Outubro Rosa fake no WhatsApp: cuidado!

Outubro-RosaSegundo a Kaspersky, criminosos podem obter ganhos de diversas formas, incluindo visualizações na página e instalação de programas maliciosos.

Cibercriminosos estão usando a campanha Outubro Rosa, que tem o objetivo de alertar sobre a prevenção do câncer de mama e de colo de útero, para enganar brasileiros pelo WhatsApp. As informações são da Kaspersky Lab.

Conforme a empresa de segurança, o golpe envia mensagens falsas para os usuários pelo app de mensagens afirmando que diversas lojas do país se uniram para distribuir camisetas para apoiar a campanha.

Como em outros casos do tipo já registrados, os criminosos afirmam que para ganhar uma camiseta as vítimas precisam responder a um questionário, dividido em três etapas, e compartilhar a suposta ação promocional com 10 contatos pelo WhatsApp.

No entanto, feito isso, o usuário é direcionado a um site falso que solicita a instalação de uma rede privada virtual, ou VPN, já em uma tentativa dos golpistas de monetizarem a ação enganosa.

“Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de page-views no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, explica o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Entre outras coisas, a companhia diz que os usuários devem ficar atentos e desconfiar de ações promocionais e ofertas recebidas via WhatsApp, não clicar em links, especialmente recebidos de desconhecidos, e manter uma solução de segurança atualizada no smartphone.

Fonte: IDGNow!

WhatsApp: novo recurso alerta sobre links suspeitos

Em fase de testes, a ferramenta é voltada para combater um exploit em que os criminosos buscam imitar URLs legítimas com caracteres de outros idiomas.

O WhatsApp começou a testar recentemente um novo recurso para combater a disseminação de spam entre os seus usuários. Revelada inicialmente pelo Mashable e depois confirmada pela empresa, a nova ferramenta consegue detectar links suspeitos em mensagens recebidas pelo aplicativo.

Conforme a reportagem, o recurso é voltado para combater um exploit conhecido como “IDN homograph attack”. Comum entre cibercriminosos, a técnica usa caracteres de alfabetos de outros idiomas que se pareçam com uma determinada letra para fazer com os links suspeitos se pareçam com URLs legítimas.

Como funciona

Após detectar a possível ameaça, a solução faz então um alerta ao usuário antes que ele clique no link em questão. Para isso, o aplicativo vai marcar o link suspeito com um aviso em vermelho dizendo “link suspeito” (“suspicious link”).

“Para proteger a sua privacidade, essas verificações acontecem inteiramente no seu aparelho, e por causa da criptografia de ponta a ponta o WhatsApp não consegue ver o conteúdo das suas mensagens”, afirmou um porta-voz da empresa em comunicado enviado ao Mashable sobre a novidade.

Fonte: IDGNow!

Conta do seu WhatsApp foi hackeada? Saiba o que fazer

Ainda que o WhatsApp conte com encriptação de dados de ponta a ponta para garantir a privacidade dos usuários e verificação em duas etapas, não são raros os casos de usuários que acusam ter suas contas invadidas. Afinal, é preciso apenas um número associado a uma conta para um hacker realizar um golpe, seja com o compartilhamento de código de verificação, simulação de um contato, link para software malicioso, tentativas de phishing, entre outras formas. E o que fazer quando isso acontece?

Bem, preocupada com isso, a agência governamental de regulamentação das telecomunicações nos Emirados Árabes, a Telecommunications Regulatory Authority (TRA) publicou algumas dicas que podem ser valiosas:

  • Remova o WhatsApp e reinstale em diferentes horas do dia: deletar e reinstalar o app do WhatsApp e dar a reentrada nas credenciais de sua conta com um novo código de verificação automaticamente te desloga de outras sessões e aparelhos. Se você teve seu perfil modificado, então fazer isso em horários distintos aumenta a chance de você afastar o perigo e evitar que ele volte
  • Avise seus contatos mais próximos e alerte-os sobre mensagens estranhas: é importante avisar a família e os amigos assim que souber que sua conta foi invadida. É preciso alertá-los para enviar dados sensíveis ou outras informações confidenciais, especialmente se as mensagens destoarem muito das que foram enviadas anteriormente
  • Mande um email para o suporte do WhatsApp para desativar sua conta: se você quer deixar de usar o perfil sequestrado em definitivo, é possível pedir para a própria empresa deletá-lo de vez. Para isso é só encaminhar a frase “Lost/Stolen: Please deativate my account” (“Perdido/Roubado: Por favor, desative minha conta”) no assunto para support@whatsapp.com.
  • Reinstale o app diariamente: essa aqui é uma medida mais extrema, mas é a melhor maneira de evitar sessões não autorizadas com o seu perfil. Ao deletar e reiniciar o aplicativo em seu dispositivo — e ativar a verificação em duas etapas todas as vezes — você vai ficar praticamente livre de invasores. Mas aqui vai de cada um vencer a preguiça para fazer isso em prol da segurança.

Fonte: Tecmundo

Golpe disseminado via WhatsApp atinge 116 mil usuários em um dia

O dfndr lab, laboratório da PSafe, identificou uma nova campanha maliciosa propagada pelo WhatsApp que já alcançou 116 mil pessoas nas últimas 24 horas e segue ganhando escala rapidamente. Desta vez, hackers têm usado o fato do Governo Federal ter liberado o saque do PIS para encaminhar links maliciosos que oferecem suposta possibilidade de consultar o saldo a ser recebido.

Além do compartilhamento via WhatsApp, o uso de notificações enviadas para uma base de usuários criada a partir de vários golpes anteriores possibilita ao hacker atingir um volume muito grande de usuários. Baseado no número de acessos, o dfndr lab estima que essa base seja de vítimas que deu permissão para o envio de links diretos seja de cerca de 100 mil pessoas.

Ao clicar em um dos links ou na notificação recebida, o usuário acessa uma página na qual há um texto que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”.

Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacado o benefício.

“A estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento exponencial no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo”, avalia Emilio Simoni, diretor do dfndr lab.

Como se proteger

Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, entre elas é possível checar se o link é verdadeiro ou não. Há ainda soluções de segurança que disponibilizam a função anti-phishing e, em todo caso, sempre desconfie de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Fonte: IDGNow!

Malware para Android espiona seu Whatsapp

Imagine que todas as suas conversas via WhatsApp estão sendo vistas, em tempo real, por alguém que você não conhece. Por mais bizarro que possa parecer, é justamente esse o intuito de um spyware chamado ZooPark: espionar suas vítimas.

O vírus, exclusivamente criado para afetar celulares Android, tem sido utilizado em operações de ciberespionagem no Oriente Médio desde 2015. Quem identificou sua atuação foi o Kaspersky Lab.

Como é distribuído

Segundo investigação da empresa, ela concluiu que o ZooPark é distribuído principalmente pelo app de mensagens instantâneas Telegram e pelos chamados “watering holes”. Tratam-se de sites de notícias que são invadidos pelos criminosos e redirecionam os visitantes para páginas que contêm links para o download de APKs – arquivo de instalação de aplicativos – maliciosos.

Uma vez infectado, o dispositivo pode enviar capturas de tela do seu aparelho para os criminosos, o que pode incluir não apenas conversas, mas fotos e informações sensíveis, como dados bancários.

A versão mais recente do vírus, de acordo com o Kaspersky Lab, seria capaz até mesmo de acessar dados da área de transferência do celular e usar a câmera e o microfone dos aparelhos sem que seus donos percebam.

Apesar da gravidade da ameaça, ainda não há dados que determinem quantos aparelhos já foram atingidos. Por ora, foram registrados casos no Marrocos, no Egito, no Líbano, na Jordânia e no Irã.

Fonte: UOL

Recursos pouco conhecidos do WhatsApp

O WhatsApp se tornou uma das principais ferramentas de comunicação e, convenhamos, distração. Além dos grupos da família e de amigos, o popular aplicativo também se tornou um aliado para marcas e empresas, tanto que o próprio WhatsApp lançou recentemente uma versão com foco em negócios. Falamos dela aqui.

Levantamento realizado com 2.000 pessoas em 2017, pelo Conecta, plataforma do grupo IBOPE Inteligência, revela que o WhatsApp é o mais usado entre 91% dos internautas do Brasil.

Pensando nessa popularidade e alcance da plataforma, a startup brasileira nerd2.me, que disponibiliza um marketplace online de técnicos para para solucionar problemas e dúvidas técnicas dos usuários, listou cinco funções pouco conhecidas do app queridinho dos brasileiros.

1. Gravar um áudio sem segurar o ícone do microfone

Você não precisa mais manter o botão do microfone pressionado para mandar um áudio, nem mesmo segurar seu aparelho. Um recurso chamado Locked Recordings disponibiliza uma “trava” para descomplicar o processo. Vá até a ferramenta de anexos e selecione a opção Áudios > Gravar Áudio com WhatsApp.

2. Fazer backup para liberar espaço do celular

Se seu smartphone está com pouca memória, pode ser que esteja com mensagens demais salvas no histórico. Além disso, muitas fotos, áudios e vídeos sobrecarregam ainda mais o aparelho. É possível liberar espaço por meio do backup de conversas e salvá-las no Google Drive, iCloud e e-mail. Para fazer, é só tocar nos três pontos no canto superior direito e selecionar Configurações > Conversas > Backup de Conversas > Fazer Backup.

3. Maior tempo para deletar mensagens

O recurso “apagar para todos”, que antes possuía duração de sete minutos, foi recentemente estendido e, quem se arrepender de mandar uma mensagem, agora terá até 68 minutos para deletá-la.

4. Personalizar notificações de contatos

Entre tantos grupos, podemos nos sentir perdidos com a quantidade de informação e esquecer de responder as conversas de maior prioridade. Para facilitar a vida do usuário, o aplicativo possui um recurso que permite personalizar toques e notificações de contatos específicos. Portanto, se você estiver esperando uma mensagem importante, mas muito ocupado para checar o celular o tempo todo, é só entrar no bate-papo do contato em questão e ir até o Ícone de Menu > Ver Contato > Notificações Personalizadas > Marcar “usar notificações personalizadas”. Na aba “Som de notificação”, é só escolher o alerta sonoro desejado.

5. Responder sem abrir o aplicativo

Essa ferramenta permite que o usuário responda mensagens sem a necessidade de entrar no aplicativo ou desbloquear a tela do celular. As notificações são exibidas em Pop-up, o que permite a leitura e resposta rápida. É só ir até Configurações > Notificações > Notificações pop-up e escolha quando quer receber as conversas.

Fonte: IDGNow!

A epidemia de golpes via WhatsApp

O desemprego tem tirado o sono de milhares de brasileiros e hackers tem se aproveitado disso para criar novos golpes sobre falsos processos seletivos. Na mais recente, pelo menos 1 milhão de brasileiros foram enganados e tiveram seus smartphones invadidos com a promessa de vagas falsas na rede de lojas de chocolates Cacau Show.

Segundo relatório da empresa de segurança PSafe, os hackers disseminaram um link via WhatsApp convocando usuários a preencherem suas informações pessoais como nome, e-mail, residência e a vaga que gostaria de se candidatar. Entre as opções de cargos estão vendedores, auxiliar de limpeza, ajudante de produção, embalador, auxiliar administrativo e jovem aprendiz. A promessa de falsos salários chega até R$ 1.502.

Depois de preencher os dados, os candidatos são encaminhados a uma nova página que pede o compartilhamento da mensagem em grupos ou perfis no WhatsApp, com a promessa de que a empresa precisa preencher todas as vagas disponíveis. Para induzir o compartilhamento, os hackers dizem que após dividir o link o usuário saberá onde deixar seu currículo.

O levantamento da PSafe indica que o golpe se espalhou rapidamente nas últimas 24h e infectou milhares de celulares no País. Com os dados fornecidos, o usuário fica exposto a infinitas ações dos criminosos virtuais.

Para evitar que isso aconteça é necessário que o usuário se certifique da verdade das informações antes de compartilhar com seus contatos, além de ter ferramentas de seguranças disponíveis em seus aparelhos de celular.

Em nota, a Cacau Show disse que não utiliza WhatsApp ou envia link por e-mail para comunicar a abertura de vagas de trabalho ou recrutar profissionais. Informações sobre este assunto podem ser encontradas somente nos canais oficiais da empresa no Vagas.com, Catho e LinkedIn.

Outros casos. A prática de golpes por hackers em WhatsApp tem ganhado força no Brasil. No ano passado, uma falsa promessa de liberação de 14º salário atraiu milhares de vítimas. Movimentações semelhantes já prometeram de cupons de descontos à máquinas de café da Nespresso.

Fonte: Estadão