas um número associado a uma conta para um hacker realizar um golpe, seja com o compartilhamento de código de verificação, simulação de um contato, link para software malicioso, tentativas de phishing, entre outras formas. E o que fazer quando isso acontece?

Bem, preocupada com isso, a agência governamental de regulamentação das telecomunicações nos Emirados Árabes, a Telecommunications Regulatory Authority (TRA) publicou algumas dicas que podem ser valiosas:

  • Remova o WhatsApp e reinstale em diferentes horas do dia: deletar e reinstalar o app do WhatsApp e dar a reentrada nas credenciais de sua conta com um novo código de verificação automaticamente te desloga de outras sessões e aparelhos. Se você teve seu perfil modificado, então fazer isso em horários distintos aumenta a chance de você afastar o perigo e evitar que ele volte
  • Avise seus contatos mais próximos e alerte-os sobre mensagens estranhas: é importante avisar a família e os amigos assim que souber que sua conta foi invadida. É preciso alertá-los para enviar dados sensíveis ou outras informações confidenciais, especialmente se as mensagens destoarem muito das que foram enviadas anteriormente
  • Mande um email para o suporte do WhatsApp para desativar sua conta: se você quer deixar de usar o perfil sequestrado em definitivo, é possível pedir para a própria empresa deletá-lo de vez. Para isso é só encaminhar a frase “Lost/Stolen: Please deativate my account” (“Perdido/Roubado: Por favor, desative minha conta”) no assunto para support@whatsapp.com.
  • Reinstale o app diariamente: essa aqui é uma medida mais extrema, mas é a melhor maneira de evitar sessões não autorizadas com o seu perfil. Ao deletar e reiniciar o aplicativo em seu dispositivo — e ativar a verificação em duas etapas todas as vezes — você vai ficar praticamente livre de invasores. Mas aqui vai de cada um vencer a preguiça para fazer isso em prol da segurança.

Fonte: Tecmundo