Criminosos trocam e-mail por redes sociais para dar golpes

Na medida que o comportamentos dos usuários na web muda, um novo golpe vem surgindo para se adaptar à nova era. O "social phishing" é uma variação do tradicional phishing, que normalmente utiliza e-mail para roubar informações pessoais dos internautas.

"Visto que as novas gerações usam mais redes sociais que e-mail, os criminosos migraram para este ambiente", afirma a especialista em Direito Digital Patrícia Peck. "Eles abordam estas vítimas, que em geral estão mais expostas e despreparadas e, portanto, tendem a se tornar vítimas fáceis, até pela própria dinâmica das redes sociais, onde é natural interagir e clicar em mensagens de pessoas desconhecidas", diz a advogada.

O golpe é bem parecido com o phishing tradicional. O criminoso aborda o usuário se fazendo passar por alguém ou coloca um vírus ou arquivo malicioso em algum tipo de link, seja um site, uma foto, uma música ou um vídeo. "Em geral os criminosos estão atrás de todo tipo de informação que possa ter valor econômico, que possa ser usada para facilitar a ocorrência de um crime presencial, como sequestro ou assalto, ou que viabilize retirada de dinheiro de conta de banco ou uso de cartão de crédito, como número de conta e senha", afirma Patrícia.

Para se proteger, a advogada sugere evitar clicar em links e nunca passar informações mais sensíveis a estranhos ou pessoas que só se tenha conhecido através de redes sociais. Entre os dados estão informações relacionadas à rotina como horários, local de trabalho, dados financeiros e de cartão de crédito e senhas em geral.

Se alguém for vítima desse tipo de golpe, a advogada afirma que o usuário deve registrar ocorrência na Delegacia de Crimes Eletrônicos do seu Estado. "Será fundamental ter coletado alguns dados que possam ajudar na identificação de autoria do criminoso. Por isso, todas as comunicações trocadas pela rede social devem ser registradas, com print de telas, bem como o equipamento deve ser preservado para fins de perícia, se necessário", diz Patrícia.

Fonte: http://tecnologia.terra.com.br/noticias/0,,OI4860091-EI12884,00-Criminosos+trocam+email+por+redes+sociais+para+dar+golpes.html

Imagem: GettyImages

Páginas falsas que roubam dados de internautas aumentam 150% em um ano

Clique para ampliar

Esses ataques, conhecidos como phishing, roubam principalmente dados bancários de quem acessa o banco pela internet

Claudia Tozetto, iG São Paulo

Estudo divulgado hoje pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostra que o número de ataques de phishing, em que páginas falsas de bancos e de comércio eletrônico roubam dados pessoais do usuário, aumentou 150% desde o terceiro trimestre de 2009. “É a primeira vez que os relatos de phishing ultrapassam os relacionados a cavalos de tróia em números absolutos”, diz Cristine Hoepers, analista de segurança do CERT.br.

Se comparado ao segundo trimestre deste ano, período imediatamente anterior ao estudo, o número de relatos de páginas falsas aumentou 13%. Este tipo de ataque representa 49,4% dos ataques relacionados na categoria de fraudes. Já os cavalos de tróia, que também representam 48,7% dos relatos de fraudes, diminuíram 20% em relação ao segundo trimestre e 36% em relação ao mesmo período do ano passado.
Os ataques em que criminosos propagam worms, um tipo de vírus, totalizaram pouco mais de 3 mil relatos. Este número corresponde a 31% menos, em relação ao total de relatos registrados pelo CERT.br no trimestre anterior e 46% menos em relação ao ano passado.
Fonte:
http://tecnologia.ig.com.br/noticia/2010/10/06/paginas+falsas+que+roubam+dados+de+internautas+aumentam+150+em+um+ano+9610949.html

Usuários do Facebook podem ser vítimas de phishing

Mais de um terço dos usuários do Facebook podem ser potenciais vítimas de ataques de phishingPesquisa revela que 35% dos usuários da rede social clicam em links desconhecidos, o que poderia levar a sites mal intencionados.Geek
Por Jacqueline Lafloufa

Recentemente a empresa Check Point realizou uma pesquisa, na qual enviou aleatoriamente links para cerca de 200 usuários do Facebook a partir de um perfil falso e anônimo, incluindo um texto que convidava para que o usuário fosse conferir no endereço as fotos mais recentes do perfil falso.
Dos 200 usuários que receberam o link, 71 deles clicaram no link e tentaram acessar a referida página, que poderia ter sido usada por um perfil falso mal intencionado, que poderia redirecionar a uma página maliciosa ou site de phishing.
“O teste claramente revela o potencial de redes sociais para lançar ataques de phishing maciços e individualizados”, afirma Guy Guzner, diretor de produtos de segurança da Check Point. “É fácil para um hacker aproveitar desse tipo de site para distribuir links maliciosos, worms, trojans e até vírus para um grupo maior de usuários crédulos, e em muito pouco tempo”, alerta.
Guzner ressalta que os usuários de redes sociais precisam ser conscientizados de que aquele não é um ambiente mais seguro do que qualquer outro site da internet, e que a divulgação de dados pessoais e informações confidenciais pode apresentar um risco. “Deve-se aplicar o mesmo nível de cautela em sua rede social que se adota, por exemplo, com o email”, explica ele.

Fonte: http://tecnologia.ig.com.br/noticia/2010/04/27/mais+de+um+terco+dos+usuarios+do+facebook+podem+ser+potenciais+vitimas+de+ataques+de+phishing+9469248.html
Imagem: GettyImages


PhishingTambém conhecido como phishing scam ou phishing/scam. Mensagem não solicitada que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir usuários ao fornecimento de dados pessoais e financeiros. Inicialmente, este tipo de mensagem induzia o usuário ao acesso a páginas fraudulentas na Internet. Atualmente, o termo também se refere à mensagem que induz o usuário à instalação de códigos maliciosos, além da mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros. (http://cartilha.cert.br/glossario/#p)