Segurança Cibernética

Patinetes elétricos hackeados e golpes inéditos na internet | Avast

Lisandro Carmona de Souza, 22 Fevereiro 2019

Novas táticas de velhos golpes: acompanhe nas notícias desta semana os vídeos da invasão e controle remoto de patinetes via Bluetooth e golpes de phishing com links "enormes".

Vídeo mostra como patinetes elétricos podem ser hackeados

Pesquisadores do zLabs mostram que falha de segurança permite que um cibercriminoso controle remotamente a velocidade e a frenagem de patinetes que começam a ser usados em massa em várias capitais brasileiras, liberados por um aplicativo no celular. Alguns modelos atingem até 25 km/h e infringindo a lei, movem-se entre os carros, bicicletas e pedestres.

No vídeo, o modelo M365 da Xiaomi é invadido via Bluetooth (sem necessidade de senha de validação) e um malware passa a controlar a velocidade ou trava o patinete no meio da rua. A Xiaomi disse que não consegue consertar a falha, pois a fabricação dos patinetes foi terceirizada. Os pesquisadores informam que outros modelos e outras marcas podem conter a mesma falha.

Novo golpe de phishing requer proteção avançada

Os golpes mais comuns na internet continuam a enganar as vítimas através de sites falsos “parecidos” com os oficiais, mas agora não adianta mais procurar pelo “cadeado” no navegador, pois eles usam falsos certificados HTTPS (avisando que “a conexão é segura”). Ao tentar entrar no site usando o Facebook, seus dados são roubados. Veja no vídeo como o golpe funciona:

Outro exemplo, é o recente sofisticado golpe de phishing para roubar o número, código de segurança e senha do seu cartão de crédito do Itaú além do seu CPF.

E como se proteger desse novo tipo de golpes?

- Não use suas redes sociais para fazer login em outros sites
- Aprenda o que é a proteção avançada de inteligência artificial contra phishing
- Se você usa um gerenciador de senhas saiba que ele “descobre” o golpe e não preenche automaticamente com seus dados

Novas táticas de velhos golpes

O velho golpe de “informar” que sua conta de email foi invadida ganhou uma nova tática: usar links entre 400 e 1.000 caracteres. Os especialistas ainda não descobriram o motivo para incluir um endereço (URL) tão longo, mas parece ser para gerar confusão ou ocultar informações.

phishing-urlEndereço "enorme" pode confundir usuários e antivírus (Foto: Bleeping Computer)

Os golpes continuam a vir com vários erros de ortografia dizendo que os emails dos usuários foram colocados em uma lista negra e a única correção é um login imediato com as credenciais corretas. O email vem com um link e, quando os usuários clicam nele, são levados para uma página de login falsa que rouba seus dados.

Fique atento(a) e use uma proteção automática e em tempo real contra golpes de phishing que usa inteligência artificial para bloquear esses golpes.

Você vai poder controlar seus grupos no WhatsApp

rachit-tank-625170-unsplashBoa notícia! Você não será mais obrigado(a) a fazer parte de um grupo. Você poderá escolher quem pode adicionar você a um novo grupo: "Todos", "Meus contatos" ou "Ninguém". Se você escolher “Ninguém”, os administradores dos grupos mandarão uma mensagem-convite perguntando se você aceita ou não. Você terá 72h para decidir. Se escolher “Todos”, tudo fica como agora e você poderá ser adicionado a qualquer grupo.

Como o WhatsApp luta contra fake news

O WhatsApp divulgou que exclui automaticamente 1,5 milhões de contas todos os meses por envio de mensagens em massa ou porque espalham conteúdo não confiável (links para roubar dados pessoais). Além disso, outros 500 milhões são excluídos após análise manual ou denúncia dos outros usuários.

Além disso, também estão sendo tomadas medidas para impedir o cadastro de contas fantasma como o cruzamento do endereço de IP do usuário, país de origem do telefone, idade da conta e volume de mensagens enviadas logo após sua criação.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoNicolas I. unsplash-logoRachit Tank