A epidemia de golpes via WhatsApp

O desemprego tem tirado o sono de milhares de brasileiros e hackers tem se aproveitado disso para criar novos golpes sobre falsos processos seletivos. Na mais recente, pelo menos 1 milhão de brasileiros foram enganados e tiveram seus smartphones invadidos com a promessa de vagas falsas na rede de lojas de chocolates Cacau Show.

Segundo relatório da empresa de segurança PSafe, os hackers disseminaram um link via WhatsApp convocando usuários a preencherem suas informações pessoais como nome, e-mail, residência e a vaga que gostaria de se candidatar. Entre as opções de cargos estão vendedores, auxiliar de limpeza, ajudante de produção, embalador, auxiliar administrativo e jovem aprendiz. A promessa de falsos salários chega até R$ 1.502.

Depois de preencher os dados, os candidatos são encaminhados a uma nova página que pede o compartilhamento da mensagem em grupos ou perfis no WhatsApp, com a promessa de que a empresa precisa preencher todas as vagas disponíveis. Para induzir o compartilhamento, os hackers dizem que após dividir o link o usuário saberá onde deixar seu currículo.

O levantamento da PSafe indica que o golpe se espalhou rapidamente nas últimas 24h e infectou milhares de celulares no País. Com os dados fornecidos, o usuário fica exposto a infinitas ações dos criminosos virtuais.

Para evitar que isso aconteça é necessário que o usuário se certifique da verdade das informações antes de compartilhar com seus contatos, além de ter ferramentas de seguranças disponíveis em seus aparelhos de celular.

Em nota, a Cacau Show disse que não utiliza WhatsApp ou envia link por e-mail para comunicar a abertura de vagas de trabalho ou recrutar profissionais. Informações sobre este assunto podem ser encontradas somente nos canais oficiais da empresa no Vagas.com, Catho e LinkedIn.

Outros casos. A prática de golpes por hackers em WhatsApp tem ganhado força no Brasil. No ano passado, uma falsa promessa de liberação de 14º salário atraiu milhares de vítimas. Movimentações semelhantes já prometeram de cupons de descontos à máquinas de café da Nespresso.

Fonte: Estadão

Os maiores golpes via WhatsApp em 2017

 

O ano de 2017 foi marcado pela proliferação de fraudes online e uma consequente maior preocupação com a segurança de dados pessoais na internet. Ainda assim, os golpes que circularam via WhatsApp atraíram muita gente.

 

 

1.FGTS

No início do ano, o governo anunciou que os trabalhadores brasileiros poderiam sacar o dinheiro do FGTS de contas inativas. A alta demanda por esse tema e as dúvidas das pessoas fez com que surgissem diversos golpes envolvendo o FGTS.
Em geral, os golpes prometiam conferir se o trabalhador estava na lista para receber o dinheiro e pediam informações pessoais da vítima, que podiam ser usadas desde a inscrição em serviços premium, até o saque do FGTS, uma vez que valores abaixo de R$ 1.500 não eram exigidos a identificação do correntista, somente o conhecimento da senha do Cartão Cidadão em terminal de autoatendimento.

2.Nespresso

A promoção da máquina de Nespresso também foi um dos golpes que mais chamou atenção dos especialistas de segurança. A campanha falsa prometia o teste de uma cafeteira Nespresso de graça, desde que a pessoa enviasse a promoção para 10 de seus contatos ou 3 grupos do aplicativo. Ao completar essa etapa e clicar no link, o usuário era redirecionado para uma página no navegador do celular, que solicitava a instalação de softwares de origem duvidosa ou o registro em um serviço ‘premium’ de desconto.

3. Bônus de R$ 15

O golpe prometia R$ 15 em crédito grátis para o celular, desde que a mensagem fosse compartilhada com os contatos. Depois disso, a vítima era redirecionada para sites falsos que forçavam a instalação de aplicativos ou era levada a informar seu número de celular, para que os criminosos pudessem realizar o cadastro em serviços premium – o redirecionamento mudava de acordo com o aparelho e localização geográfica da pessoa.

4. Promoções de viagens

Assim como o caso do FGTS, surgiram ao longo do ano diversos golpes prometendo passagens aéreas gratuitas. Os criminosos criaram páginas semelhantes às de companhias aéreas e disseminavam o link através do WhatsApp e redes sociais. Ao clicar no link, a vítima era levada a preencher um cadastro informando dados pessoais e depois compartilhar com os contatos.

5. Cupons de desconto

As campanhas que prometem cupons de descontos também estiveram em alta em 2017. Entre elas estão a que prometia R$ 70 de desconto no McDonald’s e a que oferecia um cupom de R$ 100 do Uber.

No primeiro caso, a vítima é levada a compartilhar a mensagem, que contém um link que redireciona a pessoa para uma página de subscrição de serviço. Já o golpe no Uber, foi criada uma página falsa para roubar dados pessoais das vítimas, incluindo informações bancárias e dados do cartão de crédito.

Fonte: Olhar Digital

Novo golpe via WhatsApp: promessa de CNH gratuita

Um novo golpe já atingiu mais de 270 mil brasileiros via WhatsApp com a promessa de conseguiu a carteira de motorista gratuita, segundo informações do Dfndr Lab.

De acordo com o laboratório de segurança, o ataque pode atingir um total de 3 milhões de pessoas no Brasil com a promessa de participação no programa governamental CNH Social.

Após receber o link malicioso via WhatsApp, a vítima é induzida a preencher um formulário com seus dados pessoais e então compartilhar a mensagem com um total de 10 contatos ou 5 grupos do aplicativo.

Depois de três cliques no botão compartilhar da mensagem falsa, o usuário é redirecionado para uma página do Facebook com posts sobre outros programas sociais do governo, como Bolsa Família e Minha Casa Minha Vida, para dar credibilidade ao anúncio dos criminosos.

Segundo o Dfndr Lab, a página já tem mais de 4.500 seguidores na rede social, enquanto que o post com a promessa da CNH Social já teve mais de 10 mil compartilhamentos.

Fonte: IDG Now!

“As fotos da festa ficaram ótimas”: golpe usa WhatsApp para enganar

Usa a internet faz mais de 10 anos? Provavelmente, você já topou com o golpe “as fotos da festa ficaram ótimas”, no qual arquivos maliciosos eram enviados por email para infectar a sua máquina. Agora, um novo golpe, identificado pelos pesquisadores da Morphus Labs segue o mesmo modus operandi.
Aqui, a diferença é o uso do WhatsApp para ganhar a confiança da vítima.

Com o título “Segue as (Fotos Final de Semana) Enviadas via WhatsApp”, um email phishing é enviado para as vítimas. Diferente de outros golpes de phishing, que levam usuários para páginas falsas de credenciamento na internet, este golpe instala uma extensão maliciosa no navegador Google Chrome.

As vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp.

De acordo com Renato Marinho, chefe de pesquisa da Morphus Labs, “ao invés de monitorar alguns endereços específicos acessados pelo usuário para roubar credenciais, a extensão maliciosa captura todos os dados postados pelo usuário em qualquer website. É do tipo ‘Catch-all’ ou ‘pega-tudo'”, explica o pesquisador.

Segundo Marinho, as vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp. No entanto, o usuário acaba baixando um arquivo malicioso chamado “whatsapp.exe”. Ao ser executado, o “whatsapp.exe” — um nome que pode, novamente, ludibriar vítimas desavisadas — instala a extensão maliciosa (ou plugin) no navegador Google Chrome.

O golpe ainda vai mais longe: para esconder o processo de instalação no computador, o malware exibe uma tela falsa de instalação do Adobe PDF Reader. Dessa maneira, a instalação fica mascarada.

O antivírus não pega?

Não. Isso porque o arquivo malicioso é muito grande, realmente simulando a presença de arquivos de imagem. Como você poderá no diagrama abaixo, ele possui cerca de 390 MB — um tamanho crível para um arquivo zipado com fotos.

“Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário quando usa o Google Chrome”, explica Renato Marinho. De acordo com o pesquisador, os cibercriminosos por trás desse golpe, então, poderão acompanhar tudo que é feito no navegador. Já conseguiu imaginar?

Logins e senhas de emails, senhas de redes sociais, senhas de bancos (internet banking), senhas de ecommerce, dados de cartões de crédito, conteúdo de mensagens no Facebook/WhatsApp Web. Ou seja, tudo o que você faz dentro do navegador.

Um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço.

“É preciso perceber que, nessa nova metodologia, um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço. Não foi preciso atrair para um website falso. O usuário estará interagindo normalmente com o website legítimo enquanto seus dados são roubados”, nota Marinho.

O pesquisador ainda nota que os navegadores — Google Chrome, Microsoft Edge, Mozilla Firefox etc — precisam desenvolver um controle melhor para o processo de instalação de plugins. “Da mesma forma que os sistemas de celulares Android e iOS só permitem, por padrão, a instalação de aplicativos oriundos das lojas oficiais, deveriam fazê-lo também os navegadores”, finaliza Renato.

Isso não me atinge

O Brasil tem 57,8% de domicílios conectados com acesso à internet, segundo o IBGE — isso são mais de 39 milhões de casas. Nestas casas, se encontram pessoas com diferentes níveis de conhecimento e, como você bem sabe, muitas pessoas simplesmente caem nestes golpes por ingenuidade.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. No caso desta matéria, fotos e um arquivo malicioso. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis ou baixa o arquivo inserido.

Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Se você tem esse conhecimento, compartilhe com quem não possui.

Fonte: Tecmundo

Notícia de 14º salário é golpe

Armadilha promete um benefício falso para os brasileiros nascidos entre janeiro e junho; de acordo com a PSafe, mais de 320 mil brasileiros foram afetados

Um novo golpe está circulando no Whatsapp com a falsa promessa de que o Governo Federal liberou um 14º salário para os brasileiros nascidos entre janeiro e junho. De acordo com a empresa de segurança PSafe, mais de 320 mil brasileiros foram afetados até agora.

A armadilha promete que um décimo quarto salário seria enviado para usuários que já tenham trabalhado registrados pela Consolidação das Leis Trabalhistas (CLT). Com a promessa de verificação do direito ao benefício falso, as pessoas são enviadas para um link que pergunta se o usuário possui o cartão cidadão, se já trabalhou registrado em 2016 ou 2018 e se atualmente está registrado. Independentemente das respostas, os usuários são enviados para uma página que mostra que o benefício pode ser resgatado.

A armadilha promete que um décimo quarto salário seria enviado para usuários que já tenham trabalhado registrados pela Consolidação das Leis Trabalhistas (CLT). Com a promessa de verificação do direito ao benefício falso, as pessoas são enviadas para um link que pergunta se o usuário possui o cartão cidadão, se já trabalhou registrado em 2016 ou 2018 e se atualmente está registrado. Independentemente das respostas, os usuários são enviados para uma página que mostra que o benefício pode ser resgatado.

A rápida disseminação do golpe se deu porque, para poder resgatar o dinheiro, o site falso pede que a pessoa compartilhe o link com dez amigos ou grupos de conversa no WhatsApp.

Outro diferencial deste ataque é que ele pede que o usuário habilite as notificações por push, o que permite o envio de outros golpes no futuro sem o intermédio de links. “Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas”, informa Emilio Simoni, gerente de segurança da PSafe.

Fonte: Estadão

Vale compras falso do Boticário circula no WhatsApp

Uma nova ameaça circula a web e já atingiu milhares brasileiros, informa a PSafe. A companhia identificou o problema sendo compartilhado pelo WhatsApp e ele consiste basicamente na oferta de um vale compras de R$ 400 na rede O Boticário. Desde quarta-feira (27), quando foi identificado, a empresa de segurança já impediu que mais de 400 mil usuários tivessem os seus smartphone infectados.

O golpe consiste no compartilhamento de um link que, quando clicado, pede ao usuário para responder três questões a fim de ganhar o cupom. Sejam quais forem as respostas, a vítima é direcionada a uma página para inserir o seu número de telefone e, sem saber, cadastrá-lo em um serviço de SMS pago que realiza cobranças indevidas em seu plano de dados.

Além disso, o usuário é solicitado a fazer download de aplicativos que podem espalhar malwares no dispositivo, deixando-o vulnerável a outros tipos de ataques com consequências ainda mais graves.

“É muito comum que cibercriminosos usem os nomes de marcas reconhecidas para criar e promover golpes”, afirma o gerente de segurança da PSafe Emílio Simoni. “Por este motivo, é preciso que as pessoas fiquem atentas a qualquer tipo de promoção exagerada que chega por mensagens, checando sempre se o benefício é real, ao entrar em contato diretamente com a empresa.”

Além de recomendar a instalação de aplicativos de proteção em seus dispositivos, a PSafe orienta que usuários cadastrados por engano em serviços de SMS devem entrar em contato com as suas operadoras de telefonia móvel a fim de remover o cadastro.

Fonte: Tecmundo

Novo golpe: promessa de recuperar perfis do antigo Orkut

Os golpes de phishing no WhatsApp — aquelas correntes que pedem para que as vítimas compartilhem links e mensagens a fim de conseguirem alguma coisa — são extremamente comuns atualmente. Por isso, só viram notícia os mais elaborados ou peculiares, como é o caso do novo esquema que promete reviver perfis antigos do Orkut.

Para conseguir tal feito, a vítima precisa compartilhar um link com dez contatos ou grupos no WhatsApp. Em seguida, a página promete que um botão chamado
“Ver Perfil” vai aparecer em algum lugar. Antes disso, a pessoa é distraída com três perguntas no mesmo site que, supostamente, deveriam ajudar a plataforma a descobrir se é possível ou não reaver o tal perfil.
Contudo, a página golpista em momento algum pede qualquer identificação que possa ligar uma pessoa a alguma conta da finada rede social.

Não precisa dizer que, depois de compartilhar dez ou mais vezes o link, a vítima continua sem acessar seu antigo perfil, certo? Mas, mesmo que o site tentasse de fato fazer alguma coisa, não haveria nenhum meio conhecido para tal. A Google encerrou o Orkut em 2014, um bom tempo depois de a plataforma ter virado uma cidade fantasma, e, em maio desse ano, todos os vestígios de comunidades e perfis que ficaram no ar por meio de arquivos online foram eliminados a pedido da empresa.

Todos os vestígios de comunidades e perfis que ficaram no ar foram eliminados

Em essência, é virtualmente impossível recuperar um perfil antigo do Orkut atualmente, e você deveria desconfiar de qualquer proposta mirabolante como essa que lhe é enviada via WhatsApp.

Segundo a PSafe, empresa de segurança digital brasileira que reportou o golpe, mais de 500 mil pessoas já foram engadas por esse novo phishing do Orkut. A recomendação é que os usuários nunca baixem arquivos ou forneçam informações pessoais em páginas que fazem esse tipo de promessa. Caso contrário, a vítima corre o risco de instalar malwares em seu smartphone, ter dados bancários clonados, ser inscrita em serviços pagos de SMS (“roubo de créditos”), entre outras possibilidades.

Fonte: Tecmundo