Últimas notícias

Fique informado

Golpe do Iphone 14: cibercriminosos exploram lançamento do novo celular para roubar compradores desatentos

30 de agosto de 2022

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Boa notícia para quem adora esse modelo de celular, mas também uma oportunidade de golpe para os criminosos

Está confirmado o lançamento do novo iPhone 14 para 7 de setembro, durante o evento global da Apple.

Em 15 dias de monitoramento (entre 10 e 25 de agosto), os especialistas da Kaspersky já identificaram quase 9 mil sites de phishing com ofertas falsas do novo dispositivo.

Existem dois objetivos: esvaziar a carteira das vítimas e roubar suas credenciais do Apple ID. 

A tática é muito usada sempre que existe um evento com grande popularidade: conforme este evento se aproxima, a quantidade de golpes explorando este tema aumenta.

Golpe
Bloqueios de phishing com os temas Apple e iPhone entre 10 e 25 de agosto de 2022

Neste exemplo, os especialistas da Kaspersky detectaram um total de 1.023 registros de páginas falsas usando indevidamente o termo “iPhone” apenas no dia 25 de agosto — isto é o dobro da média diária de detecções de sites fraudulentos no período da avaliação. 

Tradicionalmente, os golpes criados antes de um lançamento de um novo celular oferecem uma pré-venda com desconto ou até mesmo a compra dele antes do anúncio oficial.

Mas vale prestar atenção que o iPhone 14 ainda não foi apresentado, assim os criminosos usam fotos dos modelos mais recentes para atrair a atenção das vítimas.

Depois que a pessoa inserir os dados do cartão para efetuar a compra, as informações ficam com o criminoso (para clonar o cartão) e a compra será debitada, porém o produto não será enviado. 

O interesse dos cibercriminosos para explorar a popularidade dos iPhones não se limita à venda fraudulenta dos novos modelos.

Alguns buscam algo mais: obter as credenciais do Apple ID. Para efetuar o roubo, são criadas páginas que imitam a página de login padrão da Apple ID e solicitam o e-mail da conta e a senha.

Com essa informação, os criminosos passam a ter acesso aos serviços Apple (App Store, Apple Music, iCloud, iMessage, FaceTime etc) e podem verificar todos os endereços de e-mail e senhas de login salvas no “preenchimento automático” — assim como os contatos e informações de pagamento eletrônico.

Eles também revisam o iCloud, onde as fotos pessoais estão salvas, em busca de documentos digitalizados. Já as imagens podem ser usadas posteriormente em golpes de roubo de identidade ou até chantagem.

Golpe
Exemplo de página falsa (phishing) que visa roubar a credencial do Apple ID

Esta mesma técnica foi usada antes do lançamento do Playstation 5 e dos filmes da Viúva Negra e Homem Aranha 3, pois os criminosos sempre estão buscando por temas que irão atrair o maior número de vítimas potenciais. Eles contam com o desejo da pessoa para esconder o golpe. Se a pessoa estiver desatenta, ela irá cair no golpe e apenas uma proteção que bloqueie o acesso ao site falso poderá evitar o prejuízo. Por isso, é muito importante que as pessoas saibam reconhecer uma fraude rapidamente”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. 

Para evitar ser vítima desse tipo de golpe, a Kaspersky faz as seguintes recomendações:

– Verifique se o site é legítimo antes de inserir seus dados pessoais ou financeiros. Para isso, compare o endereço do site que está acessando com o endereço oficial e veja se não há nenhum erro ortográfico.

– No geral, desconfie de todos os links recebidos, principalmente por redes sociais. Sempre faça um acesso direto (digitando o endereço oficial da empresa). Também não confie nos resultados pagos nas buscas online. Dê preferência para os resultados orgânicos, já que criminosos pagam para que links falsos sejam apresentação no topo das buscas.

– Evite acessar contas importantes, como a bancária, conectados em redes sem fio (Wi-Fi) públicas. Os pontos de acesso são convenientes, mas é melhor usar a conexão de dados privado ou uma rede segura. Redes abertas podem ser criadas por criminosos para monitorar o tráfego e copiar os dados de acesso ou redirecionar o acesso a sites falsos.

– Sempre use uma solução de segurança confiável, como o Kaspersky Security Cloud, para bloquear arquivos maliciosos e sites falsos.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997.

Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução.

Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.

Entenda como a mineração de criptomoedas vai impactar o mercado brasileiro

Unentel e Versa Networks lançam solução de acesso seguro na nuvem para o mercado corporativo

“Kryptus lança o primeiro dispositivo portátil com Criptografia Pós-Quântica do mercado”

Investir em criptomoedas é seguro? Cinco pontos para entender o mercado