Compartilhe o vídeo com os usuários de sua empresa, principais alvos pela falta de maldade e conhecimento.

Fiquem atentos!

Veja também: Tutorial Box Trapper

Uma mensagem com link encurtado, que supostamente leva para uma lista de postos que ainda têm combustível, é o mais novo golpe em circulação no WhatsApp no Brasil, segundo a Kaspersky. De acordo com a empresa de segurança, pessoas que clicam no endereço são levadas a uma página fraudulenta e depois redirecionadas a outros sites cheios de propaganda, que podem oferecer desde serviços não relacionados a postos de gasolina até aplicativos maliciosos.

O golpe, como muitos outros similares já detectados, se aproveita de um tema em alta para se propagar entre os usuários. Pelas contas da Kasperky, mais de 60 mil pessoas já acessaram o site falso e foram expostas a ciberataques em menos de 24 horas.

Ainda que não sirva para coletar dados diretamente, a página fraudulenta é usada como fonte de ganhos para o golpista. De acordo com Fabio Assonlini, analista de segurança da companhia, “o criminoso ganha de muitas formas: pelos milhares de pageviews no site cheio de propaganda, pela instalação de aplicativos sugeridos pela página, em um esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos”.

Reprodução

O site falso, no entanto, é relativamente fácil de ser identificado. O domínio utilizado é o oportunie.com, que já foi adotado em outras campanhas maliciosas detectadas pela mesma Kaspersky. Por isso, se notar o nome na sua barra de endereços, fique ligado.

A Copa do Mundo está logo aí e um novo golpe no WhatsApp tem usado o tema e animação dos torcedores para enganar usuários. Prometendo camisetas oficiais da seleção brasileira da Nike, o texto que tem circulado pelo serviço de mensagens exibe um link que não tem nenhuma ligação com o site oficial da marca.

Ao abrir o endereço, surge uma página que induz os usuários a responderem perguntas para ganhar a nova camiseta da seleção brasileira.

Ao final, a mensagem ainda pede que os usuários compartilhem a falsa promoção com outros usuários do WhatsApp. Só que a camiseta nunca chega.

Golpe induz usuários a responderem perguntas para ganhar falsa camiseta

Até o momento, não temos informações de quantas pessoas foram atingidas pela fraude. Mas nos últimos dois dias, recebi mensagens parecidas de quatro grupos de WhatsApp diferentes. O que indica que o golpe pode se espalhar rapidamente.

Em uma das mensagens, aparecia o texto: “Patrocinadores da Seleção Brasileira comemoram 22 anos de apoio ao time e está dando grátis camisetas oficiais da copa do mundo por tempo limitado. Acabei de ganhar a minha”.

A outra dizia: “Nike comemora 22 anos vestindo a Seleção Brasileira e está dando grátis camisetas oficiais da copa do mundo por tempo limitado. Acabei de ganhar a minha”.

Observe que as frases têm erros de acentuação e concordância. Logo, são os primeiros indícios de que a mensagem pode ser falsa.

Golpes como o de agora podem ser usados para roubar os dados dos usuários ou cadastrar o número dos celulares em serviços de SMS pagos. Neste último caso, o crédito de celular da vítima ou a conta de telefone podem ser impactados.

Para evitar problemas assim, desconfie sempre de mensagens que prometem coisas gratuitas e não clique nos links compartilhados por aí.

Antes de qualquer coisa, confira se o site oficial da empresa citada na mensagem fala sobre a possível promoção. Se não encontrar nada, provavelmente se trata de uma tentativa de fraude.

 

Os pesquisadores da Kaspersky Lab identificaram um esquema de fraude que distribuiu e instalou secretamente um software de mineração nos computadores de usuários por meio de softwares piratas de editores de fotos e de texto.

Os cibercriminosos usavam sites que prometiam pacotes de softwares gratuitos de programas como Adobe Premiere Pro, CorelDraw, PowerPoint, entre outros para atrair as vítimas.

Depois de baixar um software, o usuário recebe um arquivo comprimido que também contém um programa de mineração, que é instalado automaticamente junto com o software desejado. O arquivo comprimido de instalação inclui arquivos de texto com informações de inicialização, como endereços de carteiras e pools de mineração – um servidor que reúne vários participantes e distribui a tarefa de mineração entre seus computadores.

Depois de instalados, os mineradores começam a funcionar silenciosamente no computador da vítima, gerando dinheiro criptografado para os criminosos. Em todos os casos eles usaram o software do projeto NiceHash, que sofreu recentemente uma violação de cibersegurança, resultando no roubo de milhões de dólares em moeda criptografada.

Além disso, os especialistas descobriram que alguns mineradores continham um recurso especial que permite que o usuário altere remotamente o número da carteira, o pool ou o minerador. Isso quer dizer que, a qualquer momento, os criminosos podem definir outro destino para a moeda criptografada e assim administrar seus ganhos, distribuindo fluxos de mineração entre carteiras ou até fazendo o computador da vítima trabalhar para outro pool de mineração.

Para evitar que seu computador faça parte de uma rede de mineração, a recomendação é de que os internautas tenham um antivírus instalado e baixe apenas software legítimo de fontes comprovadas.

 

Golpistas criaram mais uma isca para atrair usuários do WhatsApp para páginas web fraudulentas: uma inscrição falsa para a obtenção de uma carteira de habilitação grátis. Caso acesse o site fraudulento, a vítima é induzida a compartilhar o link com outros dez amigos ou grupos no WhatsApp, disseminando o golpe.

Segundo a PSafe, fabricante do antivírus de celular DFNDR, 270 mil brasileiros usuários que utilizam o DFNDR receberam o golpe em uma semana. A empresa estima que a fraude pode ter chegado a até três milhões de pessoas que não utilizam o produto.

A página maliciosa promete a inscrição no programa de “CNH social”, que cobre os custos envolvidos na obtenção do documento. Embora o programa de CNH social ou CNH popular exista, ele só está disponível em alguns estados e com restrições, mas é aí que a página fraudulenta começa a mentir: os golpistas escreveram que as “inscrições” valem para todos os estados e não mencionam nenhuma restrição sobre quem pode receber o benefício.

Para se “inscrever”, a vítima deve fornecer seu nome completo, data de nascimento e estado no qual reside. Após confirmar a inscrição e compartilhar a fraude com seus contatos, a vítima é levada a uma página no Facebook que já possui milhares de compartilhamentos e curtidas. A página traz informações sobre outros programas sociais, como o Bolsa Família. Tudo, porém, é falso e não tem qualquer ligação com canais oficiais do governo.

De acordo com a PSafe, o objetivo dos criminosos nesta fraude é coletar informações para aplicar novos golpes no futuro ou mesmo vender as informações pessoais das vítimas. Sendo assim, quem forneceu suas informações na página falsa deve redobrar a cautela para não cair nas fraudes que podem chegar.

Se você tem cartões do Banco Santander ou Banco do Brasil, fique atento(a). Um novo golpe via SMS já afetou mais de 33 mil pessoas desde a quarta-feira (18).

A fraude consiste no envio de links maliciosos para diversos números de celular com supostos comunicados oficiais dos bancos, com mensagens como:”Por razões de segurança, seu cartão foi bloqueado” e “Prezado (a) cliente, seu cartão de segurança expirou”, informou o DFNDR Lab, laboratório de segurança digital especializado em cibercrimes.

Uma vez que o usuário abre o link enviado, uma página é exibida com informações que induzem a vítima a digitar dados pessoas e bancários (como CPF e número do cartão de crédito). Além disso, é possível que fotos de tokens e cartões de segurança sejam solicitadas.

Outro forte indício de que se trata de um golpe é que o número do IMEI (uma espécie de RG do celular) também é exigido.De acordo com o DFNDR Lab, em posse desse código os criminosos podem clonar os aparelhos.

Dicas de segurança

Como prática para diminuir as chances de cair em golpes como esses, especialistas indicam:

– Mantenha o sistema operacional do celular sempre atualizado;

– Desconfie de links suspeitos e de conteúdos muito chamativos (como notícias apelativas e promoções improváveis).Mesmo que a mensagem venha de alguém da família, fique atento(a). Talvez seja interessante perguntar para a pessoa do que se trata o conteúdo da mensagem;

– Desconfie de mensagens que apresentem erros gramaticais ou de grafia;

– Avalie criticamente mensagens que peçam que você compartilhe conteúdo com a sua lista de contatos;

– Não responda pedidos de desconhecidos para que você compartilhe dados pessoas como cartão de crédito, conta de banco, aniversário, senhas, etc;

– Instale um bom antivírus e também o mantenha atualizado.

Criminosos estão usando um falso site do Banco do Brasil para roubar informações dos usuários, incluindo sua senha, número da conta e até o IMEI do dispositivo. A página, que aparece no endereço sem qualquer vínculo com o banco, lembra bastante a página verdadeira, copiando, inclusive, suas cores e logotipo.

Um pequeno detalhe, no entanto, chama a atenção e pode ajudar até os mais desavisados a perceberem que se trata de uma fraude. No canto inferior direito, ao lado do ícone de telefone, aparece a frase “Ligue pra nóis”.

Reprodução

Como relata o Giro Business, alguns clientes do banco acabaram caindo na armadilha. Para quem também foi vítima do golpe, a indicação é enviar um e-mail para abuse@bb.com.br, além de buscar informações no site BB Segurança.

O Banco do Brasil afirmou que não liga ou envia mensagens solicitando a senha de seus clientes. A orientação é nunca fornecer esse tipo de dado, nem mesmo em ligações.

Não caia no golpe

Algumas dicas podem ajudar você a não cair em fraudes como essa. A primeira delas é não clicar em links suspeitos ou que fazem promessas “milagrosas”. Procure confirmar a autenticidade de uma página antes de incluir qualquer tipo de informação.

Na dúvida, entre em contato com seu banco para saber se é necessário fazer algum tipo de alteração em sua conta. Por fim, não compartilhe mensagens ou links sem saber a procedência deles.