Novo golpe do PIS já foi detectado mais de 200 mil vezes nas últimas 24h

Após a liberação do 7º lote do abono do PIS/Pasep, começaram a circular no WhatsApp quatro links maliciosos que supostamente oferecem a possibilidade para o usuário de consultar se tem o direito de recebê-lo. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, registrou mais de 200 mil detecções nas últimas 24h. A ação do cibercriminoso é muito similar a uma realizada em 2018, que alcançou 3,2 milhões de detecções em alguns dias.

Ao clicar em um dos links, o usuário acessa uma página na qual há um texto informando que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”. Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp.

“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior. É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele na qual gera ganhos financeiros ilegalmente por meio de publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Página falsa na internet rouba login e senha do Facebook

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um link malicioso que está circulando por redes sociais por meio de usuários que acessaram e também de anúcios, prometendo tornar possível ver quem visitou seu perfil no Facebook. A rede social não oferece essa possibilidade por padrão e por isso o cibercriminoso tenta atrair as pessoas por meio da curiosidade. Para ter acesso a essas informações sobre as visitas, o usuário precisa incluir na página falsa o login e senha de sua conta no Facebook e, dessa forma, o cibercriminoso passa a ter acesso ao perfil da vítima.

“Ter o login e a senha do Facebook roubados pode parecer algo simples à primeira vista, pois pensamos apenas nas fotos e nos contatos com amigos, mas não é. Com acesso a sua conta, o cibercriminoso pode conseguir informações diversas como: os locais que frequenta; região ou até mesmo o local exato onde mora; informações sobre filhos e cônjuges; entre outros. Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares”, explica Emilio Simoni, diretor do dfndr lab. “Um problema ainda maior é que usamos o Facebook para fazer login em diversos tipos de sites, apps e serviços, o que possibilita o cibercriminoso a ter acesso a boa parte da vida do usuário. Por isso, é importante o usuário ter muito cuidado e checar a legitimidade dos sites nos quais insere login e senha de suas contas de redes sociais”, completa.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Retrospectiva 2018 do WhatsApp é golpe

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um link malicioso que está circulando pelo WhatsApp com uma falsa retrospectiva de 2018. O texto que acompanha o link incentiva o usuário a relembrar “fotos antigas, status e conversas”. O objetivo da pessoa mal intencionada é gerar lucro por meio de publicidade e, em alguns casos, o golpe redireciona o usuário para falsas páginas de promoção que solicitam dados pessoais. Em apenas 16 horas, foram 339 mil detecções.

“Os cibercriminosos costumam utilizar datas relevantes como gancho para criar formas de enganar os usuários. Foi assim com Copa do Mundo, eleições, black friday, e agora com o fim do ano. Essa é uma das formas mais comuns de tentar dar credibilidade para o link que está sendo compartilhado e as pessoas precisam estar sempre atentas. Por isso é muito importante checar com as empresas se qualquer promoção, serviço ou ação de marketing de fato é verdadeira”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Em 2018, mais de 105 mil sites de golpes na internet usaram https para simular domínio seguro

Ao longo de 2018, o dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou mais de 105 mil sites de golpes que utilizam https, protocolo que permite a conexão entre um computador e o servidor que hospeda um site. Essa é uma nova forma usada por cibercriminosos para simular que o endereço é verdadeiro e seguro, enganando usuários para roubar dados pessoais e de cartões de crédito, além de credenciais bancárias. No ano passado, o total encontrado foi de 41 mil sites, ou seja, houve um crescimento de 256% no uso dessa tática.

“Essa é uma técnica que vem sendo cada vez mais utilizada por cibercriminosos. E o expressivo crescimento em seu uso revela que o resultados obtidos por eles são positivos. Dessa forma, é muito importante entender que não é possível manter-se seguro na internet confiando apenas em conhecimento ou senso comum. Prova disso é que o que até pouco tempo atrás era sinônimo de segurança hoje não significa nada”, explica Emilio Simoni, diretor do dfndr lab. “Precisamos entender que apenas a tecnologia aplicada à segurança pode combater os perigos de sua aplicação ao crime”, completa.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Golpe sofisticado usa marca de beleza para roubar dados pessoais

O dfndr lab identificou um novo golpe usando de forma fraudulenta a marca O Boticário para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores. O tema usado é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Ao todo, são seis links diferentes utilizados para o mesmo golpe e, somados, são responsáveis por mais de 40 mil detecções nas últimas 24 horas. Golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco detecções por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.

Assim como a maioria dos golpes de WhatsApp, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção. O que surpreende é que o CPF e o nome estão sendo validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção. Para que isso aconteça, é necessário que o cibercrimininoso tenha acesso a um banco de dados com essas informações. É muito provável, portanto, que ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior.

Outro fator que contribui para dar credibilidade é que foram cadastradas 3634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização. Por fim, o golpe torna possível que o usuário que compartilhar a mensagem com seus contatos verifique se cada pessoa acessou ou não o link enviado, podendo incentiva-las a clicar e também incluir seus dados.

“Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso. Portanto, é essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, explica Emilio Simoni, diretor do dfndr lab. “Com o aumento da sofisticação dos golpes, apenas tomar cuidados básicos não será mais suficiente para se proteger”, completa.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Golpes usam Black Friday para roubar dados pessoais e de cartão de crédito

Faltam apenas dois dias para a Black Friday e os cibercriminosos estão preparados para “aproveitar” essa época do ano. O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou, na última semana, 234 páginas falsas no Facebook que oferecem promoções e utilizam indevidamente a marca de diversas lojas varejistas. Desse total, 96 foram criadas especificamente para a Black Friday, já que esses termos aparecem no nome de cada uma. As outras são páginas genéricas que já utilizavam marcas de lojas famosas e começaram a compartilhar falsas promoções com foco na data. Juntas, as páginas somam mais de 15 mil curtidas e o objetivo delas é roubar dados pessoais e de cartão de crédito do usuário.

Algo que chama a atenção é que 83 das páginas criadas para o período ativaram o botão “Comprar agora”, que leva o usuário a um site falso da mesma marca utilizada no Facebook. Nesses sites o usuário encontra produtos com grandes descontos e todo o layout do e-commerce é copiado fielmente para enganá-lo. A pessoa segue o fluxo de todo o processo de compra como se estivesse realmente adquirindo o produto e, para isso, é necessário incluir dados pessoais completos e de cartão de crédito. Ao final, recebe uma mensagem de que a compra foi concluída, incluindo o número do pedido.

“A Black Friday já se consolidou como uma das datas mais importantes para o varejo e para os consumidores e, por isso, é sempre uma grande oportunidade para cibercriminosos atuarem. Temos visto que, ao longo do tempo, eles têm aprimorado suas estratégias para enganar as pessoas, criando novos formatos e cópias cada vez mais fiéis das plataformas originais das marcas. Portanto, é essencial redobrar a atenção e o cuidado nos próximos dias e sempre checar nos canais oficiais das lojas, caso encontre alguma promoção que gere dúvida sobre sua veracidade”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o app dfndr security. E, durante a Black Friday, o aplicativo, que é oferecido em três versões (gratuita, sem anúncios e premium), está com com 70% de desconto para a assinatura do plano anual de sua versão sem anúncios, com mensalidade promocional de R$ 1,99.

Fake News crescem e chegam a quase 5 milhões no terceiro trimestre

No terceiro trimestre deste ano, as fake news despontaram como o destaque em termos de links maliciosos. De acordo com o Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab, foram mais de 4,8 milhões de detecções, montante que representa um aumento de 43% na comparação com o mesmo período de 2017. O total de detecções de links maliciosos no trimestre foi de 43,8 milhões e a participação das fake news mais que dobrou, se comparada com igual período do ano passado, chegando a 11% de todas as detecções.

Confirmando a expectativa, o tema mais utilizado no trimestre para a criação de notícias falsas foi política, que respondeu por 46,3% do total. Apenas sobre esse assunto foram mais de 2,2 milhões de detecções, tendo o período das eleições contribuído significativamente para o aumento das divulgações destas notícias falsas no período.

“A cada trimestre, o número e a sofisticação das fake news crescem consideravelmente. As eleições foram o principal gancho desse trimestre, mas qualquer tema que gere grande volume de cliques para ganho com publicidade ou que possa influenciar a opinião pública são utilizados como chamariz. A principal questão é que notícias falsas são um risco real à segurança das pessoas. Considere, por exemplo, o dano que fake news sobre medicamentos ou vacinas podem causar à população. Por isso, é necessário e urgente intensificarmos a discussão sobre o tema e a conscientização sobre como se proteger”, comenta Emilio Simoni, diretor do dfndr lab.

Assim como a produção de notícias falsas cresce, a disseminação de conteúdos falsos em geral entre os brasileiros, e por meio deles, segue o mesmo caminho. Uma pesquisa realizada pelo aplicativo dfndr security com mais de 35 mil respondentes de diversos estados do Brasil mostra que quase 65% das pessoas já receberam algum tipo de conteúdo falso em aplicativos de mensagens, como WhatsApp e Facebook Messenger. O teor alarmante ou que gere indignação e o fato de solicitar compartilhamento são os principais motivos pelos quais o conteúdo se espalha rapidamente por meio de amigos, familiares e conhecidos.

Para acessar o Relatório da Segurança Digital no Brasil, na íntegra clique aqui.

dfndr lab realiza quase 1 milhão de detecções de golpes usando famosa marca de cartão de crédito

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou seis golpes utilizando de forma fraudulenta a marca Nubank nos último 30 dias. No total, foram quase um milhão de detecções de ciberataques que oferecem supostos convites com “aprovação imediata e sem consulta ao SPC” para adquirir um cartão de crédito da empresa.

Ao clicar no link, o usuário acessa uma página na qual é incentivado a responder perguntas sobre a empresa e, ao final, compartilhar a promoção com todos os contatos e grupos do WhatsApp para ter acesso ao suposto cartão de crédito prometido. Após o processo, o usuário é redirecionado para páginas de outros golpes ou para sites com publicidade enganosa que o incentiva a baixar aplicativos de fontes desconhecidas. Estes, podem conter malwares e comprometer a segurança e o funcionamento do aparelho.

“Os cibercriminosos sempre se aproveitam de marcas reconhecidas e desejadas para utilizá-las como isca. O objetivo é sempre motivar as pessoas a agir pelo impulso de conseguir alguma vantagem e, assim, adquirir um produto ou serviço que deseja. É muito importante, portanto, se manter atento com relação a promessas muito vantajosas ou preços significativamente mais baixos que os originais, pois há grande probabilidade de ser um golpe”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Golpe oferece R$ 70 em crédito para celular em comemoração a falso aniversário do WhatsApp

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou uma falsa promoção de aniversário do WhatsApp que está curculando pelo aplicativo de mensagens, oferecendo R$ 70 em créditos para celulares pré-pagos. Até o momento, já foram detectados mais de 30 mil ciberataques nas últimas 24 horas por meio da tecnologia de anti-phishing do aplicativo dfndr security.

Ao clicar no link, o usuário acessa uma página na qual é incentivado a compartilhar a promoção com todos os contatos e grupos do aplicativo para ter acesso ao crédito prometido. Após o processo, diferente da maioria dos ataques, o usuário é direcionado para uma página de um segundo golpe que oferece cartões de crédito sem consulta ao SPC e Serasa. Em seguida, o usuário é redirecionado novamente e esse padrão se repete por algumas vezes randomicamente com golpes diferentes. Por fim, o usuário é direcionado para páginas falsas diversas que solicitam nome completo, e-mail, CEP e data de nascimento para receber algum suposto benefício.

“A cada dia que passa os cibercriminosos tentam ampliar sua atuação de formas diferentes para enganar cada vez mais pessoas. Linkar golpes diversos pode ser uma forma de despertar a curiosidade das pessoas que podem acabar incluindo seus dados para conseguir o suposto benefício ou promoção. É muito importante que as pessoas estejam atentas ao que recebem via aplicativos de mensagens, independentemente de quem enviou e da marca em questão.”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é funadmental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Falsas pesquisas do Ibope e do Datafolha circulam pelo WhatsApp e enganam usuários

Com a chegada do segundo turno das eleições presidenciais, estão circulando no WhatsApp falsas pesquisas de intenção de voto. Duas delas, por exemplo, utilizam indevidamente as marcas Ibope e Datafolha. Apesar de não conceder privilégio a nenhum dos candidatos em questão, esse tipo de ação pode influenciar a percepção sobre as pesquisas reais que são divulgadas pela imprensa, gerando desconfiança e dano à credibilidade das informações verdadeiras. Os links foram identificados pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, que já realizou mais de 90 mil detecções nas últimas 24 horas.

O mecanismo usado em todos os links é muito semelhante. Ao clicar em um deles, o usuário acessa uma página que solicita a cidade e o estado onde vive o “respondente” e em qual candidato pretende votar. Em seguida, é incentivado a compartilhar a suposta pesquisa com 10 amigos/grupos e, assim, é usado como vetor de disseminação da informação falsa.

“O segundo turno das eleições é um momento delicado. Qualquer informação falsa ou duvidosa que surja nesse momento pode afetar a percepção das pessoas em relação às instituições de pesquisa, à mídia e até mesmo aos candidatos. Portanto, é necessário ter muita atenção e cuidado antes de compartilhar qualquer informação que receber via aplicativos de mensagens ou redes sociais”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair nessas ameaças, o especialista dá três dicas essenciais:

  1. Adote medidas de segurança, como sempre checar se o link é confiável, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br;
  2. Utilize soluções de segurança que disponibilizam a função anti hacking, como o dfndr security, que informa quando um link é malicioso (golpe ou fake news);
  3. Sempre desconfie de mensagens que pedem para realizar o compartilhamento com amigos para finalizar o processo em questão ou ganhar alguma coisa.

Golpes oferecem camisas de apoio a políticos e roubam dados pessoais

Aproveitando o momento de eleições pelo qual o Brasil está passando, cibercriminosos estão agindo oportunamente para conseguir dados pessoais de usuários de smartphones. Por meio de dois links maliciosos que estão circulando pelo WhatsApp, eles estão oferecendo supostas camisas gratuitas de apoio a políticos influentes entre a população, tais como Jair Bolsonaro e Lula. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, já foi detectado mais de 61 mil vezes nas últimas horas e segue ganhando escala rapidamente.

Ao clicar em um dos links, o usuário acessa uma página referente a um dos políticos que oferece camisas gratuitas e inclui imagens dos modelos. Logo abaixo, o usuário precisa incluir seu nome completo e endereço, com cidade e estado onde residem, além de escolher o modelo de camisa desejado. Após preencher os campos, o usuário segue para a próxima página em que aparece a seguinte mensagem: “Precisamos nos certificar que você não é um sistema automatizado. Para isto, por favor COMPARTILHE com 10 pessoas/grupos manualmente”. Por fim, a pessoa é redirecionada para um site no qual há uma notícia falsa falando sobre a distribuição das camisas com um conteúdo que incentiva as pessoas a participarem.

“A principal característica do cibercriminoso no Brasil é se apropriar do contexto em que a população está vivendo para aplicar golpes e, neste momento, com as eleições se aproximando, este é o chamariz da vez. Em paralelo, eles seguem a estratégia de incentivar as pessoas a compartilhar o link malicioso, conferindo grande força ao golpe para que ele se espalhe rapidamente. Essa combinação de fatores torna o cenário de cibercrime no Brasil cada vez mais complexo e perigoso”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair nessas ameaças, o especialista dá três dicas essenciais:

  1. Adote medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br;
  2. Utilize soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security;
  3. Sempre desconfie de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Páginas falsas no Facebook usam marca Uber para roubar dados de cartão de crédito

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou, apenas nos últimos quatro dias, 96 páginas falsas no Facebook que simulam canais oficiais da empresa Uber. Todas utilizam de forma fraudulenta a marca da companhia como imagem da fanpage e mais de 75% delas delas possui links para sites falsos nos quais o usuário é incentivado a inserir dados pessoais e de cartão de crédito para receber cupons com créditos em dinheiro no aplicativo, mas em vez disso acabam tendo seus dados roubados. Até o momento, mais de 3.400 pessoas curtiram ou estão seguindo essas páginas falsas, acreditando se tratarem de canais oficiais.

Os cibercriminosos têm utilizado marcas de empresas de diversos segmentos, como redes varejistas e bancos, além de aplicativos de serviços variados para aparentarem mais credibilidade, tornando mais fácil enganar os usuários que buscam por marcas que utilizam e reconhecem como confiáveis. Em cada página falsa, podem ser encontrados posts com diversas abordagens e valores de cupons diferentes e alguns chegam a orientar o usuário a, em caso de dúvida, entrar em contato pela própria página no Facebook e não por canais oficiais da marca para que a frade não seja detectada.

“Essa é uma modalidade de golpe que cresce cada vez mais e que tem se intensificado ao longo deste ano. Ela oferece algumas vantagens aos cibercriminosos como, por exemplo, segmentar o ataque para perfis mais vulneráveis de usuários por meio de anúncios pagos dentro do Facebook. Dessa forma, a página falsa ganha a credibilidade da marca que estiver explorando e também do formato de anúncio oferecido pela plataforma”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Golpe oferece cupons de R$ 100 utilizando marca iFood e gera mais de 86 mil ciberataques

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um novo golpe que está circulando pelo WhatsApp, oferecendo cupons de R$ 100 para serem utilizados no aplicativo iFood. Os cibercriminosos se aproveitam da credibilidade da marca, forjando que a empresa estaria fazendo aniversário e por isso está realizando a suposta promoção. Até o momento, já foram detectados mais de 86 mil ciberataques nas últimas 48 horas por meio da tecnologia de anti-phishing do aplicativo dfndr security.

Ao clicar no link, o usuário acessa uma página na qual há uma pesquisa que precisa ser respondida antes do acesso ao cupom. São as seguintes três perguntas: “Conhece o funcionamento do iFood?”; “Possui o aplicativo instalado no seu smartphone?”; “Indicaria o iFood para amigos e familiares?”.

Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com todos os amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para autenticar o cupom e receberá uma confirmação por sms. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido o suposto benefício.

“Utilizar marcas famosas e reconhecidas no mercado é uma das principais estratégias dos cibercriminosos. Essa é uma forma de passar a ideia de que pode ser mesmo algo verdadeiro. Além disso, a estratégia de solicitar o compartilhamento via aplicativo de mensagem é perfeita para que o golpe se espalhe rapidamente. Por isso é muito importante que as pessoas estejam atentas ao que recebem via aplicativos de mensagens, independentemente de quem enviou e da marca em questão.”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

 

Nota iFood

O iFood esclarece que a mensagem que está sendo disseminada pelas redes sociais oferecendo um cupom de R$ 100 é falsa. A empresa recomenda que os usuários ignorem a mensagem, que pode conter vírus, e reforça que os únicos canais de comunicação oficiais com os clientes são por meio da plataforma (push), e-mails, site oficial e WhatsApp business, identificado com o selo verde de conta verificada nas informações de contato. O iFood – líder de delivery de comida online – tem como propósito tornar a alimentação mais prática e prazerosa, e um de seus principais valores é o cliente. A empresa está apurando o caso internamente e vai tomar as medidas cabíveis. A companhia reforça que a transparência e o respeito aos seus clientes e funcionários estão em suas prioridades e se coloca à disposição para qualquer dúvida adicional.

Detecções de Fake News chegam a mais de 4 milhões no Brasil no 2º trimestre

A disseminação de Fake News é um problema crescente no Brasil e dados levantados pelo  dfndr lab, laboratório da PSafe especializado em cibersegurança, revelam que o cenário é preocupante. De acordo com o Relatório da Segurança Digital no Brasil, produzido pelo laboratório, foram registrados 4,4 milhões de detecções de notícias falsas somente no segundo trimestre deste ano. Quando comparado com os primeiros três meses do ano, o número representa um aumento de 51,7%.

Do total de detecções realizadas no segundo trimestre, a região Sudeste foi o principal foco com 48,3%. Em segundo lugar vem o Nordeste com 27,9% e, em seguida, a região Sul, que responde por 8,8%. Com relação aos temas utilizados para a produção de conteúdo falso os principais foram: Dinheiro fácil; TV e celebridades; e Política.

“Assim como outros tipos de ciberataques, a produção de Fake News não para de crescer e, com a aproximação do período de eleições, o aumento deve ser ainda mais expressivo. Como toda ameaça, quanto mais elaborado e próximo da realidade for o conteúdo, há mais probabilidade de que atinja um alto número de acessos e compartilhamentos na rede. Contudo, é possível aprender a identificá-las verificando pontos como:  tom alarmista, conteúdo sensacionalista; uso de especialistas desconhecidos; site desconhecido; entre outros”, alerta Emilio Simoni, diretor do dfndr lab.

Ao longo do trimestre, foi possível identificar mudanças na abordagem utilizada por sites mal intencionados para a produção de Fake News. As notícias falsas estão passando por um processo de evolução na “qualidade” do conteúdo, apresentando textos mais sofisticados em matéria de gramática e coesão. O objetivo é aprimorar a credibilidade do conteúdo motivando que cada vez mais pessoas acreditem na informação falsa e a compartilhem.

 

Sobre o dfndr lab

O dfndr lab é o laboratório da PSafe especializado no combate ao cibercrime e em defesa da proteção da liberdade digital do internauta. O laboratório reúne um time global de white hat hackers com vasta experiência e conhecimento técnico em segurança digital, tecnologia proprietária baseada em inteligência artificial, machine learning, e colaboração em comunidade para combater golpes e ataques cibernéticos cada vez mais sofisticados. Apenas em 2017, foi responsável pela detecção de mais de 205 milhões de ciberataques no país.

Detecções de ciberataques ultrapassam os 100 milhões no primeiro semestre do ano

Os ciberataques não param de crescer no Brasil. Foi o que constatou o dfndr lab, laboratório especializado em cibersegurança da PSafe, por meio de dados levantados ao longo do primeiro semestre deste ano. De acordo com o Relatório da Segurança Digital no Brasil, produzido pelo laboratório, foram registrados mais de 120 milhões de detecções de ciberataques somente nos primeiros seis meses – número 95,9% maior que o registrado no mesmo período de 2017.

Desse total, os meses de abril, maio e junho foram responsáveis por 63,8 milhões, um crescimento de 12% nas detecções quando comparados aos primeiros três meses do ano. Entre os principais ataques detectados no segundo trimestre, duas categorias se destacam por apresentarem os maiores crescimentos: Fake News (4,4 milhões de detecções) e Publicidade Suspeita (12,2 milhões de detecções), cujos aumentos de um trimestre para o outro foram de 51,7% e 50,4%, respectivamente.

“Os números são alarmantes. Se compararmos os dados ao total da população brasileira, projeta-se que um em cada três brasileiros pode ter sido vítima de cibercriminosos no segundo trimestre. Apenas nesse período, foram mais de 28 mil detecções de links maliciosos por hora, um volume que revela o tamanho do problema que estamos enfrentando na batalha contra os cibercriminosos”, alerta Emilio Simoni, diretor do dfndr lab.

Ao longo do trimestre, foi possível identificar mudanças na abordagem utilizada por cibercriminosos, em especial nos tipos de ataque que se destacaram: Fake News e Publicidade Suspeita. As notícias falsas estão passando por um processo de evolução na “qualidade” do conteúdo, apresentando textos mais sofisticados em matéria de gramática e coesão. Já no caso de Publicidade Suspeita a principal mudança identificada foi a estratégia de diversificar as fontes de ataque. Os cibercriminosos passaram a utilizar cada vez mais sites confiáveis, como grandes portais de notícia e de conteúdo, que foram a origem de mais de 40% dos falsos alertas.

Outro fator que chamou a atenção no período foi a confirmação de uma tendência identificada no último trimestre de 2017: o uso de notificações de celular como estratégia dos cibercriminosos para atingir um grande número de pessoas rapidamente. Eles investem em diversas formas de convencimento para que o usuário conceda permissão para o envio de notificações e, dessa forma, constroem uma base de pessoas. Por meio dela, enviam golpes diretamente para o celular das vítimas, sem que seja necessário clicar em link algum, e as incentivam a compartilhar, acelerando sua disseminação.

Sobre o dfndr lab

O dfndr lab é o laboratório da PSafe especializado no combate ao cibercrime e em defesa da proteção da liberdade digital do internauta. O laboratório reúne um time global de white hat hackers com vasta experiência e conhecimento técnico em segurança digital, tecnologia proprietária baseada em inteligência artificial, machine learning, e colaboração em comunidade para combater golpes e ataques cibernéticos cada vez mais sofisticados. Apenas em 2017, foi responsável pela detecção de mais de 205 milhões de ciberataques no país.

 

Sobre o relatório

O Relatório da Segurança Digital no Brasil, do dfndr lab, é baseado na coleta de dados sobre detecções e bloqueios de ciberataques aos celulares Android dos mais de 21 milhões de usuários dos aplicativos de segurança dfndr. A análise foi realizada entre os dias 01 de abril de 2018 e 30 de junho de 2018.

Golpe oferece passagens aéreas gratuitas e gera mais de 31 mil ciberataques nas últimas 6 horas

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um novo golpe que está circulando pelo WhatsApp, oferecendo duas passagens aéreas gratuitas. A ameaça se aproveita da marca da companhia aérea GOL para dar credibilidade a suposta promoção e, dessa forma, já gerou mais de 31 mil ciberataques identificados nas últimas seis horas por meio da tecnologia de anti-phishing do aplicativo dfndr security.

Ao clicar no link, o usuário acessa uma página na qual há uma pesquisa que precisa ser respondida antes do acesso à “promoção”. São as seguintes quatro perguntas: “Você já viajou esse ano?”; “Você está satisfeito com os serviços da GOL?”; “Você prefere a GOL por causa?”;

“Você pretende viajar com amigos/família?”. Ao longo do processo, a pessoa vê também um contador que informa o número de passagens que ainda estão disponíveis e que vai decrescendo com o tempo para gerar uma sensação de urgência do preenchimento.

Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário poderá resgatar as passagens, que serão enviadas por e-mail em até dois dias. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacado o benefício.

“Estamos em época de férias escolares e por isso muitas pessoas planejam viajar com a família, o que torna o momento propício para um golpe como esse. Os cibercriminosos estão sempre atentos a essas oportunidades para passar a ideia de que pode ser algo verdadeiro. Além disso, a estratégia de solicitar o compartilhamento via aplicativo de mensagem é perfeita para que o golpe se espalhe rapidamente e leve com ele a confiança e credibilidade do amigo ou familiar que o enviou”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

 

Nota GOL

A GOL orienta seus Clientes a não clicarem em mensagens de origem duvidosa, fora do padrão, com erros de ortografia, ofertas de prêmios em milhas e, principalmente, pedindo a confirmação de dados cadastrais. A companhia reitera que preza pela segurança da informação em todos os seus canais de relacionamento. A fonte original e confiável é o site da GOL (www.voegol.com.br). Em caso de dúvidas, o ideal é procurar imediatamente a Central de Atendimento pelo número 0300 115 21 21.