1000 GB livre para arquivos on line: cuidado, é golpe

A empresa de cibersegurança ESET identificou um novo golpe que chega aos usuários do WhatsApp. Dessa vez, uma mensagem compartilhada oferece “1000 GB” de internet gratuita para o usuário devido ao aniversário do app. Por trás da mensagem, na verdade, se esconde um golpe para gerar renda de publicidade para cibercriminosos.

A monetização dessa campanha está diretamente ligada à entrega de anúncios massivos

Logo após o clique no link, o usuário é redirecionado para um questionário com diversas perguntas. Além disso, o golpe pode que ele compartilhe o link para 30 pessoas e, dessa maneira, ter os “1000 GB” liberados.

Segundo a ESET, o objetivo deste golpe é mostrar publicidades durante todo o processo. Ou seja, nenhuma evidência foi encontrada de que foram instalados programas maliciosos ou de que houve tentativa de roubar informações adicionais. Nesse sentido, a monetização dessa campanha está diretamente ligada à entrega de anúncios massivos e sem autorização dos usuários.

“Recomendamos ter soluções de segurança robustas, tanto em dispositivos móveis quanto em desktops. Nas análises realizadas com proteção ativa, o acesso a essas páginas é filtrado pelo módulo antiphishing das soluções. Em qualquer caso, não podemos ignorar a importância da educação para os usuários, bem como manter-se informado sobre as ameaças e técnicas existentes para se proteger. Quanto mais cauteloso e informado for o usuário, menores serão as chances de clicar em phishings”, diz Luis Lubeck, especialista em segurança da informação da ESET América Latina.

A ESET também notou a existência de um novo site voltado para a disseminação do phishing. Depois de analisar o número de páginas indexadas neste domínio, ela observou que existem pelo menos 66 “ofertas” diferentes, cada uma simulando uma marca ou empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Rolex Watches, por exemplo.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/e-commerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Dicas para se proteger dessas mensagens falsas:

  • Atenção para detectar se a mensagem mostra que o remetente é um contato conhecido: os provedores de serviço não enviam mensagens endereçadas para “Caro Cliente”, sem qualquer personalização
  • Cuidado com anexos e links integrados: geralmente, um provedor não envia uma mensagem pedindo para efetuar login a partir de um link inserido em um e-mail, mesmo que a mensagem seja personalizada. Recomenda-se não confiar em arquivos não solicitados ou links integrados nestas correspondências, mesmo que sejam de empresas confiáveis ou amigos
  • Tome precauções básicas: passar o cursor sobre o link para verificar sua veracidade é muito importante. Além disso, se você receber uma promoção boa demais para ser real, procure nas redes oficiais da marca para verificar sua existência
  • Controle a ansiedade: devemos evitar entrar em pânico ou reagir imediatamente, sem as devidas precauções às possíveis ameaças. A maioria das empresas não age dessa maneira
  • Não fique animado com os cliques: não caia na compulsão de aceitar todas as condições de qualquer software pelo simples fato de ter um programa de segurança. Existem novos códigos que podem não ser detectados. É por isso que é importante identificar sites maliciosos ou arquivos não seguros para evitá-los. Conhecer os riscos é a melhor maneira de evitar ser enganado
  • Preste atenção aos detalhes: as mensagens de phishing estão por toda parte. Afetam SMS (mensagens de texto) e redes sociais, como Facebook e Twitter. Por isso, preste atenção em erros gramaticais, de concordância ou até se a logomarca da empresa condiz com a real
Fonte: Tecmundo

Material escolar gratuito no Whatsapp é golpe

Cibercriminosos brasileiros lançaram uma campanha maliciosa no WhatsApp prometendo material escolar gratuito, usando o nome da empresa Faber-Castell, segundo a Kaspersky. Nos primeiros dias de circulação da campanha mais de 70 mil acessos foram registrados ao link malicioso.

A campanha maliciosa está ativa desde o dia 3 de janeiro, quando registrava mais de 70 mil acessos. Após quatro dias, este número subiu para 568 mil.

Como as vítimas caíram?

Quando clicam no link enviado via a rede, o usuário é direcionado para um site. Lá, ele se depara com a informação de que ao compartilhar a mensagem com cinco amigos no WhatsApp, o suposto prêmio será liberado.

Um fator interessante dessa campanha maliciosa é a coleta de dados pessoais. Logo na primeira página são solicitados número de telefones, e-mail e endereço da vítima. Tais dados ajudam os criminosos a cometerem mais fraudes futuramente.

Campanha também mira iOS

Depois de compartilhar a mensagem com cinco contatos, se o sistema do usuário for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando dinheiro de maneira forçada.

Caso o usuário possua o sistema Android – usado em 80% dos smartphones brasileiros – pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.

Malware é distribuído também via Facebook Messenger

Uma novidade nessa campanha é o uso do Facebook Messenger – outro aplicativo de mensagens instantâneas bastante utilizado no Brasil. Na página maliciosa foi inserida a opção de compartilhar o link por esse aplicativo, o que indica que os criminosos estão buscando diversificar as plataformas usadas nos ataques:

Dos mais de 568 mil acessos ao site malicioso, pouco mais de 950 vieram do link compartilhado via Facebook Messenger:

Dicas para se proteger

1. Não clique em links

Principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário. Além disso, seus amigos e familiares podem ter sido enganados ou hackeados.

2. Sempre verifique o link antes de clicar

Coloque o mouse em cima do link para visualizar a URL e observe com atenção se há erros de ortografia ou outras irregularidades. Além disso, caso seja uma promoção ou algo utilizando o nome de uma marca famosa, sempre acesse o site oficial da empresa – digitando o site – para confirmar a veracidade da promoção ou campanha.

3. Tenha uma solução de segurança no seu celular e outros dispositivos

Utilize uma solução de segurança que alerta sobre os riscos à segurança, além de proteger os dispositivos contra phishing, malware, app mal-intencionados e outras ameaças conhecidas e desconhecidas. Além disso, mantenha sempre atualizada a solução de segurança para não cair em golpes de cibercriminosos.

Fonte: IDGNow!

A criptomoeda do Whatsapp

O Facebook está trabalhando em uma criptomoeda que poderá ser utilizada para fazer transações financeiras no WhatsApp. É o que o informa uma reportagem da agência de notícias Bloomberg, que conversou com pessoas próximas ao assunto. A ideia seria lançar a opção primeiramente para os usuários do aplicativo de mensagens na Índia.

A agência nota, ainda, que o Facebook fez uma série de contratações para a área e conta atualmente com uma equipe de 40 pessoas dedicada ao futuro serviço. Diferentemente do que acontece com as moedas digitais mais conhecidas – como o Bitcoin –, a solução do Facebook seria uma stablecoin, um tipo de moeda que tem seu valor atrelado a uma unidade monetária tradicional.

No caso do WhatsApp, a criptomoeda teria o mesmo valor do dólar dos Estados Unidos. Isso seria feito para garantir que as transações não estariam suscetíveis à possível volatilidade da moeda. Um dos principais públicos da novidade deve ser o de indianos que moram fora do país, mas desejam enviar dinheiro para os parentes que ficaram por lá.

Questionado sobre o caso, um porta-voz do Facebook disse apenas que a empresa está sempre “explorando maneiras de alavancar o poder da tecnologia blockchain” e que a equipe está explorando diversas possibilidades de aplicações diferentes, mas ainda não tem nada para anunciar.

A investigação da agência não confirma se a criptomoeda também será levada para outros mercados de países emergentes onde o WhatsApp é popular, como o Brasil.

Fonte: Tecmundo

WhatsApp: Retrospectiva 2018 é golpe

Nessa época é comum as principais plataformas oferecem algum tipo de retrospectiva, para você rever os melhores momentos do ano — é assim com o Facebook, o Spotify, o Instagram, entre outros. E agora há também uma ferramenta que faz um balanço anual de fotos antigas, status e conversas, certo? Errado! Esse é o mais novo golpe que vem seduzindo vários usuários a clicar em um link malicioso.

Sempre observe se o link é verdadeiro e utilize apps de segurança anti-phishing

O ataque foi identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança. O objetivo de quem vem disseminando isso é gerar lucro por meio de publicidade e, em alguns casos, pescar os dados pessoais por meio de falsas páginas de promoção — o famoso phishing. Em apenas 16 horas, foram 339 mil detecções.

“Os cibercriminosos costumam utilizar datas relevantes como gancho para criar formas de enganar os usuários. Foi assim com Copa do Mundo, eleições, Black Friday, e agora com o fim do ano. Essa é uma das formas mais comuns de tentar dar credibilidade para o link que está sendo compartilhado e as pessoas precisam estar sempre atentas. Por isso, é muito importante checar com as empresas se qualquer promoção, serviço ou ação de marketing de fato é verdadeira”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não (isso pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br) e utilizar soluções de segurança que disponibilizam a função anti-phishing.

Fonte: Tecmundo

Golpe no WhatsApp

promo_falsaUm novo golpe que vem circulando pelo WhatsApp no Brasil usa uma falsa promessa de perfumes gratuitos da marca O Boticário como isca para enganar os usuários no aplicativo, segundo informações da Eset.

De acordo com a empresa de segurança, a campanha em questão se propaga por meio de um link no aplicativo com a suposta promessa de que o usuário receberá um perfume da empresa caso siga as instruções indicadas.

Após clicar no link da mensagem, a vítima é direcionada à página principal da campanha maliciosa, em que é preciso clicar em um botão para supostamente ter direito ao produto gratuito.

“A mensagem indicando que o usuário ganhou o perfume aparece quase simultaneamente com a de verificação de disponibilidade, o que indica que nenhuma validação é feita para isso e o carregamento é apenas para a atualização daquela porção da página”, explica a Eset em um comunicado sobre o novo golpe.

Depois desse carregamento, o site falso traz as instruções que seriam necessárias para ganhar um perfume do Boticário, incluindo compartilhar o link malicioso pelo WhatsApp até o preenchimento completo de uma barra de progresso mostrada.

Posição Boticário

Em um post na sua página no Facebook, o Boticário chama a atenção para essa falsa campanha e faz um alerta para os consumidores. “Atenção! Tem promoção falsa rolando com o nome do Boticário, envolvendo novo Eau de Parfum Love Lily. É sempre bom lembrar que toda e qualquer promoção do Boticário é divulgada apenas em nossos canais oficiais”, afirma a companhia na rede social.

Fonte: IDGNow!

Outubro Rosa fake no WhatsApp: cuidado!

Outubro-RosaSegundo a Kaspersky, criminosos podem obter ganhos de diversas formas, incluindo visualizações na página e instalação de programas maliciosos.

Cibercriminosos estão usando a campanha Outubro Rosa, que tem o objetivo de alertar sobre a prevenção do câncer de mama e de colo de útero, para enganar brasileiros pelo WhatsApp. As informações são da Kaspersky Lab.

Conforme a empresa de segurança, o golpe envia mensagens falsas para os usuários pelo app de mensagens afirmando que diversas lojas do país se uniram para distribuir camisetas para apoiar a campanha.

Como em outros casos do tipo já registrados, os criminosos afirmam que para ganhar uma camiseta as vítimas precisam responder a um questionário, dividido em três etapas, e compartilhar a suposta ação promocional com 10 contatos pelo WhatsApp.

No entanto, feito isso, o usuário é direcionado a um site falso que solicita a instalação de uma rede privada virtual, ou VPN, já em uma tentativa dos golpistas de monetizarem a ação enganosa.

“Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de page-views no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, explica o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Entre outras coisas, a companhia diz que os usuários devem ficar atentos e desconfiar de ações promocionais e ofertas recebidas via WhatsApp, não clicar em links, especialmente recebidos de desconhecidos, e manter uma solução de segurança atualizada no smartphone.

Fonte: IDGNow!

WhatsApp: novo recurso alerta sobre links suspeitos

Em fase de testes, a ferramenta é voltada para combater um exploit em que os criminosos buscam imitar URLs legítimas com caracteres de outros idiomas.

O WhatsApp começou a testar recentemente um novo recurso para combater a disseminação de spam entre os seus usuários. Revelada inicialmente pelo Mashable e depois confirmada pela empresa, a nova ferramenta consegue detectar links suspeitos em mensagens recebidas pelo aplicativo.

Conforme a reportagem, o recurso é voltado para combater um exploit conhecido como “IDN homograph attack”. Comum entre cibercriminosos, a técnica usa caracteres de alfabetos de outros idiomas que se pareçam com uma determinada letra para fazer com os links suspeitos se pareçam com URLs legítimas.

Como funciona

Após detectar a possível ameaça, a solução faz então um alerta ao usuário antes que ele clique no link em questão. Para isso, o aplicativo vai marcar o link suspeito com um aviso em vermelho dizendo “link suspeito” (“suspicious link”).

“Para proteger a sua privacidade, essas verificações acontecem inteiramente no seu aparelho, e por causa da criptografia de ponta a ponta o WhatsApp não consegue ver o conteúdo das suas mensagens”, afirmou um porta-voz da empresa em comunicado enviado ao Mashable sobre a novidade.

Fonte: IDGNow!