Novas táticas de velhos golpes: acompanhe nas notícias desta semana os vídeos da invasão e controle remoto de patinetes via Bluetooth e golpes de phishing com links "enormes".
Vídeo mostra como patinetes elétricos podem ser hackeados
Pesquisadores do zLabs mostram que falha de segurança permite que um cibercriminoso controle remotamente a velocidade e a frenagem de patinetes que começam a ser usados em massa em várias capitais brasileiras, liberados por um aplicativo no celular. Alguns modelos atingem até 25 km/h e infringindo a lei, movem-se entre os carros, bicicletas e pedestres.
No vídeo, o modelo M365 da Xiaomi é invadido via Bluetooth (sem necessidade de senha de validação) e um malware passa a controlar a velocidade ou trava o patinete no meio da rua. A Xiaomi disse que não consegue consertar a falha, pois a fabricação dos patinetes foi terceirizada. Os pesquisadores informam que outros modelos e outras marcas podem conter a mesma falha.
Novo golpe de phishing requer proteção avançada
Os golpes mais comuns na internet continuam a enganar as vítimas através de sites falsos “parecidos” com os oficiais, mas agora não adianta mais procurar pelo “cadeado” no navegador, pois eles usam falsos certificados HTTPS (avisando que “a conexão é segura”). Ao tentar entrar no site usando o Facebook, seus dados são roubados. Veja no vídeo como o golpe funciona:
O velho golpe de “informar” que sua conta de email foi invadida ganhou uma nova tática: usar links entre 400 e 1.000 caracteres. Os especialistas ainda não descobriram o motivo para incluir um endereço (URL) tão longo, mas parece ser para gerar confusão ou ocultar informações.
Endereço "enorme" pode confundir usuários e antivírus (Foto: Bleeping Computer)
Os golpes continuam a vir com vários erros de ortografia dizendo que os emails dos usuários foram colocados em uma lista negra e a única correção é um login imediato com as credenciais corretas. O email vem com um link e, quando os usuários clicam nele, são levados para uma página de login falsa que rouba seus dados.
Boa notícia! Você não será mais obrigado(a) a fazer parte de um grupo. Você poderá escolher quem pode adicionar você a um novo grupo: "Todos", "Meus contatos" ou "Ninguém". Se você escolher “Ninguém”, os administradores dos grupos mandarão uma mensagem-convite perguntando se você aceita ou não. Você terá 72h para decidir. Se escolher “Todos”, tudo fica como agora e você poderá ser adicionado a qualquer grupo.
Como o WhatsApp luta contra fake news
O WhatsApp divulgou que exclui automaticamente 1,5 milhões de contas todos os meses por envio de mensagens em massa ou porque espalham conteúdo não confiável (links para roubar dados pessoais). Além disso, outros 500 milhões são excluídos após análise manual ou denúncia dos outros usuários.
Além disso, também estão sendo tomadas medidas para impedir o cadastro de contas fantasma como o cruzamento do endereço de IP do usuário, país de origem do telefone, idade da conta e volume de mensagens enviadas logo após sua criação.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.