O Dia das Crianças chegou e a correria de última hora para comprar presente pode fazer com que o "atrasildo" caia em uma tremenda furada. Os cibercriminosos, aqueles que não têm mais o que fazer que não seja aplicar golpes em pessoas de boa-fé, arrumaram um jeito bem criativo para coletar dados de usuários e gerar tráfego para sites que estão em poder de comparsas. Em menos de 24 horas, segundo a Kaspersky Lab, empresa de cibersegurança, detectou 85 mil acessos a páginas fakes.
Duas "campanhas" maliciosas circulando em WhatsApp oferecem brinquedo de graça e outra usa como isca os livros da Turma da Mônica. O primeiro golpe se aproveita do nome da loja de brinquedos Ri Happy, prometendo um brinquedo de brinde, caso a URL seja acessada.
Caso a vítima clique no link, será direcionada para um site que informa que a empresa varejista reservou 100 mil brinquedos para esta ação e pede para que sejam respondidas três perguntas. Ao respondê-las, o criminoso pede para a vítima compartilhar a mensagem de phishing com dez contatos ou cinco grupos de WhatsApp.
Já a segunda campanha, identificada pela Kaspersky, usa o nome da Turma da Mônica para disseminar o golpe. Essa não é a primeira vez que isso acontece: no começo do mês uma campanha similar usada para roubar dados de cartão de crédito também circulou no aplicativo de mensagens. Nessa mensagem de phishing, para ganhar o suposto combo de historinhas da marca, a vítima tem que informar dados pessoais como e-mail, número de telefone e nome completo.
No primeiro caso, o objetivo da campanha maliciosa é criar tráfego para sites que mostram propaganda. No último, o dano é indireto, já que o site apenas coleta as informações pessoais da vítima. De qualquer maneira, o criminoso irá monetizar os dados ao vendê-los para campanhas de spam ou sendo pago para que ele mesmo realize o disparo da campanha de spam.
"Para evitar ser vítima, é sempre importante checar os sites oficiais das empresas se a oferta é verdadeira. Na dúvida, ligue para o centro de atendimento ao cliente para checar se a promoção é verdadeira", destaca Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Caso a vítima clique no link, será direcionada para um site que informa que a empresa varejista reservou 100 mil brinquedos para esta ação e pede para que sejam respondidas três perguntas. Ao respondê-las, o criminoso pede para a vítima compartilhar a mensagem de phishing com dez contatos ou cinco grupos de WhatsApp.
Já a segunda campanha, identificada pela Kaspersky, usa o nome da Turma da Mônica para disseminar o golpe. Essa não é a primeira vez que isso acontece: no começo do mês uma campanha similar usada para roubar dados de cartão de crédito também circulou no aplicativo de mensagens. Nessa mensagem de phishing, para ganhar o suposto combo de historinhas da marca, a vítima tem que informar dados pessoais como e-mail, número de telefone e nome completo.
No primeiro caso, o objetivo da campanha maliciosa é criar tráfego para sites que mostram propaganda. No último, o dano é indireto, já que o site apenas coleta as informações pessoais da vítima. De qualquer maneira, o criminoso irá monetizar os dados ao vendê-los para campanhas de spam ou sendo pago para que ele mesmo realize o disparo da campanha de spam.
"Para evitar ser vítima, é sempre importante checar os sites oficiais das empresas se a oferta é verdadeira. Na dúvida, ligue para o centro de atendimento ao cliente para checar se a promoção é verdadeira", destaca Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Publicidade
Empresas negam promoção
Procurada, a Ri Happy informou ao DIA que não faz esse tipo de ação. Em nota, a empresa pede queos clientes sempre verifiquem as promoções vigentes da marca nas próprias lojas físicas ou nos canais oficiais da Ri Happy (Facebook, Instagram e site www.rihappy.com.br). E também pelo telefone 11-3004-2779.
Já a equipe de Maurício de Sousa publicou uma mensagem no Twitter com uma Mônica "boladona" alertando contra o golpe. "A mensagem utiliza indevidamente uma ilustração dos personagens da Turma da Mônica e de sua logomarca com a falsa promessa de presentear com combos de publicações e atividades todo aquele que acessar e se cadastrar em um site indicado e criado pelos autores dessa falsa comunicação".
Já a equipe de Maurício de Sousa publicou uma mensagem no Twitter com uma Mônica "boladona" alertando contra o golpe. "A mensagem utiliza indevidamente uma ilustração dos personagens da Turma da Mônica e de sua logomarca com a falsa promessa de presentear com combos de publicações e atividades todo aquele que acessar e se cadastrar em um site indicado e criado pelos autores dessa falsa comunicação".
Publicidade
Cuidado com clonagem de chip de celular
O uso do celular está em alta, seja para navegar nas redes sociais, fazer compras, acessar e-mail, bater papo do WhatsApp, realizar transações bancárias. Ou seja, tudo está a um simples "touch" do usuário, e é justamente essa praticidade e alcance do celular que chama a atenção dos piratas virtuais, os hackers. Pesquisa divulgada pelo IDC aponta que no Brasil, 65% do total dos entrevistados, que têm entre 18 e 49 anos, usam mais o aplicativo do celular para abrir uma conta bancária ou acessar um produto ou serviço do que ir pessoalmente a uma agência de modelo tradicional (58%).
O celular que facilita a vida do usuário também pode ser a porta de entrada para fraudadores. Um dos golpes mais comuns é a clonagem do chip de celular. Segundo a Kaspersky Lab, uma quadrilha conseguiu copiar mais de 5 mil chips de celular nos últimos meses, atingindo usuários comuns. Esse golpe dá acesso a contas bancárias e ainda é possível fazer ligações e usar o WhatsApp da vítima.
De acordo com o levantamento, aplicativos de bancos com autenticação via SMS são o grande alvo de criminosos. Ao clonar o número de celular de uma vítima, o criminoso passa a receber todas as ligações e mensagens de texto destinadas a ela. Com isso, é possível recuperar senhas de apps de bancos tradicionais e digitais, obtendo total acesso ao dinheiro do usuário.
Segundo a Kaspersky Lab, o grupo teria conseguido fraudar várias contas, gerando prejuízos de até R$ 10 mil para um cliente. Isso acontece porque o processo de obtenção de novo chip para o mesmo número — quando a pessoa perde o aparelho ou tem ele roubado — é falho e criminosos conseguem se passar pelas vítimas.
"O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos", alerta Fabio Assolini, analista da Kaspersky Lab.
WhatsApp clonado e muita dor de cabeça
O celular que facilita a vida do usuário também pode ser a porta de entrada para fraudadores. Um dos golpes mais comuns é a clonagem do chip de celular. Segundo a Kaspersky Lab, uma quadrilha conseguiu copiar mais de 5 mil chips de celular nos últimos meses, atingindo usuários comuns. Esse golpe dá acesso a contas bancárias e ainda é possível fazer ligações e usar o WhatsApp da vítima.
De acordo com o levantamento, aplicativos de bancos com autenticação via SMS são o grande alvo de criminosos. Ao clonar o número de celular de uma vítima, o criminoso passa a receber todas as ligações e mensagens de texto destinadas a ela. Com isso, é possível recuperar senhas de apps de bancos tradicionais e digitais, obtendo total acesso ao dinheiro do usuário.
Segundo a Kaspersky Lab, o grupo teria conseguido fraudar várias contas, gerando prejuízos de até R$ 10 mil para um cliente. Isso acontece porque o processo de obtenção de novo chip para o mesmo número — quando a pessoa perde o aparelho ou tem ele roubado — é falho e criminosos conseguem se passar pelas vítimas.
"O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos", alerta Fabio Assolini, analista da Kaspersky Lab.
WhatsApp clonado e muita dor de cabeça
Publicidade
A técnica de copiar chips também gerou um novo tipo de ataque conhecido como 'clonagem do WhatsApp'. Neste caso, depois da ativação do chip no aparelho do criminoso, ele carrega o WhatsApp para restaurar os chats e contatos da vítima no aplicativo. Então, ele manda mensagens para os contatos como se fosse a vítima, falando de uma emergência e pedindo dinheiro.
E foi exatamente isso que aconteceu com a enfermeira, Renata Lucas, 39 anos, do Rio Comprido. Ela conta ao DIA que fez um anúncio de um carro em um site aparentemente confiável e acabou tendo o celular clonado.
"A pessoa me ligou deu todos os dados do carro, número de documentos, e disse que precisava de autenticação para validar meu anúncio e que um link seria enviado por SMS", conta Renata. Ao clicar na mensagem com o link o WhatsApp parou.
"Logo depois disso vários contatos meus começaram a receber mensagens 'minhas' pedindo dinheiro", acrescenta.
Renata entrou em contato com o WhatsApp e pediu que tomassem providências. O número foi bloqueado e em seguida Renata foi orientada a fazer a checagem em duas etapas. E assim foi feito. A preocupação dela foi com os acessos que o golpista teve, inclusive em redes sociais e e-mails.
A solução encontrada foi dar queixa na delegacia para não ter "surpresas", como falta de dinheiro na conta ou cópia de documentos servindo para fraude. Na Delegacia de Repressão a Crimes de Informática foi aberto um boletim de ocorrência, onde foram anexados os prints das conversas do fraudador com a lista de contatos do telefone clonado e inclusive o número de conta que o golpista forneceu para receber o dinheiro. "Até agora não tive notícia nenhuma", lamenta a enfermeira.
"Embora não haja uma solução milagrosa, a autenticação de dois fatores via SMS é o melhor caminho a seguir. Isso é particularmente verdadeiro quando falamos de Internet Banking. Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas", diz Fabio Assolini.
E foi exatamente isso que aconteceu com a enfermeira, Renata Lucas, 39 anos, do Rio Comprido. Ela conta ao DIA que fez um anúncio de um carro em um site aparentemente confiável e acabou tendo o celular clonado.
"A pessoa me ligou deu todos os dados do carro, número de documentos, e disse que precisava de autenticação para validar meu anúncio e que um link seria enviado por SMS", conta Renata. Ao clicar na mensagem com o link o WhatsApp parou.
"Logo depois disso vários contatos meus começaram a receber mensagens 'minhas' pedindo dinheiro", acrescenta.
Renata entrou em contato com o WhatsApp e pediu que tomassem providências. O número foi bloqueado e em seguida Renata foi orientada a fazer a checagem em duas etapas. E assim foi feito. A preocupação dela foi com os acessos que o golpista teve, inclusive em redes sociais e e-mails.
A solução encontrada foi dar queixa na delegacia para não ter "surpresas", como falta de dinheiro na conta ou cópia de documentos servindo para fraude. Na Delegacia de Repressão a Crimes de Informática foi aberto um boletim de ocorrência, onde foram anexados os prints das conversas do fraudador com a lista de contatos do telefone clonado e inclusive o número de conta que o golpista forneceu para receber o dinheiro. "Até agora não tive notícia nenhuma", lamenta a enfermeira.
"Embora não haja uma solução milagrosa, a autenticação de dois fatores via SMS é o melhor caminho a seguir. Isso é particularmente verdadeiro quando falamos de Internet Banking. Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas", diz Fabio Assolini.
Publicidade
Suno lança série de gibis de educação financeira para crianças
Nem só de malware e golpes vive a internet. A Suno Research lançou para o Dia das Crianças, uma série de gibis voltada para o público infantil que mostra a importância da educação financeira de forma leve e de fácil compreensão. As histórias da A Galera do Suninho trarão o personagem e seus amigos em situações do dia a dia envolvendo dinheiro. O objetivo é facilitar a vida dos pais que se preocupam com a educação financeira dos seus filhos.
Para o executivo-chefe da empresa, Alexandre Silva, o desafio é falar de um tema complexo, de modo acessível, para os pequenos."Eu, como pai, tenho a preocupação - e acredito que muitos pais têm - de não saber como introduzir esse assunto. Como ensinar se eles estão quase todo o tempo conectados e perdem muito rápido a atenção pelo que não estão interessados? Com o A Galera do Suninho, podemos comentar sobre o que aconteceu na história, em 2 minutos, durante o jantar, por exemplo", analisa Silva.
A revista traz elementos lúdicos, de forma que a criança nem perceba que está sendo passado um ensinamento. A primeira edição do gibi A Galera do Suninho tem o título "Dinheiro não é infinito".
No enredo, Suninho e seus amigos decidem comprar um jogo para o novo vídeo game. Como as mesadas deles já acabaram, bolam um plano para pegar o cartão de crédito dos pais. Depois, percebem o erro e as consequências dessa atitude para as finanças da família. Neste episódio, o objetivo é fazer com que as crianças compreendam que o dinheiro tem origem e também acaba.
O Download do gibi A Galera do Suninho pode ser feito gratuitamente no site da Suno Research a partir de hoje, dia 12 de outubro. A série terá um novo episódio lançado a cada mês.
Ao disponibilizar o material gratuitamente, a empresa busca ajudar também a melhorar o nível de formação da população sobre finanças. "Nosso sonho é levar para todas as escolas públicas do Brasil, contribuindo para a educação financeira das crianças e das famílias e, assim, ser também um agente de transformação social", conclui o executivo.
Para o executivo-chefe da empresa, Alexandre Silva, o desafio é falar de um tema complexo, de modo acessível, para os pequenos."Eu, como pai, tenho a preocupação - e acredito que muitos pais têm - de não saber como introduzir esse assunto. Como ensinar se eles estão quase todo o tempo conectados e perdem muito rápido a atenção pelo que não estão interessados? Com o A Galera do Suninho, podemos comentar sobre o que aconteceu na história, em 2 minutos, durante o jantar, por exemplo", analisa Silva.
A revista traz elementos lúdicos, de forma que a criança nem perceba que está sendo passado um ensinamento. A primeira edição do gibi A Galera do Suninho tem o título "Dinheiro não é infinito".
No enredo, Suninho e seus amigos decidem comprar um jogo para o novo vídeo game. Como as mesadas deles já acabaram, bolam um plano para pegar o cartão de crédito dos pais. Depois, percebem o erro e as consequências dessa atitude para as finanças da família. Neste episódio, o objetivo é fazer com que as crianças compreendam que o dinheiro tem origem e também acaba.
O Download do gibi A Galera do Suninho pode ser feito gratuitamente no site da Suno Research a partir de hoje, dia 12 de outubro. A série terá um novo episódio lançado a cada mês.
Ao disponibilizar o material gratuitamente, a empresa busca ajudar também a melhorar o nível de formação da população sobre finanças. "Nosso sonho é levar para todas as escolas públicas do Brasil, contribuindo para a educação financeira das crianças e das famílias e, assim, ser também um agente de transformação social", conclui o executivo.
