Detento é solto após enviar ordem falsa por e-mail para equipe da prisão

Um detento que estava na prisão por múltiplas acusações de fraude aparentemente voltou a usar seus velhos truques. Neil Moore, 28, obteve um celular ilícito, fingiu ser funcionário do tribunal e enviou um e-mail com instruções falsas de fiança para a equipe da prisão – e foi solto.

Segundo a BBC, Moore estava detido na prisão de Wandsworth, Reino Unido, por fingir ser funcionário dos bancos Barclays, Lloyds e Santander, convencendo organizações a lhe darem quase US$ 3 milhões.

Em sua artimanha mais recente, que um juiz de primeira instância descreve como “engenhosa”, Moore configurou um domínio web falso muito parecido com o endereço oficial do tribunal. Ele registrou o site falso em nome de um investigador; o endereço e detalhes de contato eram dos Tribunais Reais de Justiça.

Moore usou o domínio para enviar e-mails à prisão com instruções para a sua soltura. O engano foi descoberto três dias depois, quando procuradores foram entrevistar o detento, apenas para descobrir que ele não estava mais lá.

E onde está Moore? Bem, parece que ele se sentiu culpado, porque se entregou apenas três dias depois de descobrirem sua ausência. Ele será sentenciado em 20 de abril por oito crimes de fraude e uma acusação de fuga.

Fonte: Gizmodo

Read More

10 dicas para fugir de golpes na hora de fazer compras online

Os mais comuns, segundo ele, são aqueles que usam páginas falsas de lojas online. Nelas, as vítimas são estimuladas a digitar informações e dados do cartão, como se estivessem fazendo uma compra legítima – de um produto que acabam nunca recebendo.

Esse aumento nos golpes é estimulado não só pelo crescimento ocasionado pelos feriados, mas também pela expansão do mercado de e-commerce brasileiro como um todo. Segundo uma pesquisa recente da E-Bit, só no primeiro semestre de 2014, o setor cresceu 26% em relação ao mesmo período do ano passado, com faturamento batendo a marca dos incríveis 16 bilhões de dólares, alta de 21% em relação a 2013.

A tendência é que esses números cresçam ainda mais, empurrados especialmente pelo aumento nas compras feitas em dispositivos móveis. E como o aumento deve atrair ainda mais a atenção de cibercriminosos, é bom saber como identificar e fugir de golpes. Então, com uma contribuição da McAfee, fizemos um resumo com 10 dicas para ajudar você. Confira as sugestões a seguir.

1 - A empresa de segurança recomenda nunca acreditar logo de cara em ofertas “boas demais para ser verdade”, algo que já foi reforçado por um executivo da AVG aqui. Se a promoção aparece no site de uma loja que você não conhece, “verifique sempre o endereço físico e o número de telefone” da empresa, para não acabar enganado por um fantasma.

2 - Se esses dados apontarem para uma loja que realmente existe, vale procurar depois por avaliações de outros clientes “para verificar os antecedentes”, como escreve a McAfee. Sites como o ReclameAqui podem ser um bom ponto de partida para isso.

3 - Ainda que a oferta pareça estar no site de uma marca conhecida, tome cuidado. Erros ortográficos na descrição já são motivos para desconfiar de uma página falsa, clonada. E se você ainda notar fotos e logotipos em baixa resolução, alterações (mesmo pequenas) no endereço ali da barra superior, e falta de um HTTPS (o cadeado verde) na página da compra, fuja. Um “walmartfifa2014.com.br” não tem nada a ver com o “walmart.com.br” de verdade, como vimos em um exemplo recente.

4 - “É bom também sempre desconfiar das mensagens que chegam por e-mails de sites que você não costuma acessar”, diz Hyppolito. Esses anúncios de promoções não solicitados já costumam parar automaticamente na caixa de spam, o que é outro motivo para não botar muita fé nelas. Aliás, mesmo mensagens que chegam de remetentes conhecidos, com links ou anexos, não são 100% confiáveis – e o ideal mesmo é até checar com a pessoa se foi ela mesma quem enviou.

5 - Segundo a McAfee, é bom utilizar um cartão de crédito para efetuar o pagamento de uma compra online. “Eles oferecem melhor proteção contra fraude do que os de débito”, diz a empresa – e você pode cancelá-los antes que o dinheiro saia da conta. Ter um cartão separado só para isso, com limite baixo, ou usar serviços de pagamento online, como PagSeguro e BoaCompra, também são opções.

6 - Não faça compras em computadores públicos, que podem já estar infectados com algum malware. E evite também redes Wi-Fi abertas e desprotegidas, tanto no PC ou notebook quanto nos smartphones e tablets – elas são tentadoras, mas alguém pode muito bem interceptar o tráfego e ver o que você está fazendo no seu dispositivo.

7 - Na hora de criar uma conta em uma loja online, utilize senhas fortes, que sejam longas e combinem números, letras e símbolos. Se acha que corre o risco de esquecê-las, soluções como o LastPass, o KeePass, o Key ou o Vault servem como cofres e podem ajudar a mantê-las protegidas por combinação-mestra. Aliás, não programe o computador para memorizar essas palavras-chave – é melhor guardá-las com você. E o conselho vale também para números de cartões de crédito.

8 - É bom também ter um antivírus instalado na máquina utilizada. A solução pode detectar e barrar malwares que tentarem infectar o computador e atrapalhar na hora de fazer compras – e, em alguns casos, até alertar que o site em que você está é falso.

9 - A mesma sugestão também pode valer para smartphones e tablets, especialmente se você costuma baixar e instalar apps por fora das lojas oficiais – Google Play e Amazon App Store, no caso do Android. Como explica Hyppolito, como a adoção desses dispositivos acontece cada vez mais cedo, nem todos estão cientes dos riscos oferecidos por certas práticas – e ainda “deve levar alguns anos para que essa conscientização ocorra”.

10 - Por fim, fechada a aquisição, “guarde uma cópia do número do pedido e do recibo da compra e tome nota do cartão de crédito que foi usado”, recomenda a empresa de segurança.

Fonte: Info

Read More

O melhor ataque de engenharia social até agora

Olá!

Hoje vou escrever um pouco sobre um ataque de engenharia social que ocorreu comigo a poucos dias. Atendi o telefone e uma mulher se identificou como secretária de um escritório de advocacia da minha cidade, que ninguém nunca ouviu falar, solicitando falar com o titular da linha telefônica. A mulher sabia exatamente o nome e CPF do titular da linha telefônica e insistiu em falar com o titular mas falei que falaria comigo mesmo.

A mulher informou que estava entrando em contato para avisar que o escritório em questão tinha um valor para devolver para nós, este valor é relacionado a taxas indevidas pagas a operadora de telefonia, por exemplo um serviço que vinha sendo cobrado e não tinha sido solicitado.

A primeira informação que ela comentou foi o valor que tínhamos pago a mais do que deveríamos e que já vínhamos pagando isso a cerca de 10 anos, e que estariam devolvendo. Num primeiro momento quase cai no golpe porque como qualquer outra pessoa já recebemos cobrança de telefonia sobre coisas que não solicitamos. Mas o que chamou a atenção foi o valor. Nunca ninguém vai te ligar para te dar uma grande quantidade de dinheiro por nada, como aquele velho dito popular "quando é bom de mais até o santo desconfia", ou algo assim.

Depois de algumas contas rápidas, ainda com ela no telefone, percebi que o valor total da fatura do telefone e outros serviços relacionados nos últimos 10 anos era cerca de 4 vezes menor do que o valor da tal taxa nesses mesmos 10 anos, ai que percebi que se tratava de um golpe, mas já que me interesso por engenharia social resolvi ver até onde isso iria.

A primeira coisa que pedi para a mulher era como ela tinha obtido esses dados de valor de faturas, nome do titular, CPF e outras informações, e ela responde que a própria operadora passou para eles, não só meus dados mas todos os dados de todos os clientes da região para eles "devolverem" esse dinheiro. 

Outra coisa que resolvi perguntar era o nome da operadora de telefonia que passou esses dados e ai descobri que isso não tinha como ser verdade de modo algum já que a quase 5 anos não usamos os serviços dessa empresa. Para ver como ela se saia respondi que nesses últimos 10 anos nós tínhamos trocado de operadora duas vezes e como que tinha sido pago essa taxa mesmo em operadoras diferentes e foi ai que as coisas começaram a sair do controle e ela deve ter percebido que o golpe não daria certo e eu só estava ocupando o seu tempo. Nisso ela me responde que "a taxa migrou de operadora para operadora" e já com um tom mais impaciente perguntou se eu iria querer o dinheiro ou se podia desligar e ir para o próximo cliente. Respondi que queria e o que eu deveria fazer para receber esse dinheiro. Ela respondeu que eu deveria depositar uma certa quantia adiantada numa suposta conta bancária do escritório para cobrir os gastos com burocracia (tá que estamos no Brasil mas era uma quantidade grande de dinheiro para burocracias) e que depois de depositado entrariam em contato para acertar a transferência dessa quantia.

Desliguei o telefone e voltei a fazer minhas atividades normais como se nada tivesse acontecido já pensando em escrever esse post.

Resumo da história: Criminosos hoje em dia estão cada vez mais "profissionais". Eu e talvez vocês leitores podemos notar as inconsistências nas informações que são passadas, por já estarmos familiarizados com a possibilidade de golpes, mas será que seus pais ou aquela sua tia chata que sempre pede pra você arrumar o computador dela saberiam diferenciar?

Esse é um golpe bem velho, vem sendo aplicado até antes mesmo da internet, mas como já comentei os criminosos estão cada vez mais convincentes e sem dúvida ainda muitas pessoas caem, se não já tinham pensando em outra coisa para fazer.

Eu fico por aqui!

Percam um pouco do seu tempo para expor esse tipo de golpe para seus familiares e amigos, ensinar para evitar golpes.

Read More

Daqui a poucos dias começará a Copa do Mundo de Futebol, e daqui a dois anos teremos as Olimpíadas de 2016 no Rio de Janeiro. Estes dois eventos que acontecerão no Brasil já tem estimulado protestos no mundo físico e virtual, mas na verdade, esta é só a ponta do iceberg: existem vários riscos de segurança relacionados a Copa do Mundo e as Olimpíadas que podem afetar a empresas, governos, os patrocinadores dos eventos, atletas, comerciantes, usuários finais, etc.

Daqui a poucos dias começará a Copa do Mundo de Futebol, e daqui a dois anos teremos as Olimpíadas de 2016 no Rio de Janeiro. Estes dois eventos que acontecerão no Brasil já tem estimulado protestos no mundo físico e virtual, mas na verdade, esta é só a ponta do iceberg: existem vários riscos de segurança relacionados a Copa do Mundo e as Olimpíadas que podem afetar a empresas, governos, os patrocinadores dos eventos, atletas, comerciantes, usuários finais, etc. 

Os potenciais cenários de crimes, fraudes e protestos relacionados com a Copa do Mundo e as Olimpíadas representam diversos riscos de segurança, tais como:

• Protestos e Hacktivismo: Desde a Copa das Confederações no ano passado, estes grandes eventos tem itensificado uma série de protestos contra o governo brasileiro, contra as entidades que organizam e patrocinam estes eventos e, inclusive, protestos direcionados as instituições financeiras em geral. E a tendência natural é que estas manifestações devem se intensificar durante a Copa.
• Não custa lembrar o risco real de terrorismo e ciber terrorismo na Copa e na Olimpíada, principalmente entre grupos de outros países que tradicionalmente já enfrentam este tipo de problema (ou seja, EUA, países Europeus, Russia e diversos países do Oriente Médio);
• Protestos nas ruas com ataques físicos a empresas, agências bancárias e caixas eletrônicos, com destruição e roubo de patrimônio;
• Protestos online através de defacement, ataques DDoS ou roubo de dados:
• defacement de sites como forma de protesto contra a Copa do Mundo
• o roubo e divulgação de dados das empresas visa promover o descrédito da organização através da exposição de informações confidenciais, incluindo planos estratégicos, informações de negócio ou dados pessoais de clientes, executivos e funcionários;
• ataques de negação de serviço DDoS tradicionais, como parte de grandes campanhas de hacktivismo contra os grandes eventos ou contra alvos específicos;
• ataques de DDoS ou DoS aproveitando lógica de negócio, tal como o uso de scripts automatizados para executar um número excessivo de acessos ao site da empresa com objetivo de simplesmente impedir o acesso ao site ou, em última instância, bloquear contas de usuários (por exemplo, realizando diversas tentativas de login com senhas inválidas a ponto de causar o bloqueio das contas);

• Ciber Fraude e Ciber Crime
• Envio de mensagens de SPAM relacionadas a Copa do Mundo, para enganar usuários finais e infectá-los com malwares ou roubar dados pessoais. Esse tipo de ataque já está acontecendo e, por exemplo, o Catálogo de Fraudes da RNP já lista alguns casos;
• Sites falsos para venda de ingressos para os jogos, enganando usuários e fazendo vendas fraudulentas (vende, obtém o dinheiro da vítima e não entrega nada);
• Diversas fraudes de cartão de crédito e débito, aproveitando o grande fluxo de turistas extrangeiros com cartões de crédito de outros países
• Clonagem de cartões de crédito: muitos países ainda não adotaram cartões com tecnologia de Chip, e assim são bem mais fáceis de serem clonados
• Aumento de casos de compras fraudulentas com cartões clonados no comércio online e no comércio físico: um dos problemas é que os turistas de outros países utilizam cartões de bancos ou empresas de cartões que os logistas não conhecem, logo estes logistas terão maior dificuldade para identificar visualmente um cartão clonado

Conforme dito pela Reuters em uma excelente reportagem publicada em fevereiro deste ano, o Brasil possui um cenário de ciber crime desenfreado, com empresas despreparadas, uso disseminado de software pirata e baixo investimento em segurança. Diante deste cenário, enfrentamos o sério risco de sofrer grandes ataques e fraudes cibernéticos durante a Copa.

Fonte: AnchisesLandia

Read More

cibercriminosos apostam em scam de recalcular boletos

Depois de criarem virus que alteram boletos gerados no navegador, cibercriminosos brasileiros tem investido seus esforços na criação de sites maliciosos que supostamente fazem o cálculo de boletos vencidos, mas que na verdade irão apenas gerar um boleto fraudulento com a finalidade de direcionar o pagamento para outra conta.
Esse tipo de site se tornou popular recentemente. Um dos primeiros sites a oferecer o serviço foi o “Reboleto”, que possibilitava recalcular a linha digitável do boleto e os juros a serem pagos, permitindo que o documento pudesse ser pago através do internet banking, mesmo depois de vencido. Por pressão dos bancos o site foi forçado a sair do ar no ano passado, devido a um grande número de fraudes.

Antigo site do Reboleto, que foi removido do ar

Porém a demanda por esses serviços ainda existe, o que fez com que vários bancos passassem a disponibilizar esse cálculo em seus próprios sites. O próprio “Reboleto” voltou ao ar, dessa vez oferecendo aos visitantes o link para o serviço oferecido pelos próprios bancos:

Atual site do Reboleto: link para os sites dos Bancos

Ao fazer uma busca no Google podemos encontrar hoje diversos sites que prometem recalcular o boleto vencido, é exatamente essa janela de oportunidade que os cibercriminosos estão explorando - eles registraram 2 domínios maliciosos e para divulgá-los compraram campanhas de Adwords no Google e assim puderam atrair os usuários que buscam esse tipo de serviço na web.

Links patrocinados: o último deles é de um site falso

Ao visitar o site malicioso, é solicitado ao visitante que insira a linha digitável do boleto vencido:

 Depois de inserir a informação, serão solicitados outros dados: emissor do boleto, valor, CPF. Esses dados serão inseridos no boleto fraudulento que será emitido:

Ao clicar em “Imprimir boleto” será gerado o boleto fraudulento. Num dos domínios foi emitido um boleto da Caixa, com código de barras e linha digitável de uma conta pertencente ao criminoso:

Para dar maior veracidade ao boleto, essa mensagem é exibida:

Os produtos da Kaspersky bloqueiam o acesso a esses sites fraudulentos. Emitimos um alerta aos Bancos e reportamos um dos dominios .br para que seja removido do ar.
Vale o alerta: se você deseja recalcular um boleto vencido, dê preferência para os serviços oficiais oferecidos pelo próprios bancos e disponibilizados em seus sites - evite usar serviços de terceiros, para sua segurança.

Fonte: Kaspersy

Read More

Vírus de PC leva homem a se entregar por pornografia infantil nos EUA

Americano recebeu mensagem de vírus conhecido como ransonware, que extorque vítimas com acusações falsas para que paguem multa em troca de desbloqueio do PC.

Um jovem americano de 21 anos de idade se entregou à polícia do estado da Vírginia, após ser "acusado" de pedofilia por um vírus. As informações são do Mashable.

Jay Matthew Riley recebeu um código malicioso conhecido como ransomware. Esse malware popularmente infecta computadores e exibe uma mensagem falsa dizendo ser do FBI (ou de qualquer outra polícia do local onde a vítima está localizada) e informa que o acesso àquela máquina foi bloqueado por conta de uma violação às leis do país. Para que o PC seja liberado, é necessário pagar uma multa.

O caso é que Riley não percebeu que a mensagem - que dizia que o FBI encontrara material relativo à pornografia infantil em seu computador - era fruto de uma infecção pelo Reveton, entrou em pânico e, em vez de pagar a tal multa (que é o verdadeiro objetivo do vírus), ele se entregou às autoridades.

A máquina de Riley foi examinada e foram encontradas imagens de menores, inclusive de uma residente do Minnesota de 13 anos.

Riley foi indiciado pelo Departamento de Polícia por de três acusações: posse de pornografia infantil, uso de um dispositivo de comunicação para solicitar certos crimes envolvendo crianças e uma acusação com relação a liberdades indecentes com uma menor. Ele foi detido no dia 23 de junho e permanece preso, sem direito à fiança.

A investigação teve início em 1 de julho e continua sendo feita pelo Unidade de Vítimas Especiais de Woodbridge.

Referências: UOL

Read More