Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘engenharia social’
1, março, 2014

Sexo, boatos e vídeos: fraudes de celebridades

Pessoas famosas – estrelas do cinema, atletas, políticos – são o assunto favorito dos fraudadores. Utilizando técnicas modernas, diversos canais de comunicação e engenharia social, estes criminosos utilizam sofisticados métodos para enganar as pessoas e atrair a sua atenção. As redes sociais oferecem o ambiente perfeito para criar o interesse a conteúdos chocantes e, eventualmente, conseguir que as próprias pessoas compartilhem esse conteúdo! Por trás dos diferentes tipos de fraude existem diversas motivações: colecionar curtições (like farms), disseminar malware ou instalar aplicativos maliciosos que roubam dados pessoais. Quaisquer que sejam suas motivações, elas não procuram o melhor para o usuário!

Monitoramos continuamente as redes sociais para proteger você destas ameaças. Encontramos perigosas fraudes, alertamos a nossa comunidade e informamos ao nosso laboratório de vírus. Há inumeráveis usuários que continuarão a ser vítimas dos fraudadores. Estamos convencidos de que é melhor prevenir do que remediar estes problemas.

“Uma grama de prevenção vale mais do que um quilo de cura” Benjamin Franklin

Vamos ver de perto alguns tipos mais comuns de fraudes para ajudá-los a reconhecê-las daqui para frente. PARE – PENSE – E NÃO CLIQUE (AINDA).

Celebrity_sex_scamFraude em vídeo sexual

As celebridades estão sempre sob os holofotes, seguidas não só pelos paparazzi e tablóides, mas também por seus fãs, que observam cada um dos seus movimentos. Quanto mais chocante for a história, mais ela vende e se difunde online. Há melhor maneira de atrair a atenção de mais pessoas do que o sexo? Se você conhecer algumas, informe a gente! :) Enquanto isso, vamos aprender como estes fraudadores trabalham e, principalmente, como reconhecê-los antes de cair em suas garras!

Sinal vermelho:

  • Aparência atraente, conteúdo chocante e brutal, texto chamando fortemente a atenção, por exemplo, OMGVocê tem de ver isto!Veja o que ela/ele fez! NUNCA clique nestes links!
  • Mensagens contendo um link “curto”, para que você não possa reconhecer o link e para onde ele lhe redirecionará (páginas de fãs ou blogs de celebridades, sites de entretenimento).
  • O servidor não é uma fonte pública e bem conhecida

Você clicaria em um vídeo que diz “OMG, eu não posso acreditar que Rihanna fez com…”? Que tal uma foto aleatória mostrando a mesma temática, exceto que, desta vez, é Justin Bieber? Você realmente pensa que encontrará um “vídeo de sexo“? Parece que o problema seria resolvido apenas com bom senso. Mas não. Milhares de pessoas estão sendo enganadas. E nós não estamos aqui para julgá-las, mas para alertar você!

PARE – PENSE – E NÃO CLIQUE.

Fraudes de “mortes/assassinatos”

Provavelmente a segunda fraude mais popular é sobre a morte de uma celebridade. Você não verificaria imediatamente as manchetes que anunciariam a morte repentina de sua celebridade favorita? Você não acreditaria da primeira vez, por isso, você iria verificar as notícias… CLICANDO em um botão de “notícias”, e este simples clique levaria você para o inferno dos malwares = paraíso dos criminosos!

Sinal vermelho:Celebrity_death_Eminem_scam

  • Aparência atraente, novamente um conteúdo chocante e brutal e um texto chamando fortemente a atenção para uma ação concreta. Se forem notícias com RIP, Assassinado(a), Morte, NUNCA clique nos links
  • Se não for anunciado pelos canais de comunicação/notícias oficiais ou os relações públicas da celebridade
  • Se contiver erros de digitação ou gramática, pontuação incorreta

Tenha em conta que celebridades têm a sua própria agência de relações públicas, ou profissionais independentes, que gerenciam a sua comunicação oficial e anunciam eventos importantes, incluindo o caso de um falecimento. Sempre verifique as páginas oficiais da sua celebridade favorita para certificar-se de que as notícias são genuínas.

PARE – PENSE – E NÃO CLIQUE.

Fraudes de “escândalos”

Estas fraudes utilizam um mecanismo semelhante às outras, mas são muito mais difíceis de reconhecer à primeira vista. Por exemplo, recentemente o assunto favorito dos fraudadores foi Justin Bieber. A jovem celebridade é problemática, por isso, como reconhecer um verdadeiro escândalo de um boato fraudulento? Agora será preciso um olho de lince anti-fraude para descobrir! Vamos mostrar como você pode treinar o seu. Acompanhe a diferença nas imagens abaixo!

Justin comparison

A imagem superior mostra uma notícia de um tablóide, com a fonte claramente indicada. A mensagem está escrita em um inglês correto. Agora leia o comentário abaixo da imagem. Em si não faz muito sentido: se Justin Bieber já tivesse (acidentalmente) assassinado alguém, ele estaria na prisão e não dirigindo pacificamente nas ruas, pronto para cometer um novo crime. Seu sobrenome está escrito de forma errada e a fonte da notícia é questionável. Quem já ouviu falar em utube-trends?

Dicas #AVASTtip

  • Use o bom senso. PARE – PENSE – E NÃO CLIQUE em brilhantes, chocantes, brutais, anúncios sexuais
  • Tome cuidado com mensagens contendo as seguintes chamadas: OMG, RIP, chocante, furo de reportagem.
  • Verifique as notícias em uma fonte confiável. Mesmo que for um tablóide oficial será mais seguro!
  • Evite clicar em mensagens com erros de datilografia ou gramática e as que vem de fontes suspeitas
  • Se, em vez de assistir a um vídeo, você for convidado a fazer login, compartilhar a mensagem, aceitar algum aplicativo, NUNCA confirme a operação.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
14, dezembro, 2013

Natal! Você deseja receber um malware de presente?

DHLspoof

O tempo do Natal está sempre conectado com a compra de presentes. Há muitas tarefas a serem feitas e muitas oportunidades de comprar um presente em uma loja online para poupar tempo. Quem é que não conhece alguém que compra seus presentes de Natal online?

Os criadores de malwares sabem disso e são muito espertos para tirar vantagem. Nossos sensores detectam muitos emails fraudulentos contendo detalhes da compra ou entrega todos os dias e, acreditem, eles têm muita coisa em comum. De fato, isto não é algo novo. Estes métodos são utilizados constantemente ao longo do ano, não é algo especialmente conectado com o tempo de Natal. No entanto, o Natal é a ocasião para que muitas pessoas possam ser enganadas. Vamos ver estas fraudes com mais detalhes.

Imagine que você é um cliente esperando pela entrega de um presente. Você está ansioso e verifica o seu email esperando pelos detalhes da ordem de compra. Provavelmente você está mais vulnerável nesta ocasião. Aí você recebe um email da DHL, o conhecido serviço de entregas, com uma informação dizendo que os detalhes do frete estão em anexo. Neste momento em que você relaxa a segurança, você clica no anexo do email. Ele é um arquivo zip contendo outro chamado DHL-parcel.exe. O estranho é que a extensão do arquivo parece ser um pdf por que tem o mesmo ícone. De fato, é um malware.

Cibercriminosos querem acabar com o seu Natal

Uma amostra que recebemos estes dias foi um email fingindo ter sido enviado pela Booking.com com uma invoice anexada. O nome do arquivo anexado é “Invoice 801490457278 PRINT pdf.zip” e surpreendentemente ele contém outro chamado “Invoice 801490457278 PRINT pdf.exe”.

O problema começa quando o usuário clica no anexo e executa o arquivo. Ele secretamente baixa e executa malwares através do comando %ALLUSERSPROFILE%\explorer.exe e permite a execução automática através da chave de registro HKLM\…\CurrentVersion\Run. A porta TCP 3232 é aberta e permite o acesso remoto ao computador infectado. Isto significa que o computar não está mais sobre o seu controle e que o hacker pode espionar você em segredo ou simplesmente pode instalar outros malwares para conseguir o seu dinheiro. Este não é um bom presente de Natal!

Nós também descobrimos alguns emails fraudulentos que se passavam como sendo do HSBC.com, Amazon.com, Amazon.co.uk, etc. como você pode ver na imagem abaixo.

Email scam subjects

Como eu me protejo?

Siga os seguintes conselhos para minimizar o risco de infecção.

1) Utilize um antivírus com as definições de vírus atualizadas (p.ex., o avast! 2014 :) )

2) Se você receber um email parecido com os mencionados acima, pergunte a você mesmo: “Eu comprei algo desta empresa?”

3) Se sim, não abra o anexo. A maioria dos serviços não envia emails com anexos, especialmente não em arquivos zip.

4) Nunca JAMAIS rode executáveis enviados por email.

SHA: C669E7E9E9A6FA4E321670E8237AEFDE73991425B8320C23F3A9F9FACA61B7C3

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
11, junho, 2013

Perfis do Facebook são clonados

Um ladrão de identidade pessoal está ameaçando os usuários do Facebook na África do Sul. “Clonar” o Facebook não é uma novidade, mas a ameaça reviveu nas últimas semanas. Aprendemos isto na própria pele: o irmão de um colaborador do avast!, Richard B. da África do Sul, teve o seu perfil clonado e informou a Richard.

facebook clone warning

O sistema funciona assim: um hacker copia as fotos do perfil da vítima e as utiliza para criar contas falsas. Então, utilizando os detalhes da vítima, envia uma solicitação de amizade. A dica de que algo suspeito está acontecendo vem quando você recebe o pedido, mas já havia adicionado aquela pessoa como amigo(a). Um usuário do Facebook explicou em um artigo na ENCA.com que recebeu um pedido de amizade de sua irmã enquanto ela estava tranquilamente sentada ao lado dele.

Contas clonadas podem ser utilizadas para enviar spams, iniciar outras ameaças e até roubar informações pessoais para coisas mais sérias. Nos casos recentes, quando o convite era aceito, o ladrão começada a solicitar dinheiro dos seus “amigos”.

O golpe também pode ser utilizado como sabotagem nas redes sociais. Uma pesquisa executada em 2011 mostrou que as implicações deste tipo de engenharia social chega até a danificar a reputação das pessoas. Você sabe, através da função de recuperação de senha através dos “amigos confiáveis”, é possível que alguém redefina a sua senha e ganhe acesso à sua conta.

Verifique as suas configurações de privacidade com o Secure.me e seja cuidadoso com quem se torna amigo ou compartilha dados. Este vídeo explica mais sobre os recentes ataques e como evitar que o seu perfil seja clonado.

Comments off