Novo golpe: promessa de recuperar perfis do antigo Orkut

Os golpes de phishing no WhatsApp — aquelas correntes que pedem para que as vítimas compartilhem links e mensagens a fim de conseguirem alguma coisa — são extremamente comuns atualmente. Por isso, só viram notícia os mais elaborados ou peculiares, como é o caso do novo esquema que promete reviver perfis antigos do Orkut.

Para conseguir tal feito, a vítima precisa compartilhar um link com dez contatos ou grupos no WhatsApp. Em seguida, a página promete que um botão chamado
“Ver Perfil” vai aparecer em algum lugar. Antes disso, a pessoa é distraída com três perguntas no mesmo site que, supostamente, deveriam ajudar a plataforma a descobrir se é possível ou não reaver o tal perfil.
Contudo, a página golpista em momento algum pede qualquer identificação que possa ligar uma pessoa a alguma conta da finada rede social.

Não precisa dizer que, depois de compartilhar dez ou mais vezes o link, a vítima continua sem acessar seu antigo perfil, certo? Mas, mesmo que o site tentasse de fato fazer alguma coisa, não haveria nenhum meio conhecido para tal. A Google encerrou o Orkut em 2014, um bom tempo depois de a plataforma ter virado uma cidade fantasma, e, em maio desse ano, todos os vestígios de comunidades e perfis que ficaram no ar por meio de arquivos online foram eliminados a pedido da empresa.

Todos os vestígios de comunidades e perfis que ficaram no ar foram eliminados

Em essência, é virtualmente impossível recuperar um perfil antigo do Orkut atualmente, e você deveria desconfiar de qualquer proposta mirabolante como essa que lhe é enviada via WhatsApp.

Segundo a PSafe, empresa de segurança digital brasileira que reportou o golpe, mais de 500 mil pessoas já foram engadas por esse novo phishing do Orkut. A recomendação é que os usuários nunca baixem arquivos ou forneçam informações pessoais em páginas que fazem esse tipo de promessa. Caso contrário, a vítima corre o risco de instalar malwares em seu smartphone, ter dados bancários clonados, ser inscrita em serviços pagos de SMS (“roubo de créditos”), entre outras possibilidades.

Fonte: Tecmundo

WhatsApp pode não estar protegendo totalmente os seus dados

Se você tem um smartphone, é bem provável que tenha o WhatsApp instalado. O aplicativo adicionou nos últimos meses a encriptação de ponta a ponta como camada extra (e necessária) para a segurança de seus usuários. Contudo, algumas indicações vazadas na internet mostram que o WhatsApp não está protegendo a sua privacidade de maneira completa: endereços privados de IP são visíveis para servidores externos.

Outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Isso significa que o protocolo fica visível em servidores que não são do WhatsApp. Assim que você compartilha links de outros sites dentro do aplicativo, os servidores e os bots do WhatsApp agem para garantir a integridade dos dados referentes ao link — isso para garantir se o domínio não é falso ou malicioso. Caso você se lembre, quando um link é compartilhado, um “preview” da página é mostrado na tela de conversa, com uma imagem e o título de uma matéria, por exemplo.

O problema acontece nesta tarefa — também chamada de ping, baseado no protocolo ICMP. Ao partir para um domínio fora do WhatsApp, é necessária uma conexão que inclui o IP do usuário. Então, os sites estão conseguindo enxergar este IP privado. Ou seja: servidores de outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Fonte: Tecmundo

Cuidado com este novo golpe no WhatsApp

Um novo golpe surgiu no WhatsApp envolvendo a promessa de um cupom no valor de RS$ 70 na rede de fast food McDonald’s. Em menos de 24h, mais de 100 mil usuários brasileiros já foram afetados, de acordo com dados da startup brasileira de segurança PSafe.

Em troca de um suposto vale para refeições no restaurante, o usuário precisa fornecer dados pessoais em um cadastro em sites maliciosos, que podem fazer cobranças indevidas no nome da pessoa, ou baixar aplicativos falsos, que infectam o smartphone.

O golpe usa a mesma identidade visual de campanhas do McDonald’s, o que torna mais difícil para o usuário perceber a fraude. Segundo especialistas da PSafe, o alto número de usuários atingidos pela falsa promoção se deve ao fato de o golpe pedir que a pessoa compartilhe o link do anúncio com outros 10 contatos para validar o “cupom”.

Até agora, três domínios perigosos que envolvem o golpe foram identificados. Emilio Simone, gerente de Segurança da PSafe alerta que esse tipo de iniciativa é adotada pelos hackers para dificultar a identificação e o bloqueio da armadilha.

Emilio também diz que uma das formas para o usuário evitar cair nesse tipo de golpe é sempre verificar as páginas oficiais das empresas antes de fornecer dados pessoais. “O usuário deve estar atento a qualquer tipo de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real”, afirma.

Fonte: Estadão

Golpe que continua circulando pelo WhatsApp

Um golpe continua circulando no WhatsApp no Brasil, usando a consulta ao Fundo de Garantia do Tempo de Serviço (FGTS) para capturar dados de usuários. Segundo a startup brasileira de segurança PSafe, esta nova manobra começou a ser disseminada na web há cerca de dois dias e já atinge mais de 360 mil brasileiros, que acessaram uma mensagem para saber se estavam aptos a receber os valores correspondentes do benefício.

Segundo a startup, o funcionamento do golpe é simples: a vítima recebe uma mensagem pelo WhatsApp com um link que permitira conferir se está apto a receber R$ 1,7 mil do FGTS. A partir daí, a pessoa responde perguntas sobre o seu tempo de trabalho e, independente das respostas, é encaminhada para uma nova página.

Nesta nova aba, a vítima é convidada para se cadastrar em um serviço de SMS pago para conteúdo adulto ou para baixar aplicativos falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes ou prejuízo financeiro.

Além do tema ser recente no debate popular, já que contas inativas do FGTS foram liberadas para saque, o golpe tem um forte potencial de propagação em seu formato, já que, antes de ser encaminhado para a última página, o usuário é obrigado a compartilhar o link com outros 10 contatos de sua lista de amigos no WhatsApp.

Para a PSafe, é essencial que usuários sempre consultem as páginas oficiais das empresas e instituições — no caso, a Caixa Econômica Federal — para certificar que a informação é verdadeira. “O usuário deve estar atento a promoções exageradas que chegam por mensagens, checando sempre se é real”, afirma o gerente de Segurança da PSafe, Emilio Simoni, por meio de nota.

Fonte: Estadão

Cuidado com este novo golpe que circula pelo Whatsapp

Um novo golpe está rodando no WhatsApp: uma campanha falsa das lojas “O Boticário” está prometendo um vale-presente no valor de R$ 500. O phishing disseminado no mensageiro já afetou mais de 50 mil brasileiros em apenas cinco dias, de acordo com a PSafe.

O golpe rouba dados sensíveis e inscreve o usuário em sites que geram cobranças

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (no caso, voucher do O Boticário) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

O golpe alertado pela PSafe “convida” o usuário a clicar no link enviado via WhatsApp. Assim que o usuário entra na página indicada, ele é direcionado para uma página na qual deve responder a três perguntas relacionadas à marca, como, por exemplo, “você recomendaria O Boticário a um amigo ou membro da família?”.

Assim que as perguntas são respondidas, o golpe ainda pede para a vítima compartilhar o link com 10 amigos. Dessa maneira, o phishing é espalhado para atingir mais pessoas. Após o compartilhamento, é exigido que o usuário do WhatsApp escreva dados pessoais em campos específicos — e, neste momento, que os cibercriminosos pegam os seus dados.

Fonte: Tecmundo

Cibercriminosos simulam mensagens falsas do BB via Whatsapp

De acordo com a plataforma de gerenciamento de vulnerabilidades Antecipe, cibercriminosos estão aplicando um golpe de phishing no WhatsApp e via SMS. Como você poderá notar nas imagens, o método é o padrão — mensagem que faz alusão ao valor em conta para enganar o usuário —, e redireciona o usuário para uma página falsa do Banco do Brasil.

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

No caso do golpe encontrado pela Antecipe, a mensagem diz o seguinte no WhatsApp: “BB Informa: agendamento de saque sem cartão em sua conta, R$ 500 local DF-1038 correios para o dia 17/03/2017, acesse: http://www.XXXXXX/bb para cancelar

Sempre desconfie de links enviados por estranhos no WhatsApp, SMS, email ou qualquer outra plataforma de troca de mensagens. Além disso, garanta que o site que você pretende entrar apresenta o protocolo “https://”.

Fonte: Tecmundo

Descoberta e já corrigida importante falha de segurança no Whatsapp e Telegram

Uma companhia de segurança relacionada à informática revelou nesta quarta-feira ter descoberto uma falha nos populares serviços de mensagens Telegram e WhatsApp que permitiria hackear contas de usuários servindo-se do sistema de codificação que supostamente mantém a confidencialidade de suas mensagens.

A companhia americana Check Point Software Technologies afirma em um comunicado que o Telegram e o WhatsApp, alertados por ela no dia 8 de março, resolveram o problema.

Não informou, no entanto, quantas contas puderam efetivamente estar comprometidas, mas afirma que esta falha representava um perigo para “centenas de milhões” de usuários que têm acesso às plataformas a partir de um navegador de internet (em oposição aos que o fazem através de aplicativos móveis propostos pelos dois serviços).

Segundo os investigadores da Check Point, “apenas enviando uma inocente foto, um atacante pode tomar o controle da conta, ter acesso ao histórico de mensagens, a todas as fotos compartilhadas (no serviço), e enviar mensagens no lugar dos usuários”.

O hacker, efetivamente, podia camuflar um vírus na imagem, que era ativado quando o destinatário “clicava” nela.

WhatsApp e Telegram utilizam uma codificação que garante que apenas o expedidor e o destinatário das mensagens possam ver seu conteúdo. Mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus.

Para resolver o problema, os dois serviços validam a partir de agora o conteúdo enviado pouco antes de sua codificação, o que permite bloquear o vírus, acrescenta Check Point.

Fonte: Isto é