Já faz um certo tempo que estamos alertando aos nossos leitores sobre pesquisas que simulam dar cupons de desconto para as vítimas que compartilharam links maliciosos. Essa tendência manteve-se, embora tenham alterado um pouco a forma de uso da Engenharia Social. Agora, os golpistas começaram a usar o pretexto do aniversário de diferentes marcas e
As campanhas maliciosas no WhatsApp continuam evoluindo. Inicialmente observamos alguns golpes com pouca preocupação em proteger e esconder o código fonte utilizado, apesar das precauções para manter o anonimato dos fraudadores. Recentemente, vimos surgir campanhas que obtiveram grandes quantidades de acessos, como a campanha das “Videochamadas do WhatsApp”, que foi capaz de angariar mais de
2017 chegou e as novas campanhas maliciosas no WhatsApp também. Entre elas, um novo golpe, que já atingiu mais de 63 mil cliques (até a produção deste post), que propõe visualizar todos “os números de quem te adicionou no WhatsApp” com o intuito de “descobrir quem incluiu seu número na lista de contatos para ver
Ao longo deste ano temos acompanhado diversas campanhas que utilizam o WhatsApp para a propagação de ameaças. Recentemente escrevemos a respeito de um golpe que atingiu mais de 10 mil vítimas no Brasil em apenas uma hora. Apesar do alerta, campanhas maliciosas no WhatsApp continuam ativas e impactando um grande número de usuários. Recentemente verificamos
Hoje é dia de Black Friday e (não poderia ser diferente) também um momento de muitas fraudes na Internet. Identificamos um grande número de campanhas de phishing que se aproveitam da ocasião para difundirem páginas falsas ou para propagaram malware. Dentre os assuntos dos emails estão “Black Fryday TV 3D Smart LED 55 LG 1899,99 Americanas”,
No início desta semana, o WhatsApp liberou videochamadas para o Android, iPhone e Windows Phone, e com isso (não tinha como ser diferente), uma série de golpes surgiram aproveitando-se desta novidade. Com toda atenção e interesse em torno desse assunto, estamos acompanhando o surgimento das campanhas simultâneas, que estão registrando um número de vítimas muito
Os crimes na Internet estão cada vez mais especializados e focados em públicos, desta vez, as mulheres solteiras tornaram-se alvo de um novo golpe, que tenta obter informações pessoais, como nome e endereço, além de dinheiro das vítimas no Brasil. Segundo informações da Revista Exame, o procedimento é bem parecido em todos os casos. As
Boleto é uma forma de pagamento, que apesar da popularidade no Brasil, tem um grande histórico de fraudes e golpes. No post de hoje vamos apresentar uma modalidade de golpe que vem sendo empregada para enganar usuários da Internet: colocar no ar sites falsos para suposta atualização de boletos vencidos. Aproveitando-se do incoveniente causado pelo
Os cibercriminosos voltaram a utilizar recursos prometidos para o WhatsApp com o intuito de criar novos ataques. O golpe não é novo e trata-se de falsas campanhas para convencer aos usuários do aplicativo a se registrarem em serviços pagos não-solicitados e a realizarem o download de aplicações maliciosas. Desta vez, o pretexto da campanha é
Neste post de hoje, vamos mostrar para você como cibercriminosos montam seus ataques para roubar senhas bancárias de vítimas desprevenidas, utilizando-se de vulnerabilidades em sites legítimos para redirecionar as vítimas até as páginas, nas quais o golpe é aplicado. Phishing – o início do golpe O golpe, que se utiliza de uma campanha de phishing,
No post de hoje, a ESET traz para você um novo golpe que está sendo aplicado pelos cibercriminosos. Desta vez, os emoticons voltaram a ser utilizados para aplicar fraudes, prometendo às vítimas supostos novos emoticons românticos para usar no WhatsApp. Ao acessar o link, a vítima é informada que, para obter os novos emoticons, deve
No dia 26 de novembro foram publicadas atualizações para o Adobe Flash Player para Windows, Macintosh e Linux, relacionadas à vulnerabilidade CVE-2014-8439. Um patch para essa vulnerabilidade já tinha sido publicado no dia 14 de outubro, mas ao parecer existia um exploit que ainda funcionava, e portanto a falha teve que ser corrigida uma vez
No dia 8 de outubro, quando faltavam poucos dias para o primeiro turno das eleições para presidente do Brasil, começávamos a ver que a presidente Dilma Rousseff era usada como isca de Engenharia Social para infectar usuários com uma notícia falsa, onde era acusada de sabotar o avião em que viaja o então candidato Eduardo
Uma nova vulnerabilidade reconhecida essa semana pela Microsoft pode permitir a execução de códigos remotos. Essa vulnerabilidade, conhecida como CVE-2014-6352 ainda não possui um patch definitivo, e todas as versões do Windows (exceto o Windows Server 2003) são vulneráveis, embora existam work arounds que serão detalhados nesse post. A Microsoft reconheceu que já existem ataques
Mais uma forma de atacar a privacidade foi revelada no site Reddit: um vazamento de senhas do Dropbox; vejamos o que aconteceu. Vazamento de dados Horas depois de Edward Snowden realizar uma entrevista na qual aconselhava não utilizar serviços como o Dropbox, Facebook ou Google, muitos usuários começaram a postar em fóruns como o Reddit
Sempre que existem notícias importantes, os atacantes utilizam técnicas de Engenharia Social para iniciar seus ciberataques, buscando infectar computadores e/roubar informações de usuários. Existe um e-mail que está sendo enviado massivamente com uma notícia na qual indicam que indiciariam a presidente Dilma Rousseff. A mensagem simula pertencer a um portal de notícias muito conhecido, e
Pouco mais de uma semana atrás, a Google anunciou que encontrou certificados digitais fraudulentos em alguns de seus domínios. Esses certificados tinham sido gerados pelo Centro Nacional de Informática (NIC) da Índia, autoridade responsável pela geração de certificados de confiança nesse país. O fato desses certificados estarem no programa Windows Root Certificate Program Members da Microsoft
Analisamos um dos golpes de mais sucesso atualmente no Facebook, que publica a falsa notícia de que o ex-piloto de Fórmula 1 Michael Schumacher morreu. Podemos ver na imagem a seguir o conteúdo encontrado na rede social:
Para os 400 milhões de usuários que instalaram o aplicativo Adobe Reader para visualizar arquivos PDF em dispositivos móveis, chegou a hora de atualizá-lo. A Adobe lançou a versão 11.2.0 do Adobe Reader para corrigir uma vulnerabilidade importante que poderia ser explorada para executar códigos remotamente nos aparelhos afetados. Segundo o alerta da Adobe, a
Milhôes de dispositivos com Android estão atualmente vulneráveis ao Heartbleed, a falha no OpenSSL que expôs informações sensíveis como senhas e dados bancários em sites encontrados nos servidores afetados. A seguir veremos como essa vulnerabilidade afeta os sistemas móveis mais utilizados no mercado atualmente. O que acontece com o Android? Semana passada, o Google aunuciou
