Alerta | WeLiveSecurity

Alerta

Suposto aniversário: descobrimos a nova isca dos cibercriminosos

Já faz um certo tempo que estamos alertando aos nossos leitores sobre pesquisas que simulam dar cupons de desconto para as vítimas que compartilharam links maliciosos. Essa tendência manteve-se, embora tenham alterado um pouco a forma de uso da Engenharia Social. Agora, os golpistas começaram a usar o pretexto do aniversário de diferentes marcas e

Cuidado! Novo golpe promete clonar o WhatsApp de outras pessoas

As campanhas maliciosas no WhatsApp continuam evoluindo. Inicialmente observamos alguns golpes com pouca preocupação em proteger e esconder o código fonte utilizado, apesar das precauções para manter o anonimato dos fraudadores. Recentemente, vimos surgir campanhas que obtiveram grandes quantidades de acessos, como a campanha das “Videochamadas do WhatsApp”, que foi capaz de angariar mais de

Black Friday: conheça algumas campanhas maliciosas

Hoje é dia de Black Friday e (não poderia ser diferente) também um momento de muitas fraudes na Internet. Identificamos um grande número de campanhas de phishing que se aproveitam da ocasião para difundirem páginas falsas ou para propagaram malware. Dentre os assuntos dos emails estão “Black Fryday TV 3D Smart LED 55 LG 1899,99 Americanas”,

Chegaram as videochamadas do WhatsApp e já circulam novos golpes

No início desta semana, o WhatsApp liberou videochamadas para o Android, iPhone e Windows Phone, e com isso (não tinha como ser diferente), uma série de golpes surgiram aproveitando-se desta novidade. Com toda atenção e interesse em torno desse assunto, estamos acompanhando o surgimento das campanhas simultâneas, que estão registrando um número de vítimas muito

Brasileiras, cuidado: “golpe do noivo” usa nome da ONU

Os crimes na Internet estão cada vez mais especializados e focados em públicos, desta vez, as mulheres solteiras tornaram-se alvo de um novo golpe, que tenta obter informações pessoais, como nome e endereço, além de dinheiro das vítimas no Brasil. Segundo informações da Revista Exame, o procedimento é bem parecido em todos os casos. As

Atualização de boleto vencido: não caia neste golpe!

Boleto é uma forma de pagamento, que apesar da popularidade no Brasil, tem um grande histórico de fraudes e golpes. No post de hoje vamos apresentar uma modalidade de golpe que vem sendo empregada para enganar usuários da Internet: colocar no ar sites falsos para suposta atualização de boletos vencidos. Aproveitando-se do incoveniente causado pelo

Videochamadas no WhatsApp? Não caia no golpe!

Os cibercriminosos voltaram a utilizar recursos prometidos para o WhatsApp com o intuito de criar novos ataques. O golpe não é novo e trata-se de falsas campanhas para convencer aos usuários do aplicativo a se registrarem em serviços pagos não-solicitados e a realizarem o download de aplicações maliciosas. Desta vez, o pretexto da campanha é

Novo golpe: emoticons românticos para WhatsApp

No post de hoje, a ESET traz para você um novo golpe que está sendo aplicado pelos cibercriminosos. Desta vez, os emoticons voltaram a ser utilizados para aplicar fraudes, prometendo às vítimas supostos novos emoticons românticos para usar no WhatsApp. Ao acessar o link, a vítima é informada que, para obter os novos emoticons, deve

Atualização crítica (e de emergência!) para o Adobe Flash

No dia 26 de novembro foram publicadas atualizações para o Adobe Flash Player para Windows, Macintosh e Linux, relacionadas à vulnerabilidade CVE-2014-8439. Um patch para essa vulnerabilidade já tinha sido publicado no dia 14 de outubro, mas ao parecer existia um exploit que ainda funcionava, e portanto a falha teve que ser corrigida uma vez

Dilma Rousseff, eleições no Brasil e novos ciberataques

No dia 8 de outubro, quando faltavam poucos dias para o primeiro turno das eleições para presidente do Brasil, começávamos a ver que a presidente Dilma Rousseff era usada como isca de Engenharia Social para infectar usuários com uma notícia falsa, onde era acusada de sabotar o avião em que viaja o então candidato Eduardo

Nova vulnerabilidade 0‑day afeta quase todas as versões do Windows

Uma nova vulnerabilidade reconhecida essa semana pela Microsoft pode permitir a execução de códigos remotos. Essa vulnerabilidade, conhecida como CVE-2014-6352 ainda não possui um patch definitivo, e todas as versões do Windows (exceto o Windows Server 2003) são vulneráveis, embora existam work arounds que serão detalhados nesse post. A Microsoft reconheceu que já existem ataques