Tag: Novo golpe

Geral

Novo golpe do saque do FGTS fez mais de 10 mil vítimas; veja que cuidados tomar

By

Foto: Reprodução/CNN

Depois da divulgação do calendário de saques do FGTS (Fundo de Garantia do Tempo de Serviço), um golpe já conhecido fez mais de 10 mil vítimas no Brasil.

Com a promessa do pagamento de até R$ 3.900 do benefício, criminosos pedem informações pessoais, roubam o dinheiro e utilizam os dados para outros crimes. O levantamento foi divulgado na terça-feira em relatório do dfndr lab, laboratório de segurança digital da PSafe.

No golpe, os bandidos enviam links maliciosos via aplicativo de mensagens, direcionando as vítimas a um falso cadastro. Com as informações fornecidas, é possível sacar indevidamente o dinheiro do FGTS, assim como fazer assinatura de serviços online ou abrir contas em bancos.

A sofisticação do crime envolve a criação de imagens falsas criadas para enganar as vítimas, com suposto valor e data para o saque. Além disso, os criminosos incluem depoimentos e comentários de pessoas que teriam recebido o dinheiro e pedem para que o link seja compartilhado com outros amigos – ampliando ainda mais o número de vítimas.

O dfndr lab alerta que a dinâmica desse golpe é semelhante à usada em outros ciberataques, como o que prometia o cadastro no programa de auxílio emergencial. A diferença é que, no caso do FGTS, os criminosos redirecionam o usuário para uma página que solicita permissão para o envio de notificações.

“Quando a vítima concede permissão para o envio das notificações, os criminosos podem utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes. “, diz Emilio Simoni, diretor do dfndr lab, em um documento de divulgação sobre a ação criminosa.

Como se proteger

O laboratório de segurança digital ressalta que os principais meios usados para disseminar esse tipo de golpe são os aplicativos de conversa, como o Whatsapp, o Telegram ou o aplicativo de conversas do Facebook. Por isso, sempre que receber links ou mensagens suspeitas, duvide.

Outra regra de ouro é nunca compartilhar dados pessoais sem saber se o site é oficial e confiável.

“Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites para confirmar se aquilo é realmente verdadeiro. Na dúvida, use a checagem de links do dfndr lab”, diz o laboratório. A ferramenta identifica links perigosos já detectados pelo dfndr lab.

CNN Brasil

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Segurança

Novo golpe pede para que idosos façam ‘prova de vida’ do INSS por WhatsApp

By

Foto: Antonio Cruz/Agência Brasil

Tem novo golpe na praça usando o nome do Instituto Nacional do Seguro Social (INSS). Desta vez, golpistas pedem que aposentados e pensionistas façam a prova de vida por meio do aplicativo de mensagens WhatsApp.

Segundo o alerta emitido pelo INSS, criminosos ligam ou enviam uma mensagem pelo WhatsApp pedindo que a vítima envie uma foto de algum documento com foto para finalizar o processo.

O INSS alerta que nunca entra em contato por telefone, SMS nem aplicativos de mensagem. Em casos de tentativa de golpe, nunca passar nenhum tipo de informação. O procedimento recomendado é desligar imediatamente o telefone e/ou parar de responder o contato via mensagem de texto. Se possível, bloquear o número.

A necessidade de prova de vida está suspensa até dia 31 de maio. Desde março do ano passado, quando entrou em vigor, 5,3 milhões de beneficiários deixaram de comprovar que estavam vivos.

Comprovação por biometria facial

Em fevereiro, foi anunciado pelo INSS, em parceria com o Ministério da Economia, a prova de vida por biometria facial como medida de evitar a visita presencial de idosos nas agências.

Para usufruir da tecnologia, o beneficiário precisa baixar o aplicativo “Meu gov.br” (disponível para Android ou iOS) e tirar uma selfie dentro da plataforma, no local especificado. Após o reconhecimento, é possível acompanhar o resultado por outro aplicativo, “Meu INSS” (disponível para Android ou iOS).

Vale reiterar que o reconhecimento facial é feito somente por meio do aplicativo Meu gov.br, não por Whatsapp, SMS nem ligação.

CNN Brasil

COMENTE AQUI COMENTE AQUI

Opinião dos leitores

    3. Vai no Google, maior ladrão de dinheiro público do mundo. Encontra teu ídolo. Kkkk

    4. Ze vc está ficando doido ? Quem foi acusado, investigado e condenado, não por uma juiz apenas, foi seguidamente confirmado como ladrão, tem um nome que vc conhece. Ainda responde a outros não sei quantos processos, disse que quem fazia maracutaia era a defunta, rapaz, deixe de Noia, está plantando o que na fazenda? É difícil, e saber que um dia defendi da mesma forma aquele molusco, Deus vai me perdoar.

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Finanças

Novo golpe em apps financeiros ameaça brasileiros; entenda

By

Foto: Pond5

Uma nova família de vírus ameaça aplicativos bancários do Brasil e de outros países da América Latina, Europa e África. Chamado de Ghimob, o trojan é uma nova versão do trojan Guildma, desta vez desenvolvido especificamente para apps de celular. O novo sistema pode avançar em aplicativos de bancos, fintechs, corretoras de valores e corretoras de criptomoedas para roubar dados das vítimas e fazer transações ilegais.

Detalhes do novo vírus foram divulgados nesta quinta-feira (9) pela Kaspersky, empresa desenvolvedora de soluções para segurança online. Segundo o comunicado, a ameaça está pronta para ser disseminada internacionalmente, e o Brasil seria um dos principais pontos de distribuição do malware, com mais de 100 aplicativos bancários expostos no país.

O Ghimod é um trojan do tipo RAT, que utiliza acesso remoto para controlar o smartphone infectado. Sendo assim, os criminosos conseguem realizar transações financeiras ilegais usando o próprio smartphone da vítima, evitando a detecção da fraude por tecnologias de segurança normalmente utilizadas pelas instituições financeiras.

Para realizar as transações, o trojan consegue desbloquear o celular da vítima, mesmo que o indivíduo possua um desenho ou senha de bloqueio. Em seguida, os criminosos colocam uma tela branca, preta ou um site em tela cheia para esconder sua atividade. Esse artifício também serve para que o usuário tente utilizar a biometria para destravar o celular, fornecendo sua informação biométrica aos golpistas.

Segundo a Kaspersky, a disseminação do vírus no Brasil é feita através de campanhas de phishing enviadas por e-mail. As mensagens informam que as pessoas têm dívidas ativas e fornecem links que supostamente revelam detalhes desses débitos — ao acessar os links, o cliente tem o trojan instalado no celular. Neste momento, os criminosos são avisados de que a infecção foi realizada e recebem informações como a lista de aplicativos instalados no dispositivo que podem ser invadidos e se o usuário utiliza uma tela de bloqueio de segurança.

No Brasil, o Ghimob pode espionar mais de 110 aplicativos de instituições bancárias, segundo a Kaspersky. No exterior, a ameaça seria capaz de invadir 21 aplicativos de criptomoedas e sistemas internacionais de pagamentos em diferentes países, além de serviços de internet banking pelo celular na Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.

“O Ghimob é o primeiro trojan para mobile banking brasileiro pronto para ser internacionalizado e acreditamos que isso não vá demorar, uma vez que ele compartilha a mesma infraestrutura do Guildma, um trojan para Windows que já atua fora do país”, comenta o especialista de segurança digital da Kaspersky Fabio Assolini.

“Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a forma mais eficaz de mitigar os riscos desta nova família de RAT móvel”, diz o especialista.

Globo via Techtudo

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Finanças

Novo golpe com saque emergencial do FGTS atinge mais de 100 mil no Whatsapp

By

Página do link malicioso oferece FGTS — Foto: Reprodução/PSafe

Um golpe que promete o Saque Emergencial do FGTS foi descoberto pelo dfndr lab, laboratório especializado em segurança digital da PSafe, e já fez cerca de 100 mil vítimas até esta quarta-feira (1). Segundo relatório divulgado, novos links maliciosos que circulam pelo WhatsApp e prometem o saque de R$ 1.045 foram identificados, utilizando o benefício emergencial como forma de atrair vítimas e roubar dados pessoais. O FGTS passou a ser disponibilizado nesta segunda-feira (29/6), o que torna a medida ainda mais propensa de ser aproveitada por golpistas.

O golpe já havia sido alertado pelo dfndr lab no mês passado, e a mecânica utilizada pelos cibercriminosos para roubar dados de usuários segue o mesmo esquema de outros já identificados, como o golpe do Auxílio Emergencial, que fez mais de 7 milhões de vítimas e o golpe do Super Almanaque da Mônica grátis, que fez mais de 91 mil vítimas em menos de 24h.

Ao acessar o link malicioso enviado na mensagem sobre o suposto saque, a vítima é direcionada a uma página em que deve informar seus dados pessoais. O site simula a interface do Facebook, com comentários que usam o nome da Caixa para orientações de como obter o benefício.

O diretor da PSafe Emilio Simoni faz um alerta quanto aos prejuízos possíveis deste tipo de golpe, principalmente porque a vítima fornece informações pessoais aos criminosos, ficando “vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados.”

Golpe do FGTS que promete Saque Emergencial de R$ 1.045,00 já fez 100 mil vítimas — Foto: Reprodução/PSafe

“Consulte de você tem direito ao saque do FGTS no valor de R$ 1.045,00. Os saques poderão ser efetuados a partir do dia 04/05/2020. Consulte: [link malicioso]”

Este tipo de golpe tem grande proporção nas redes sociais, principalmente no WhatsApp, pois, para finalizar o cadastro no site falso é necessário compartilhar o link malicioso com outros contatos. Desta forma, os cibercriminosos atingem grande número de vítimas, que se tornam os “vetores de disseminação do golpe”, conforme afirma Simoni.

A diferença do golpe do FGTS para os anteriores se dá por uma permissão que pode ser concedida pela vítima, que permite que cibercriminosos lhe enviem notificações, o que pode ser potencialmente perigoso. Simoni também faz um alerta quanto a este tipo de permissão: “quando a vítima concede permissão para o envio das notificações, os criminosos podem utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes.”

Saque Emergencial do FGTS

O Saque Emergencial de R$ 1.045 do FGTS foi instituído por meio da Medida Provisória número 946/2020, que foi a forma encontrada pelo Governo Federal de diminuir os impactos causados pela crise do coronavírus no país. O benefício pode ser solicitado por trabalhadores com contas ativas ou inativas, desde que tenha saldo em conta no FGTS.

FGTS de R$ 1.045 está disponível para o trabalhador titular com saldo em conta no fundo de garantia, incluindo tanto contas ativas como inativas. O dinheiro passou a ser liberado na segunda-feira por meio da conta Poupança Social Digital da Caixa, e pode ser movimentado com o aplicativo Caixa Tem.

Lá é possível realizar pagamento em lojas físicas com a maquininha, ou em compras online com o cartão virtual de débito. O saque em espécie e transferência, entretanto, acontecem em data diferente à do crédito em conta. A disponibilização do benefício é definida pelo mês de nascimento do trabalhador.

Globo, via Techtudo e Via PSafe

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Diversos

Seu número te ligou? Procon alerta para novo golpe em celular

By

Foto: Reprodução/Brandprotect

O Procon-SP divulgou um vídeo que orienta usuários a não atender chamadas com em que o próprio número aparece como remetente da ligação. O órgão enfatiza que se trata de um golpe em que hackers conseguem invadir o celular da vítima e roubar informações. O vídeo ressalta que eles precisam de apenas dez segundos para clonar o telefone.

O diretor-executivo do Procon-SP, Fernando Capez, explica que o número de reclamações sobre o golpe têm aumentado. A orientação é recusar a ligação e entrar imediatamente em contato com a operadora de telefonia para relatar o ocorrido.

“Caso o consumidor constate pelo visor de seu aparelho que está recebendo uma ligação de um número igual ao seu, não atenda: informe sua operadora sobre o ocorrido e avise outras pessoas e amigos para que não caiam no golpe”, afirma Capez.

A ligação realizada com o próprio número do usuário é possível através de uma nova técnica de spoofing que permite ao hacker mascarar o número de origem com qualquer outro que desejar. O bandido escolhe o número da vítima para confundi-la e fazê-la atender a ligação.

Techtudo,com Procon-SP

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Finanças

Novo golpe usa cartão Nubank para roubar dados dos usuários

By

Foto: Reprodução

Circula um novo golpe para clientes do Nubank em que usuários recebem um e-mail falso avisando que seu cartão de crédito está parcialmente bloqueado por motivos de segurança, necessitando de informações pessoais para “resolver o problema”. O que acaba enganando os clientes do banco é o endereço do remetente usado para aplicar o crime, [email protected], que soa confiável – mas não é.

Acontece que o endereço falso pertence a um domínio hospedado pela Umbler. Neste momento, o site não pode mais ser acessado (http://desbloqueionuconta-com-br.umbler.net/), após usuários relatarem o ocorrido para o Nubank e para a Polícia Federal.

No golpe, informações pessoais do usuário como CPF, endereço e senha do e-mail, número do celular, senhas de oito dígitos e do cartão são solicitadas. Caso os criminosos tenham consigam esses dados, além de usar o cartão para fazer compras na internet, eles podem hackear a NuConta e até mesmo clonar o telefone do cliente.

O Nubank se pronunciou sobre o golpe, afirmando que:

“Esse tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir golpes como esse. Além disso, nós deixamos claro que nunca pedimos para que os clientes nos mandem seus documentos ou outras informações sensíveis por e-mail. Em casos de conteúdo suspeito, pedimos sempre que reportem por meio dos nossos canais de atendimento (chat, e-mail ou telefone), para que o conteúdo seja direcionado para o nosso time de especialistas. É importante também reportar o e-mail como phishing ao seu respectivo provedor de acesso.”

Olhar Digital via Seu Crédito Digital

 

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Segurança

Novo golpe rouba seu WhatsApp sem usar vírus; entenda e saiba evitar

By

Mensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário — Foto: Reprodução/Kaspersky Lab

Um novo golpe no WhatsApp usa dados de pessoas que fizeram vendas ou anúncios na Internet para roubar suas contas no aplicativo de mensagens. Para clonar o app, os ladrões usam o número de telefone disponibilizado nas plataformas anunciantes e se passam por representantes dos próprios sites de vendas. De acordo com informaç empresa de segurança Kaspersky Labs, já foram identificadas mensagens falsas se passando pelas plataformas OLX, Webmotors e Zap Imóveis.

Como a fraude não usa nenhum programa malicioso para roubar os dados, a segurança depende muito da atenção do próprios usuário. Entenda, a seguir, como o novo golpe funciona e saiba como se proteger.

Como o golpe funciona?

Os golpistas entram em contato com a vítima através do número de telefone disponibilizado nos sites de vendas. Na mensagem, os criminosos afirmam que há reclamações referentes ao contato do cliente no anúncio de venda e pedem que ele confirme seu número, fornecendo o código enviado por SMS.

Ao mesmo tempo em que mandam essas mensagens, os golpistas tentam ativar o WhatsApp em um novo dispositivo com o número da pessoa. Logo, o código enviado por SMS se refere a uma autenticação do novo dispositivo, enviado pelo próprio WhatsApp — nada tem a ver com o site de compra e venda. Quando a pessoa fornece a informação que chega no seu aparelho, os criminosos são capazes de clonar a conta no mensageiro.

Na segunda parte do golpe, os fraudadores enviam mensagens para os contatos mais recentes, geralmente familiares ou amigos próximos da pessoa, e pedem empréstimo para uma despesa urgente. Não há um padrão nos valores pedidos, mas se o contato se disponibilizar a dar o dinheiro, os criminosos passam sempre a conta bancária de um laranja para os depósitos.

Para o analista sênior de segurança da Kaspersky Lab no Brasil Fabio Assolini, a melhor forma de se proteger desse golpe é ativando a dupla autenticação do WhatsApp. Com a verificação em duas etapas, além de usar o número fornecido por SMS, é possível criar uma espécie de “senha” para instalar o app. “Trata-se de uma senha que o usuário cria e é solicitada de vez em quando pelo aplicativo. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, explica.

Ao TechTudo, a OLX esclareceu que, embora não tenha tido acesso a detalhes deste caso, pode garantir que não tem procedimento semelhante em seu relacionamento com os anunciantes do site: “a solicitação de códigos de confirmação/códigos de segurança, dados cadastrais e pessoais não é uma prática adotada pela OLX em nenhuma situação”, enfatizou a empresa por meio de um porta-voz.

A empresa divulgou também dicas de segurança para o momento da negociação de produtos via OLX:

Nunca compartilhe os códigos de validação e segurança que chegam em seu celular;

Na OLX não é necessária validação com código de segurança para utilização do chat da plataforma;

A OLX nunca pedirá informações que permitam acesso à sua conta via chat, telefone, SMS, WhatsApp e redes sociais;

Vale lembrar que a OLX também disponibiliza um botão de denúncia em todos os seus anúncios e contatos no chat, possibilitando que qualquer pessoa denuncie eventuais práticas irregulares ou conteúdos indevidos.

Medidas de segurança

Na semana passada, o WhatsApp implementou um alerta nas mensagens SMS com código de autenticação para evitar golpes desse tipo. Logo após a sequência de seis números, foi inserido na mensagem o texto: “não compartilhe esse código”. O alerta serve justamente para diferenciar o número enviado de outros códigos e para chamar a atenção do usuário para a segurança daquela informação. Por enquanto, a mudança nas mensagens foi implementada apenas para usuários do Android, mas deve chegar em breve ao iPhone (iOS).

Para quem já teve a conta roubada, a orientação é avisar o mais rápido possível a amigos e familiares e tentar recuperar o número, solicitando uma nova verificação por SMS. Para isso, o usuário deve fazer login no WhatsApp, e confirmar o código de seis dígitos que chega via SMS. Assim, qualquer outra pessoa utilizando a conta será desconectada automaticamente.

Techtudo

 

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Segurança

Novo golpe usa e-mail falso dos Correios para instalar malware em PCs

By

(Foto: Montagem/Olhar Digital)

Um novo golpe utilizando o nome dos Correios circula na Internet. De acordo com a empresa de segurança Trend Micro, criminosos estão distribuindo um malware através de e-mails falsos sobre entregas de encomendas. Trata-se de uma tentativa de phishing, na qual bandidos usam softwares falsos para roubar informações dos usuários.

Segundo a Trend Micro, o falso e-mail contendo o malware apresenta uma mensagem sobre uma tentativa malsucedida de entrega no endereço do usuário. Ao clicar no link da mensagem, a pessoa é levada a uma página onde será feito um download de um arquivo compactado no formato ZIP. A infecção ocorrerá caso o usuário abra o ficheiro baixado.

Até o momento, os pesquisadores da Trend Micro acreditam que milhares de computadores já foram infectados pela ameaça. Além disso, o golpe já teria infectado mais de 450 empresas diferentes, segundo a publicação do UOL.

Por fim, a recomendação da empresa de segurança é que os internautas brasileiros fiquem atentos a qualquer mensagem se passando pelos Correios. Alguns indicativos de ameaças podem ser a presença de números e caracteres aleatórios no endereço do remetente, erros de português no corpo da mensagem e arquivos com nomes genéricos.

Olhar Digital

 

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *