Golpes - não caia em ciladas

Golpes no whatsapp

Golpes no Whatsapp: 

você precisa aprender a se proteger

Conheça quais são os principais golpes no Whatsapp que circulam nas conversas  e como se proteger para não ter dados roubados 
O primeiro ponto que deve ser observado pelos usuários para não cair em golpes no Whatsapp é que, em comunicado oficial, a empresa (Whatsapp) afirma que não utiliza o aplicativo para comunicar com os seus usuários. Portanto, sempre que receber algum comunicado, mensagem, imagem ou áudio, desconfie. A empresa não emite nenhuma dessas atividades.


Não é de hoje que a internet é utilizada como meio para pequenos golpes aos usuários. E portanto, a utilização de redes sem fio, através smartphones, também não ficariam de fora. O Whatsapp também é um canal muito comum entre os vigaristas para roubar informações simples, como agenda telefônica até senhas e dados bancários.


Os golpes no Whatsapp mais comuns
Os tipos de golpes podem variar muito mas, a princípio, possuem a mesma estrutura: um link para que você clique, seja para fazer dowload de uma imagem, ouvir um áudio ou até mesmo abrir uma página na internet.

• Mensagens de voz 

A vítima deste golpe irá receber uma mensagem do destinatário Web Whatsapp dizendo que “Fulano” enviou uma mensagem de áudio. Como muitos usuários do aplicativo deixam ativado o download automático de arquivos, provavelmente o famoso vírus Zeus será instalado no seu celular. E, se por acaso você acessar esse link, seja por engano ou mesmo para ouvir o áudio, provavelmente irá ativá-lo. O perigo esta no fato de que este é um famoso vírus utilizado por hackers para roubar informações pessoais e dados bancários.   

• Convites falsos 

Caso receba alguma mensagem no aplicativo dizendo que você foi convidado a utilizar um novo recurso, seja de chamada de voz, de mensagens personalizadas ou mesmo de atualizações para melhorar a performance do Whatsapp, desconfie! Essa pode ser uma armadilha que te leva para um site onde é preciso convidar alguns amigos (e com isso espalhar o golpe) e responder a perguntas, que são pagas, e o dinheiro vai diretamente para o bolso dos bandidos (mesmo que você não pague nada por isso).  

• Descontos em lojas  

Quem não gosta de receber descontos para compras, sejam elas online ou em lojas físicas? Pois bem, esse se tornou um dos golpes no Whatsapp mais comum para atraírem pessoas ávidas por ofertas. Primeiro é preciso compartilhar com 10 amigos e então responder a um questionário. É nessa que os golpistas ganham: informações pessoais dos usuários para explorá-las em outras campanhas de spam, phishing ou malware. 

• Atualizações em sites 

Primeiro os aproveitadores criam um site, blog ou até um fórum, partilham imagens falsas de novas funções do Whatsapp e começam a discutir sobre essas atualizações no aplicativo. Isso faz com que muitos usuários comecem a participar e, por quererem experimentar a nova ferramenta (que na verdade não existe), deixam o número de contato para receber a ligação de atualização. Bem batido, mas vale relembrar, é uma furada! Depois de fornecer o seu número e nome, essas pessoas entrarão em contato com você para aplicarem diversos golpes.

• Golpes em nome da empresa

Para além dessas dicas fique sempre atente a mensagens deste tipo para não cair em golpes no Whatsapp:

• Um número envia mensagem dizendo ser afiliado/funcionário da empresa; 
• Mensagens com instruções para encaminhar uma nova mensagem de volta; 
• Mensagens com conteúdos de presentes, promoções e até mesmo assinatura (renovar para não pagar);
• Instruções para confirmar dados pessoais e bancários para obter novas versões etc.

Como se prevenir
Também é possível se prevenir de tais golpes,

1. bloqueando o usuário e apagando a mensagem; 
2. nunca encaminhar mensagens com informações pessoais, bancárias e senhas e, muito importante;
3. reportar esse tipo de acontecimento no FAQ do Whatsapp, para que a empresa tome conhecimento de tais práticas maliciosas.

Novo golpe do Whatsapp oferece créditos para celular 

O alerta foi feito pela empresa de segurança PSafe Tecnologia, que disse que os alvos são clientes de planos pré-pagos.

Os usuários de internet já estão acostumados com a grande variedade de golpes, porém, mesmo assim, alguns acabam passando despercebidos e muitos ainda caem nas promessas. Um novo golpe está rondando o WhatsApp, e desta vez, oferecendo créditos para celular.
 

O alerta foi feito pela empresa de segurança PSafe Tecnologia, que disse que os alvos são clientes de planos pré-pagos que são convidados a participar de uma suposta promoção para ganhar créditos grátis para o celular. De acordo com a PSafe, mais de 25 mil brasileiros já caíram no golpe, que surgiu há menos de uma semana.
 

O golpe ocorre através de uma mensagem chega através do aplicativo de mensagens com o texto: “créditos Grátis para Celular”, acompanhado de um link para uma página web. No local, após aberto, há instruções para que o usuário compartilhe a suposta promoção com dez amigos e cinco grupos. Após, o usuário precisa fazer o download de um aplicativo que é capaz de roubar os seus dados. Além disso, o golpe pode ainda solicitar o número de telefone e cadastrá-lo em serviços de SMS pagos. 

 

A dica para não cair nesse tipo de golpe é a mesma: 

1. Desconfiar de mensagens com promoções milagrosas (Não existe promoções "milagrosa")
2. Além disso, ter cautela ao abrir links desconhecidos. 
3. Manter um antivírus atualizado também é um dos pontos recomendados.

 

IBM alerta para trojans que miram clientes de bancos no Brasil

Otime de segurança X-Force identificou ataques dos trojans Zeus Sphinx e Zeus Panda a clientes de três grandes instituições financeiras

Os cibercriminosos adotaram uma abordagem mais sofisticada para atacar alvos no Brasil. Nas últimas duas semanas, o time de segurança IBM X-Force identificou atividade atípica que acarretou o surgimento dos trojans bancários de alta sofisticação Zeus Sphinx e Zeus Panda operando em território nacional.

“Esses malwares possuem uma sofisticação que não é comum encontrar no País”, 

afirmou Limor Kessem, 

conselheira da divisão de segurança da Big Blue. 

“Definitivamente, trata-se de algo fora do que vemos frequentemente”.

De acordo com a especialista, o mercado brasileiro é tipicamente atacado por ameaças de scripts ou extensões de navegadores. Segundo ela, não é comum ver ataques com um software modular complexo como o Zeus em solo brasileiro. 

O malware age atacando computadores de usuários, onde fica hospedado até que as pessoas acessem suas contas bancárias ou realizem pagamentos online. Nesse ponto, o vírus intercepta a comunicação, modifica o website, rouba credenciais e redireciona o pagamento.

Limor supõe que os atacantes sejam baseados no Brasil ou, pelo menos, atuem suportados por um parceiro local.

A ameaça se comunica com uma central de servidores de comando e controle para baixar arquivos customizados. Nesses casos, os documentos são personalizados para atacar os três maiores bancos brasileiros, além do sistema brasileiro de pagamento. O nome das instituições não foi revelado. 

Adicionar um novo alvo requer que os atacantes criem uma injeção de engenharia social que imita precisamente a identidade do banco, compreendendo a forma como aquela instituição autentica processos para não deixar transparecer que os usuários estão sendo enganados. Eles são capazes de manipular o que a pessoa consegue ver quando visita uma página”, ilustra a especialista da IBM. “Por exemplo, além do login e senha, o ataque pode também pedir dígitos de um documento ou o nome de um familiar da vítima na hora da autenticação, simulando um processo real usado por um banco”, acrescenta.

Segundo Limor, no passado era possível ver cibercriminosos atacando países que não conheciam ou tinham familiaridade e, quando faziam isso, cometiam deslizes grotescos em sua abordagem - deixando indícios da fraude.

Isso não se vê nessa ofensiva. “Agora eles colaboram com grupos locais, o que dá uma habilidade maior de fazer as coisas de um jeito certo a partir do conhecimento sobre como os alvos se comportam, o que eleva a chance de sucesso”.

Baseado no Zeus, o código fonte do Panda e Sphinx é similar. O Panda, além de bancos, também mira vulnerabilidades em empresas do segmento de varejo. Já o Zeus, que também ataca instituições financeiras, pode atacar pagamentos por Boleto Bancário.

 

Fonte: 
Oficina da net

e-konomista
Whatsapp - FAQ
Computer world
CIO
Security intelligence