Filtrado por phishing Remover filtro
  • Voucher de Páscoa de R$ 800 é isca de golpe no WhatsApp

    A empresa de segurança PSafe está alertando sobre um novo golpe do WhatsApp que tenta conseguir informações das vítimas e gerar visitas a uma página fraudulenta usando como isca um cupom de R$ 800 para a compra de chocolates. Segundo a empresa, 300 mil pessoas já receberam o link falso.

    Como em outras fraudes no WhatsApp, a própria vítima é convidada a encaminhar o link da fraude para seus contatos antes de receber o que foi prometido -- nesse caso, o voucher. Para dar um ar de legitimidade ao golpe, o site ainda faz "perguntas" para a vítima, como "que país festeja a Páscoa com as pessoas fazendo guerra de ovos?".

    Durante a interação com o golpe, a vítima também pode acabar autorizando o recebimento de notificações no navegador do celular. Essas notificações aparecerão como notificações normais no próprio celular, em nome do navegador, e podem levar a vítima para novas fraudes no futuro.

    Segundo a PSafe, uma versão da mesma fraude também está presente no Facebook, onde os criminosos criam páginas falsas de varejistas para divulgar promoções fantasiosas.

    A coluna Segurança Digital recomenda que nenhuma "promoção" recebida no WhatsApp seja encaminhada aos contatos. Além disso, nenhum dado pessoal -- inclusive informações básicas como nome e data de nascimento -- deve ser informado em páginas recebidas em links no WhatsApp recebidos de forma inesperada. Como esses golpes são encaminhados pelas vítimas aos seus contatos, é preciso ter cuidado também com links recebidos de amigos.

    SAIBA MAIS
    Golpe no WhatsApp promete kit de maquiagem pelo Dia da Mulher

    Golpe no WhatsApp atinge milhares com falso cupom de fast food
    Golpe no WhatsApp sobre '14º salário' chega a milhares de internautas

    'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresa
    Golpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles

    (Foto: Lotus Head/Freeimages.com)

    Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

  • Fraude brasileira com dados pessoais ameaça expor histórico financeiro

    A fabricante de antivírus Kaspersky Lab alertou nesta quinta-feira (23) para uma fraude aplicada no Brasil que ameaça expor o histórico financeiro da vítima caso ela não faça um pagamento por meio da criptomoeda Bitcoin. O valor cobrado varia entre R$ 100 e R$ 100 mil. Para dar credibilidade ao golpe, a mensagem traz diversos dados pessoais da vítima, incluindo nome completo, CPF, número da agência e conta corrente, número do título de eleitor e até a faixa de renda.

    O pagamento via Bitcoin, embora dificulte o procedimento para a vítima, também dificulta o rastreamento do dinheiro para a identificação dos criminosos, segundo a Kaspersky Lab.




    Exemplo de mensagem fraudulenta com dados da vítima e link para cobrança em Bitcoin. (Foto: Reprodução/Kaspersky Lab)

    Fabio Assolini, analista sênior da empresa de segurança, diz que ninguém que receber o e-mail deve pensar em fazer o pagamento. "Não há garantia que o cibercriminoso não vá utilizar seus dados futuramente e muito menos que ele não solicite outros valores posteriormente ao primeiro pagamento. Além de incentivar o cibercrime, ao pagar o usuário está incentivando o criminoso a continuar com os ataques", explicou em analista, no alerta divulgado pela Kaspersky Lab.

    A Kaspersky Lab crê que os dados presentes na mensagem fraudulenta foram obtidos de diversas fontes, em especial de serviços de "data brokers" -- os bancos de dados consultados por empresas para conferir informações de clientes e realizar avaliação de crédito. De acordo com Assolini, muitos cavalos de troia roubam as senhas de acesso a esses serviços, as quais são posteriormente usadas pelos bandidos para extrair as informações.

    Até o momento, a fraude foi enviada a um número limitado de pessoas. Embora o e-mail contenha diversas informações pessoais e financeiras da vítima, é provável que a ameaça presente no e-mail - sobre a divulgação do histórico de transferências bancárias - seja falsa.

    Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

  • Brasileiros são maiores vítimas de vírus que roubam senhas, diz estudo

    Pesquisadores analisaram os ataques contra usuários do Google durante um ano, de março de 2016 a março de 2017, e descobriram que roubos de dados com phishing (páginas clonadas) têm uma chance muito maior de serem bem-sucedidos do que com outras medidas. A regra, porém, não vale para o Brasil, onde criminosos acessam as contas das vítimas roubando as senhas com programas espiões instalados nos computadores.

    O estudo foi realizado por um total de 13 pesquisadores, em uma cooperação entre o Google a Universidade da Califórnia em Berkeley. Durante a pesquisa, os cientistas monitoraram sites onde criminosos distribuem dados roubados, obtendo 1,9 bilhão de credenciais de vazamentos de dados (senhas vazadas de outros serviços), 788 mil credenciais obtidas por ladrões de senhas e outras 12,4 de senhas roubadas por sites de phishing (páginas clonadas).

    SAIBA MAIS
    Yahoo diz que hackers roubaram dados de mais de 1 bilhão de usuários

    Segundo os pesquisadores, ladrões de senha e phishing têm uma taxa de sucesso maior, porque criminosos conseguem obter, além das senhas, dados referentes ao comportamento do usuário, como o navegador utilizado e o local ou provedor de acesso. Essas informações são utilizadas para imitar o usuário original no momento do acesso não autorizado, o que burla os sistemas de proteção adotados pelo Google e outros provedores de serviço.

    O Brasil é o país com mais vítimas de ladrões de senhas: 18,3% dos casos registrados pelos pesquisadores tiveram vítimas dentro do país. Embora o Brasil não apareça entre os dez países com mais vítimas de phishing, o país também é o terceiro país com mais vítimas de roubos de dados, com 2,6% dos casos.

    Vítimas não tomam medidas para proteção
    O estudo ainda afirma que apenas 3,1% das vítimas - pessoas que realmente tiveram a conta roubada por um hacker - recorrem à autenticação de duas etapas. Na autenticação em duas etapas, é preciso fornecer um código gerado no celular ou recebido por SMS, além da senha, para entrar na conta. Essa medida consegue bloquear parte dos ataques que se limitam a obter as senhas das vítimas, já que o código recebido ou gerado no celular é de uso único.

    O número divulgado no estudo sugere que as pessoas que já tiveram problemas com o roubo da senha praticamente ignoram essa proteção, o que aumenta as chances de elas serem vítimas novamente no futuro.

    SAIBA MAIS
    Pacotão em vídeo: como criar uma senha única no Facebook

    Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

  • 'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresa

    Golpistas criaram mais uma isca para atrair usuários do WhatsApp para páginas web fraudulentas: uma inscrição falsa para a obtenção de uma carteira de habilitação grátis. Caso acesse o site fraudulento, a vítima é induzida a compartilhar o link com outros dez amigos ou grupos no WhatsApp, disseminando o golpe.

    Segundo a PSafe, fabricante do antivírus de celular DFNDR, 270 mil brasileiros usuários que utilizam o DFNDR receberam o golpe em uma semana. A empresa estima que a fraude pode ter chegado a até três milhões de pessoas que não utilizam o produto.

    A página maliciosa promete a inscrição no programa de "CNH social", que cobre os custos envolvidos na obtenção do documento. Embora o programa de CNH social ou CNH popular exista, ele só está disponível em alguns estados e com restrições, mas é aí que a página fraudulenta começa a mentir: os golpistas escreveram que as "inscrições" valem para todos os estados e não mencionam nenhuma restrição sobre quem pode receber o benefício.

    SAIBA MAIS
    CNH gratuita existe em alguns estados, com restrições
    Golpe no WhatsApp sobre '14º salário' chega a milhares de internautas

    Para se "inscrever", a vítima deve fornecer seu nome completo, data de nascimento e estado no qual reside. Após confirmar a inscrição e compartilhar a fraude com seus contatos, a vítima é levada a uma página no Facebook que já possui milhares de compartilhamentos e curtidas. A página traz informações sobre outros programas sociais, como o Bolsa Família. Tudo, porém, é falso e não tem qualquer ligação com canais oficiais do governo.

    De acordo com a PSafe, o objetivo dos criminosos nesta fraude é coletar informações para aplicar novos golpes no futuro ou mesmo vender as informações pessoais das vítimas. Sendo assim, quem forneceu suas informações na página falsa deve redobrar a cautela para não cair nas fraudes que podem chegar.

    (Foto: DFNDR Lab/PSafe)

    Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

  • Golpe oferece descontos falsos em aplicativo de delivery de comida

    Um pesquisador de segurança independente publicou um alerta sobre um golpe on-line que oferece descontos falsos para o aplicativo de delivery de comida iFood. A fraude, que não tem relação com a marca, tenta usar a isca do desconto para que as vítimas interajam com a página falsa.




    Página falsa para roubo de senhas do serviço iFood. (Foto: Reprodução/Defesa Digital)

    O alerta foi publicado nas redes sociais nos perfis do "Defesa Digital", um pesquisador independente e anônimo que investiga e denuncia golpes na internet. O alerta foi publicado nesta segunda-feira (9), e a coluna Segurança Digital verificou que o site envolvido no golpe já não estava mais online nesta quarta-feira (11).

    Segundo o pesquisador, o objetivo do golpe era roubar senhas do próprio iFood. Embora a página falsa tenha ícones e botões do Facebook, esses botões estavam inoperantes.

    Ao receber cupons promocionais por e-mail, internautas devem suspeitar de links embutidos nas mensagens. O ideal é que os serviços incluam qualquer cupom no corpo do e-mail para que seja possível utilizá-lo no aplicativo ou no site oficial. Caso um link seja utilizado, é importante verificar a barra de endereço do navegador para se certificar que o site visitado está correto.

    Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

  • Golpe no WhatsApp sobre '14º salário' chega a milhares de internautas

    A empresa de segurança brasileira PSafe, desenvolvedora do antivírus DFNDR, divulgou um alerta nesta segunda-feira (9) sobre um golpe que está circulando no WhatsApp prometendo informar aos internautas se eles estariam aptos a receber um "14º salário" oferecido pelo Governo Federal a quem faz aniversário entre os meses de janeiro e junho. Caso caia no golpe, a vítima terá o celular fragilizado e poderá acabar cadastrada em serviços de SMS Premium, que aumentam a conta do telefone ou utilizam créditos pré-pagos.

    Ao receber o golpe, a vítima deve clicar em um link, responder perguntas -- as respostas dadas não influenciam em nada -- e encaminhar a mensagem para dez amigos ou grupos do WhatsApp antes de ter a informação desejada. É assim que o golpe acaba sendo disseminado, pelas próprias vítimas, entre os usuários do WhatsApp.




    Golpe utiliza nome e marca da Caixa Econômica Federal. (Foto: Reprodução/PSafe)

    Segundo a PSafe, o golpe chegou a 350 mil pessoas em apenas três dias.

    O funcionamento do golpe é bastante parecido com outros que já circularam pelo WhatsApp. Um diferencial apontado pela PSafe é que, enquanto a vítima vai seguindo as instruções, ela também deve permitir o envio de notificações. "Isso permite que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links", explicou a empresa.

    SAIBA MAIS
    Golpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles

    A promessa do "14º salário" mencionada pelo golpe é falsa. O governo está, porém, pagando o abono salarial, o que pode confundir algumas vítimas. Antes de encaminhar qualquer mensagem, é importante consultar o órgão do governo ou empresa envolvida para evitar disseminar um golpe. Saiba mais sobre o abono salarial aqui.

    Quem caiu no golpe deve consultar a operadora para verificar se não ocorreu a contratação de algum serviço de SMS, o que pode descontar créditos ou aumentar o valor da conta do celular. Também é importante verificar se não foi instalado algum aplicativo indesejado no telefone - especialmente para quem já desativou o bloqueio de instalações fora do Google Play.

    Para evitar receber as notificações maliciosas, é preciso acessar as configurações do navegador do celular (Chrome). De lá, é preciso acessar o item "Configurações de site" e em seguida "Notificações". Na dúvida, é recomendado eliminar todas as notificações que estejam como permitidas.

    Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Autores

  • Altieres Rohr

    Altieres Rohr é fundador e editor do site de segurança Linha Defensiva, especializado na defesa contra ataques cibernéticos. Foi vencedor dos prêmios Internet Segura 2010 – categoria Tecnologia e Eset de Jornalismo 2012 – Categoria Digital.

Sobre a página

O blog Segurança Digital trata dos principais temas da área, seja respondendo dúvidas dos leitores ou apresentando novos temas do mundo dos hackers e códigos que atacam sistemas informatizados, do supercomputador ao celular.