Novo golpe via WhatsApp: promessa de CNH gratuita

Um novo golpe já atingiu mais de 270 mil brasileiros via WhatsApp com a promessa de conseguiu a carteira de motorista gratuita, segundo informações do Dfndr Lab.

De acordo com o laboratório de segurança, o ataque pode atingir um total de 3 milhões de pessoas no Brasil com a promessa de participação no programa governamental CNH Social.

Após receber o link malicioso via WhatsApp, a vítima é induzida a preencher um formulário com seus dados pessoais e então compartilhar a mensagem com um total de 10 contatos ou 5 grupos do aplicativo.

Depois de três cliques no botão compartilhar da mensagem falsa, o usuário é redirecionado para uma página do Facebook com posts sobre outros programas sociais do governo, como Bolsa Família e Minha Casa Minha Vida, para dar credibilidade ao anúncio dos criminosos.

Segundo o Dfndr Lab, a página já tem mais de 4.500 seguidores na rede social, enquanto que o post com a promessa da CNH Social já teve mais de 10 mil compartilhamentos.

Fonte: IDG Now!

“As fotos da festa ficaram ótimas”: golpe usa WhatsApp para enganar

Usa a internet faz mais de 10 anos? Provavelmente, você já topou com o golpe “as fotos da festa ficaram ótimas”, no qual arquivos maliciosos eram enviados por email para infectar a sua máquina. Agora, um novo golpe, identificado pelos pesquisadores da Morphus Labs segue o mesmo modus operandi.
Aqui, a diferença é o uso do WhatsApp para ganhar a confiança da vítima.

Com o título “Segue as (Fotos Final de Semana) Enviadas via WhatsApp”, um email phishing é enviado para as vítimas. Diferente de outros golpes de phishing, que levam usuários para páginas falsas de credenciamento na internet, este golpe instala uma extensão maliciosa no navegador Google Chrome.

As vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp.

De acordo com Renato Marinho, chefe de pesquisa da Morphus Labs, “ao invés de monitorar alguns endereços específicos acessados pelo usuário para roubar credenciais, a extensão maliciosa captura todos os dados postados pelo usuário em qualquer website. É do tipo ‘Catch-all’ ou ‘pega-tudo'”, explica o pesquisador.

Segundo Marinho, as vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp. No entanto, o usuário acaba baixando um arquivo malicioso chamado “whatsapp.exe”. Ao ser executado, o “whatsapp.exe” — um nome que pode, novamente, ludibriar vítimas desavisadas — instala a extensão maliciosa (ou plugin) no navegador Google Chrome.

O golpe ainda vai mais longe: para esconder o processo de instalação no computador, o malware exibe uma tela falsa de instalação do Adobe PDF Reader. Dessa maneira, a instalação fica mascarada.

O antivírus não pega?

Não. Isso porque o arquivo malicioso é muito grande, realmente simulando a presença de arquivos de imagem. Como você poderá no diagrama abaixo, ele possui cerca de 390 MB — um tamanho crível para um arquivo zipado com fotos.

“Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário quando usa o Google Chrome”, explica Renato Marinho. De acordo com o pesquisador, os cibercriminosos por trás desse golpe, então, poderão acompanhar tudo que é feito no navegador. Já conseguiu imaginar?

Logins e senhas de emails, senhas de redes sociais, senhas de bancos (internet banking), senhas de ecommerce, dados de cartões de crédito, conteúdo de mensagens no Facebook/WhatsApp Web. Ou seja, tudo o que você faz dentro do navegador.

Um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço.

“É preciso perceber que, nessa nova metodologia, um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço. Não foi preciso atrair para um website falso. O usuário estará interagindo normalmente com o website legítimo enquanto seus dados são roubados”, nota Marinho.

O pesquisador ainda nota que os navegadores — Google Chrome, Microsoft Edge, Mozilla Firefox etc — precisam desenvolver um controle melhor para o processo de instalação de plugins. “Da mesma forma que os sistemas de celulares Android e iOS só permitem, por padrão, a instalação de aplicativos oriundos das lojas oficiais, deveriam fazê-lo também os navegadores”, finaliza Renato.

Isso não me atinge

O Brasil tem 57,8% de domicílios conectados com acesso à internet, segundo o IBGE — isso são mais de 39 milhões de casas. Nestas casas, se encontram pessoas com diferentes níveis de conhecimento e, como você bem sabe, muitas pessoas simplesmente caem nestes golpes por ingenuidade.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. No caso desta matéria, fotos e um arquivo malicioso. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis ou baixa o arquivo inserido.

Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Se você tem esse conhecimento, compartilhe com quem não possui.

Fonte: Tecmundo

Notícia de 14º salário é golpe

Armadilha promete um benefício falso para os brasileiros nascidos entre janeiro e junho; de acordo com a PSafe, mais de 320 mil brasileiros foram afetados

Um novo golpe está circulando no Whatsapp com a falsa promessa de que o Governo Federal liberou um 14º salário para os brasileiros nascidos entre janeiro e junho. De acordo com a empresa de segurança PSafe, mais de 320 mil brasileiros foram afetados até agora.

A armadilha promete que um décimo quarto salário seria enviado para usuários que já tenham trabalhado registrados pela Consolidação das Leis Trabalhistas (CLT). Com a promessa de verificação do direito ao benefício falso, as pessoas são enviadas para um link que pergunta se o usuário possui o cartão cidadão, se já trabalhou registrado em 2016 ou 2018 e se atualmente está registrado. Independentemente das respostas, os usuários são enviados para uma página que mostra que o benefício pode ser resgatado.

A armadilha promete que um décimo quarto salário seria enviado para usuários que já tenham trabalhado registrados pela Consolidação das Leis Trabalhistas (CLT). Com a promessa de verificação do direito ao benefício falso, as pessoas são enviadas para um link que pergunta se o usuário possui o cartão cidadão, se já trabalhou registrado em 2016 ou 2018 e se atualmente está registrado. Independentemente das respostas, os usuários são enviados para uma página que mostra que o benefício pode ser resgatado.

A rápida disseminação do golpe se deu porque, para poder resgatar o dinheiro, o site falso pede que a pessoa compartilhe o link com dez amigos ou grupos de conversa no WhatsApp.

Outro diferencial deste ataque é que ele pede que o usuário habilite as notificações por push, o que permite o envio de outros golpes no futuro sem o intermédio de links. “Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas”, informa Emilio Simoni, gerente de segurança da PSafe.

Fonte: Estadão

Vale compras falso do Boticário circula no WhatsApp

Uma nova ameaça circula a web e já atingiu milhares brasileiros, informa a PSafe. A companhia identificou o problema sendo compartilhado pelo WhatsApp e ele consiste basicamente na oferta de um vale compras de R$ 400 na rede O Boticário. Desde quarta-feira (27), quando foi identificado, a empresa de segurança já impediu que mais de 400 mil usuários tivessem os seus smartphone infectados.

O golpe consiste no compartilhamento de um link que, quando clicado, pede ao usuário para responder três questões a fim de ganhar o cupom. Sejam quais forem as respostas, a vítima é direcionada a uma página para inserir o seu número de telefone e, sem saber, cadastrá-lo em um serviço de SMS pago que realiza cobranças indevidas em seu plano de dados.

Além disso, o usuário é solicitado a fazer download de aplicativos que podem espalhar malwares no dispositivo, deixando-o vulnerável a outros tipos de ataques com consequências ainda mais graves.

“É muito comum que cibercriminosos usem os nomes de marcas reconhecidas para criar e promover golpes”, afirma o gerente de segurança da PSafe Emílio Simoni. “Por este motivo, é preciso que as pessoas fiquem atentas a qualquer tipo de promoção exagerada que chega por mensagens, checando sempre se o benefício é real, ao entrar em contato diretamente com a empresa.”

Além de recomendar a instalação de aplicativos de proteção em seus dispositivos, a PSafe orienta que usuários cadastrados por engano em serviços de SMS devem entrar em contato com as suas operadoras de telefonia móvel a fim de remover o cadastro.

Fonte: Tecmundo

Novo golpe: promessa de recuperar perfis do antigo Orkut

Os golpes de phishing no WhatsApp — aquelas correntes que pedem para que as vítimas compartilhem links e mensagens a fim de conseguirem alguma coisa — são extremamente comuns atualmente. Por isso, só viram notícia os mais elaborados ou peculiares, como é o caso do novo esquema que promete reviver perfis antigos do Orkut.

Para conseguir tal feito, a vítima precisa compartilhar um link com dez contatos ou grupos no WhatsApp. Em seguida, a página promete que um botão chamado
“Ver Perfil” vai aparecer em algum lugar. Antes disso, a pessoa é distraída com três perguntas no mesmo site que, supostamente, deveriam ajudar a plataforma a descobrir se é possível ou não reaver o tal perfil.
Contudo, a página golpista em momento algum pede qualquer identificação que possa ligar uma pessoa a alguma conta da finada rede social.

Não precisa dizer que, depois de compartilhar dez ou mais vezes o link, a vítima continua sem acessar seu antigo perfil, certo? Mas, mesmo que o site tentasse de fato fazer alguma coisa, não haveria nenhum meio conhecido para tal. A Google encerrou o Orkut em 2014, um bom tempo depois de a plataforma ter virado uma cidade fantasma, e, em maio desse ano, todos os vestígios de comunidades e perfis que ficaram no ar por meio de arquivos online foram eliminados a pedido da empresa.

Todos os vestígios de comunidades e perfis que ficaram no ar foram eliminados

Em essência, é virtualmente impossível recuperar um perfil antigo do Orkut atualmente, e você deveria desconfiar de qualquer proposta mirabolante como essa que lhe é enviada via WhatsApp.

Segundo a PSafe, empresa de segurança digital brasileira que reportou o golpe, mais de 500 mil pessoas já foram engadas por esse novo phishing do Orkut. A recomendação é que os usuários nunca baixem arquivos ou forneçam informações pessoais em páginas que fazem esse tipo de promessa. Caso contrário, a vítima corre o risco de instalar malwares em seu smartphone, ter dados bancários clonados, ser inscrita em serviços pagos de SMS (“roubo de créditos”), entre outras possibilidades.

Fonte: Tecmundo

WhatsApp pode não estar protegendo totalmente os seus dados

Se você tem um smartphone, é bem provável que tenha o WhatsApp instalado. O aplicativo adicionou nos últimos meses a encriptação de ponta a ponta como camada extra (e necessária) para a segurança de seus usuários. Contudo, algumas indicações vazadas na internet mostram que o WhatsApp não está protegendo a sua privacidade de maneira completa: endereços privados de IP são visíveis para servidores externos.

Outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Isso significa que o protocolo fica visível em servidores que não são do WhatsApp. Assim que você compartilha links de outros sites dentro do aplicativo, os servidores e os bots do WhatsApp agem para garantir a integridade dos dados referentes ao link — isso para garantir se o domínio não é falso ou malicioso. Caso você se lembre, quando um link é compartilhado, um “preview” da página é mostrado na tela de conversa, com uma imagem e o título de uma matéria, por exemplo.

O problema acontece nesta tarefa — também chamada de ping, baseado no protocolo ICMP. Ao partir para um domínio fora do WhatsApp, é necessária uma conexão que inclui o IP do usuário. Então, os sites estão conseguindo enxergar este IP privado. Ou seja: servidores de outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Fonte: Tecmundo

Cuidado com este novo golpe no WhatsApp

Um novo golpe surgiu no WhatsApp envolvendo a promessa de um cupom no valor de RS$ 70 na rede de fast food McDonald’s. Em menos de 24h, mais de 100 mil usuários brasileiros já foram afetados, de acordo com dados da startup brasileira de segurança PSafe.

Em troca de um suposto vale para refeições no restaurante, o usuário precisa fornecer dados pessoais em um cadastro em sites maliciosos, que podem fazer cobranças indevidas no nome da pessoa, ou baixar aplicativos falsos, que infectam o smartphone.

O golpe usa a mesma identidade visual de campanhas do McDonald’s, o que torna mais difícil para o usuário perceber a fraude. Segundo especialistas da PSafe, o alto número de usuários atingidos pela falsa promoção se deve ao fato de o golpe pedir que a pessoa compartilhe o link do anúncio com outros 10 contatos para validar o “cupom”.

Até agora, três domínios perigosos que envolvem o golpe foram identificados. Emilio Simone, gerente de Segurança da PSafe alerta que esse tipo de iniciativa é adotada pelos hackers para dificultar a identificação e o bloqueio da armadilha.

Emilio também diz que uma das formas para o usuário evitar cair nesse tipo de golpe é sempre verificar as páginas oficiais das empresas antes de fornecer dados pessoais. “O usuário deve estar atento a qualquer tipo de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real”, afirma.

Fonte: Estadão