sábado, 2 de junho de 2012

Trojans brasileiros estão fazendo roubos automatizados de contas bancárias

Especialistas da Kaspersky Labs descobriram uma nova forma de roubo de dinheiro das contas bancárias de internautas. Segundo a companhia, os criminosos estão usando o próprio computador das vítimas, de maneira automatizada, para plagiar funções do internet banking como pagamentos de contas ou transferências de dinheiro. Os hackers copiam as funções presentes em trojans bancários mais antigos e complexos, como o Zeus e o Carberp.

Em 2009, algumas versões do trojan Zeus utilizava uma técnica chamada URLZone onde, após a infecção, uma transação não autorizada era feita a partir da máquina da vítima, ao invés de ser feita no computador do cibercriminoso. Para isso, o malware calculava automaticamente o saldo da vítima e quanto poderia roubar de dinheiro. O objetivo dos ladrões, ao usar essa técnica, é evitar a detecção de sistemas anti-fraudes de alguns bancos.

Geralmente estes trojans bancários são instalados em ataques drive-by-download (downloads encobertos de malware a partir de websites sem o conhecimento do utilizador) e se utilizando de plug-ins em navegadores infectados.  Basta a vítima estar logada na página de internet banking para que o trojan ativo na máquina faça as operações de roubo em segundo-plano.

Mesmo os bancos brasileiros que utilizam a função "cadastramento de computadores", no qual detalhes específicos sobre a máquina do cliente são registrados pelo banco, tais como o número de série do HD ou o MAC address, estão em perigo. Além disso, até os bancos que exigem a digitação de CAPTCHAS para validar algumas operações, também estão vulneráveis, já que foram encontradas versões dos trojans com as funções para quebrar os CAPTCHAS.

Para evitar a infecção destes tipos de trojans, o ideal é seguir as dicas abaixo. E para saber mais sobre a nova técnica, clique aqui.

  • Manter todos os softwares e plug-ins atualizados (principalmente o Java)
  • Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com “https”, que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão)
  • Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado)
  • Nunca salve o endereço do Internet Banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falso
  • Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso
  • Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br.
  • Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing.
  • Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas
FONTE: Olhar Digital (http://goo.gl/MB7yj)
0 comentários Marcadores: , , , , , , Links para esta postagem

sábado, 14 de abril de 2012

Segue em anexo o comprovante do deposito - Golpe ALLIANZ

E para fechar o dia, mais um golpe usando a tática do anexo no corpo da mensagem! Dessa vez, sugere que um comprovante de depósito vindo da Seguradora Allianz, caiu na sua conta. E você realmente acredita?
Fora os erros de acentuação, o golpe é desmascarado com a ajuda da nossa barra de status que revela o verdadeiro link!
Veja golpes envolvendo depósito em conta
Veja golpes envolvendo anexo no corpo da mensagem



Lembre-se: "Segurança não é um produto, é um processo".

************************************************************************************
Nós estamos lá! Acesse nossa página no Google+ e compartilhe!
Acesse também nosso perfil no Facebook!
************************************************************************************

0 comentários Marcadores: , , Links para esta postagem

Aguardo

Clique na imagem para ampliar
Mais um que usa a mesma tática do anexo... é um replay infinito. Sugere que um amigo quer colocar uma fot sua no álbum do Facebook dele.
Já falamos bastante desse tipo de golpe do anexo. Veja outros exemplos nesse link.
O que desmascara o golpe, óbvio é o fato do anexo vir no corpo da mensagem, o que é algo incomum. portanto não caiam nessa.
Se você tiver dúvida, pergunte diretamente ao seu contato sobre o teor do email, antes de clicar em qualquer link.
Veja outros golpes usando o nome do Facebook


Lembre-se: "Segurança não é um produto, é um processo".

************************************************************************************
Nós estamos lá! Acesse nossa página no Google+ e compartilhe!
Acesse também nosso perfil no Facebook!
************************************************************************************


0 comentários Marcadores: , , Links para esta postagem

Empresas Vale Documentos

A tática se repete, mas estamos de olho!
Clique na imagem para ampliar
Esse é um clássico que já vimos bastante por aqui. Tenta usar da curiosidade inata do ser humano para sugerir que um email foi enviado por engano. Mas notem que:

  1. O email do remetente está estranho demais... com dois "@". Um erro fatal que desmascara qualquer golpe. Para que fique claro àqueles que não entenderam, o endereço de email é formado por duas partes, a primeira é o usuário e fica ANTES do símbolo de arroba ("@"). O que vem depois é o nome do servidor onde esse usuário tem conta (gmail.com; yahoo.com.br, etc). O símbolo de arroba, ou "at" em inglês, quer dizer que o usuário está no (at) servidor tal. 2 símbolos de arroba não formam um email válido. O golpe morre ai.
  2. O link do documento aponta para um endereço totalmente diferente do domínio das empresas Vale e mesmo assim
  3. O anexo NÃO vem no corpo do email, como já discutimos nesses posts
Essa tática é para os desavisados e curiosos! Fiquem atentos e não esqueçam, compartilhe com seus contatos, amigos, familiares... é um bem que você faz!

CONCURSO VALE DO RIO DOCE - CUIDADO EMAIL FRAUDULENTO!! é mais um golpe usando o nome da Vale.

Lembre-se: "Segurança não é um produto, é um processo".

************************************************************************************
Nós estamos lá! Acesse nossa página no Google+ e compartilhe!
Acesse também nosso perfil no Facebook!
************************************************************************************
0 comentários Marcadores: , Links para esta postagem

terça-feira, 10 de abril de 2012

Golpe no Facebook atinge Chrome, Firefox e 60 mil brasileiros


Ricardo Zeef Berezin, do IDG Now!

Publicada em 05 de abril de 2012 às 08h00
Atualizada em 07 de abril de 2012 às 15h54
Link da matéria: http://goo.gl/1skAt

Extensão prometia créditos gratuitos para o celular e já foi apagada, mas precisou de apenas cinco dias para espalhar-se pela rede social.

Durou apenas cinco dias, mas um golpe feito por brasileiros para brasileiros atingiu milhares de usuários no Facebook. Atraídos por uma promessa pouco crível – créditos gratuitos no celular – mais de 60 mil curtiram a página criada para disseminar o malware.
O problema não estava na página em si, mas no aplicativo contido nela. Ao selecioná-lo, o internauta era direcionado a um endereço onde podia instalá-lo. Abaixo, visualizava um cadastro com espaços para inserir o número do celular e sua operadora.
Quando contaminado, o perfil do usuário passava a compartilhar o mesmo comentário – cheio de erros ortográficos – em todas as publicações visualizadas, convidando outras pessoas a também visitarem a página e executarem o programa. Para convencê-las, a isca já utilizada: créditos no celular.
CréditosGrátisFB
Usuário instala malware e ainda entrega número do celular
A principal novidade, destacada pelo portal Linha Defensiva, é que o golpe funcionava apenas nos navegadores Chrome e Firefox – tanto é que, para se livrar da praga, bastava apagá-la no menu de extensões. Isso mostra que, graças à popularidade dos dois softwares no Brasil, os cibercriminosos passaram a tê-los como alvo.
É de se pensar que vantagem financeira os responsáveis ganham com esse tipo de artimanha. É possível que vendam os números de telefone obtidos, já que essa é uma informação que muitos spammers buscam, ou que recebam a cada “curtir” entregue a determinada página (pay-per-like), pois pelo complemento podem controlar também essa interação.
Recentemente, dois portais brasileiros que ofereciam milhares de “curtir” em troca de compensação monetária foram fechados. Aparentemente, ambos, o PublicidadesOnline.com e o PublicidadesOnline.net, pertenciam ao mesmo dono. Talvez não seja coincidência, portanto, que, das poucas mensagens compartilhadas pela página do malware, três propagandeavam a Humor Garantido, que em seis meses conseguiu mais de um milhão de fãs.
Fica a dica, então. Embora o Facebook tenha removido muitos dos golpes - “Mude a cor do seu perfil”, “Descubra quem te visitou”, “Coloque créditos grátis” – alguns continuam no ar e outros podem voltar. Não confie em aplicativos que sejam elogiados em inúmeras publicações e sempre com o mesmo texto. Essa publicidade não é gratuita, tampouco espontânea.
0 comentários Marcadores: Links para esta postagem
Assinar: Postagens (Atom)