Sites fraudulentos que oferecem trabalho

Existem muitos sites com ofertas tentadoras de dinheiro rápido e fácil para quem quer trabalhar em casa. Mas, na realidade, é provável que sejam golpistas procurando fazer com que usuários crédulos trabalhem para eles de graça e anunciem seus “negócios”. Esta postagem demonstra o princípio de operação de vários desses esquemas e mostra dicas de como evitar ser uma de suas vítimas.

Muitos golpes em um

Quem não gostaria de ganhar dinheiro fazendo coisas corriqueiras na Internet: respondendo a pesquisas, assistindo a vídeos, jogando e realizando outras tarefas simples? É assim que os golpistas atraem as vítimas para seus sites.

Página inicial de um site fraudulento que oferece trabalhos de meio período para quem quer fazer atividades on-line comuns

A página inicial da “plataforma” está transbordando de ofertas de empregos que prometem ganhos rápidos. Os golpistas prometem aos novos recrutas incríveis US$ 200 por dia. Mais um bônus de assinatura de US$ 25!

Obviamente, existem inúmeras avaliações de “usuários” agradecidos que já ficaram ricos. Mas, se você se der ao trabalho de lê-los, perceberá muitos erros gramaticais.

Comentários de “usuários” que supostamente encontraram a mina de ouro

Para ganhar dinheiro na “plataforma”, você deve concluir várias tarefas, como testar aplicativos, jogar, compartilhar um link para o site com amigos e por aí vai.

Tarefas pelas quais você é pago

Na verdade, todas essas “tarefas” são apenas links para outros recursos golpistas. Ao visitá-los, os usuários criam tráfego para sites de cibercriminosos. Isso melhora a posição desses sites nos resultados de pesquisas. Além disso, os cibercriminosos podem ter seus próprios KPIs (indicadores-chave de desempenho).

Quando a vítima tenta obter seu “dinheiro” (a página inicial promete que isso pode ser feito por meio de serviços populares como Cash App, Venmo, PayPal e outros), ela descobre que primeiro deve ganhar pelo menos US$ 200.

Mensagem dizendo que você precisa ganhar US$ 200 para sacar o dinheiro.

Claro, você não verá nenhum pagamento, mesmo se “ganhar” 200 dólares.

Também não podemos descartar que o domínio dos golpistas não será simplesmente bloqueado antes mesmo que o usuário tente – esses sites têm uma duração muito curta. Depois de serem bloqueados, os golpistas obterão outro domínio e iniciarão todo o esquema novamente com novas vítimas.

O golpe em si é bastante internacional. Além de inglês, o site dos cibercriminosos está disponível em nove outros idiomas. Embora essas versões pareçam menos profissionais.

Compartilhe com o mundo inteiro

Agora vamos falar sobre um site semelhante com um design mais primitivo, mas com um mecanismo diferente criado para ganhar dinheiro com usuários ingênuos.

As vítimas são apresentadas a duas maneiras de ganhar. A primeira é compartilhar o link e convidar “indicações” para o site: você ganha US$ 1 para cada 100 pessoas. Além disso, o site supostamente permite sacar o dinheiro após você acumular apenas US$ 20. Para ganhar esse valor convidando referências, é necessário atrair 1500 usuários para o site (você ganha US$ 5 pela inscrição).

Página inicial de um site que paga para você compartilhar seu link.

Parece difícil, mas as coisas não são tão ruins assim, você tem a chance de ganhar US$ 50 imediatamente. Mas para isso você terá que jogar o jogo dos golpistas — atualizando infinitamente a página para que as duas imagens correspondam. Mas elas nunca serão iguais, é claro.

Jogo dos golpistas.

Quando a vítima acessa o site, sua permissão para exibir as notificações do navegador é solicitada imediatamente. Por meio delas, os cibercriminosos distribuem anúncios de vários outros golpes ou sites adultos relativamente legítimos. Esse é o objetivo principal: atrair o maior número possível de vítimas que concordarão em conceder essa permissão.

E o jogo de correspondência de imagens ajuda os golpistas a aumentar o tráfego para o próprio site e melhorar sua visibilidade em pesquisas.

Como evitar ser uma vítima?

Para evitar cair em golpes de trabalho on-line:

• Não acredite em promessas de dinheiro fácil.
• Não insira informações de pagamento em sites duvidosos.
• Leia nosso post sobre como detectar golpistas.
• Use o uma solução de segurança robusta, que avisará antes de você visitar sites suspeitos e ajudará a manter seu dinheiro e dados fora das mãos de cibercriminosos.

from Notícias – Blog oficial da Kaspersky https://ift.tt/1ujxmOR

Continue Reading

Com retomada econômica e IA, phishing cresce mais de 5 vezes no Brasil

No ano em que a economia brasileira teve uma considerável retomada, e o uso da Inteligência Artificial aumentou no país, as tentativas de golpe de phishing e de trojans bancários tiveram um aumento de 617% e de 50%, respectivamente.

O Panorama de Ameaças da Kaspersky (que analisou dados de junho de 2022 até julho de 2023 e junho de 2021 a julho de 2022), também mostra que a atividade criminosa permaneceu estável nos ataques de malware contra computadores e dispositivos móveis. Os setores mais afetados foram governo e financeiro – além dos internautas comuns.

Crescimento explosivo

De acordo com a análise dos especialistas, a retomada das atividades econômicas após o período de pandemia é o principal fator para a explosão de mensagens fraudulentas na região. Soma-se a isso o fato do surgimento de ferramentas usando a Inteligência Artificial que estão ajudando a criar os conteúdos para os golpes de forma automatizada.

No total, a Kaspersky registrou 286 milhões de bloqueios de phishing nos últimos 12 meses – o que apresenta um aumento de 617% em comparação com os 12 meses anteriores e uma média de 544 ataques por minuto. No Brasil, o aumento foi de mais de cinco vezes.

Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina, mostra o crescimento astronômico do phishing na região.

Números do Brasil e América Latina

Entre os países mais afetados estão o Brasil com 134 milhões de tentativas de ataque, México (43 milhões), Peru (31,5 milhões), Colômbia (30,9 milhões), Equador (12,2 milhões), Chile (10,5 milhões) e Argentina (9,4 milhões). Considerando os temas usados nas mensagens, 4 em cada 10 phishing visam dados financeiros (42,8% – sendo 28,40% temas bancários, 9,40% meios de pagamento, 2,70% serviços financeiros e 2,30% criptomoedas). Completam o ranking as empresas de serviços de internet (14,70%) e as lojas online (14,70%).

Outro golpe que cresceu nos últimos 12 meses foi o trojan bancário, com aumento de 50% frente ao mesmo período anterior. A América Latina registra 7.160 ataques diários, o que dá uma média de 5 tentativas de infecção por minuto. O interessante é que o gráfico dos bloqueios na região mostra uma tendência oposto ao cenário global – que é de queda desse tipo de ataque. Outra informação importante é que os trojans brasileiros dominam os ataques – das 13 famílias mais ativas, oito tem origem brasileira.

A América Latina registrou 2.613.711 ataques de trojan bancários nos últimos 12 meses: isso é mais de 50% em comparação com o período de 21/22.

O ranking dos países mais afetados é liderado pelo Brasil com 1,8 milhões de tentativas de infecção no período analisado (32% de crescimento frente o período anterior) – sendo que ele também lidera a lista mundial –, em seguida está o México (271 mil) – e 3º na lista global -, Colômbia (72 mil), Peru (58 mil), Equador (36 mil), Argentina (29 mil) e Chile (21 mil). No Chile, a família mais ativa é o Banbra, um trojan brasileiro. O ranking global ainda aparece Rússia, Índia e China na 2º, 4ª e 5ª posições respectivamente.

“O phishing segue sendo o vetor mais importante para roubo de dados das pessoas e é o primeiro passo de ciberincidentes que resultam no vazamento de dados massivos. Já no cenário dos trojans bancários, a América Latina está se consolidando como um das principais vítimas desse tipo de ataque quanto no principal exportador dessa ameaça a nível global“, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Histórico

Em 2022, os golpes de phishing já haviam crescido exponencialmente no Brasil. Nos primeiros oito meses de 2022 foram bloqueados 38 milhões de acessos a links fraudulentos. Este número representa 75% das tentativas de ataques de phishing em 2021, quando se registrou um total de 52 milhões. Na média, a Kaspersky impediu 110 acessos a sites fraudulentos por minuto na região.

Saiba mais sobre o Panorama de Ameaças 2022 aqui.

Como evitar golpes online

• Cuidado ao baixar um programa, especialmente se for de um site não oficial. Priorize sempre as páginas oficiais de quem criou o programa ou as lojas oficiais da Google e Apple.
• Desconfie de mensagens oferecendo vantagens exageradas, descontos elevados ou ofertas “grátis”. Esses são as promessas mais comuns em golpes online.
• Verifique o endereço das mensagens e dos sites. Preste atenção se há erros gramaticais ou o uso de termos genéricos. Sites oficiais sempre iniciarão com o nome da instituição. A ausência do nome é sempre um alerta de golpe importante.
• Uma opção mais simples para verificar se o site é fraudulento ou não, é usar o Portal de Inteligência de Ameaças da Kaspersky. Esta versão gratuita permite consultar se um arquivo ou link é maliciosos apenas enviado o arquivo para análise ou copiando e colando o link suspeito no portal.
• Tenha sempre um antivírus instalado no seu computador ou celular para se proteger de golpes online. O Kaspersky Premium irá bloquear uma tentativa de acesso a sites falsos ou impedir a instalação de programas maliciosos nos seus dispositivos.
• Para as empresas: tenha serviços de inteligências (Threat Intelligence)  com alertas de novos sites maliciosos (Threat Data Feeds) e bloqueio o acesso a esses sites maliciosos em seu firewall para evitar que funcionários caiam em golpes enquanto estejam conectados na rede corporativas.

from Notícias – Blog oficial da Kaspersky https://ift.tt/vVyoCtD

Continue Reading

PIX: saiba como se prevenir contra armadilhas financeiras

O sistema de pagamento instantâneo PIX revolucionou a forma como transferências e transações financeiras são realizadas e hoje é o meio de pagamento mais utilizado pelos brasileiros, com apenas três anos de existência. No entanto, a popularidade e simplicidade chamou a atenção de cibercriminosos que tiram proveito do sistema para para seus golpes. Confira dois exemplos de golpes e dicas para evitar ser vítima.

Dinheiro fácil com Robô do PIX

Nesse golpe, os criminosos se aproveitam da busca de investidores por retornos financeiros rápidos para enganar e persuadir aqueles que estão mais desatentos. Utilizando engenharia social, eles entram em contato por mensagem ou anúncios em redes sociais e oferecem oportunidades de investimento com rendimentos exorbitantes em troca de um Pix para uma conta desconhecida.

A ideia é a vítima oferecer um dinheiro como “caução”, que será devolvido após iniciar as transações, e a promessa de ganhos fáceis é tão tentadora que muitas pessoas acabam cedendo à pressão psicológica criada pelos golpistas. Uma vez que conseguem uma quantia significativa da vítima, cortam contato.

“É importante compreender que investimentos legítimos e sólidos não prometem retornos surrealmente altos em um curto espaço de tempo. A prevenção desse tipo de golpe envolve a pesquisa cuidadosa de qualquer oportunidade de investimento, a verificação das informações do remetente e, acima de tudo, a desconfiança de ofertas que pareçam boas demais para ser verdade“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Golpe do falso pagamento com boletos e ofertas enganosas

A engenharia social também é utilizada aqui, para convencer as vítimas de que estão fazendo um pagamento legítimo, quando na verdade estão transferindo dinheiro diretamente para as mãos dos golpistas. Os criminosos criam boletos falsos ou apresentam ofertas tentadoras, incluindo descontos especiais, e solicitam o pagamento por meio do PIX, alegando ser o método mais rápido e fácil.

No exemplo identificado por nossos especialistas, os criminosos disfarçaram o golpe em uma conta de telefone/internet. A única novidade é a presença do QR code como opção de pagamento. Um detalhe mostra que, para os criminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5% se o pagamento usar esse método.

“Para evitar cair nessa armadilha, é fundamental verificar cuidadosamente a origem do boleto ou da oferta. Sempre confirme as informações com fontes confiáveis, como os sites oficiais das empresas ou instituições envolvidas. Além disso, evite clicar em links suspeitos ou fornecer informações sensíveis em resposta a mensagens não solicitadas. Sempre que você se deparar com ofertas que parecem boas demais para ser verdade ou receber pedidos de pagamento suspeitos, pare e analise a situação com um olhar crítico“, complementa Assolini.

Identifique o golpe:

• Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.
• Se uma promoção é boa demais, desconfie! Grandes descontos e “superofertas” podem ser esquemas para roubar desavisados. Se vir uma promoção, é importante entrar no site oficial digitando a URL manualmente no navegador.
• No exemplo da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor.
• Se você sofreu um golpe, entre em contato com sua instituição bancária para registrar um boletim de ocorrência sobre a fraude, e avise-a imediatamente.

 

from Notícias – Blog oficial da Kaspersky https://ift.tt/UTbOWaJ

Continue Reading