Como os golpistas estão explorando o X Premium (Twitter Blue)

Desde que Elon Musk comprou o Twitter, tem havido um fluxo tão constante de mudanças na plataforma social que tem sido realmente difícil acompanhar – especialmente para aqueles que não passam todo o tempo livre no Twitter. Uma mudança significativa que parece estar aqui para ficar diz respeito ao sistema de verificação de conta do X – as notórias marcas de verificação azuis. Então, vamos investigar o que mudou, quais são as consequências desagradáveis e por que você simplesmente não pode mais confiar nos selos azuis.

Por que você não pode mais confiar em contas com marcas de verificação azuis: golpistas no Twitter X

Muitos usuários não estão totalmente cientes do que está acontecendo com o sistema de verificação de conta no Twitter X e continuam considerando as contas com selo azul como verificadas.

É claro que os golpistas veem isso como uma grande oportunidade. Eles têm como alvo pessoas que usam a rede social para reclamar do mau serviço de grandes empresas, como sistemas de reservas de hotéis, companhias aéreas, bancos e assim por diante. Costumava ser uma maneira bastante eficaz de buscar justiça. As contas oficiais e verificadas das empresas responderam às postagens para ajudar a resolver o problema, mesmo que essas postagens tivessem apenas algumas curtidas e compartilhamentos.

Agora, os fraudadores podem responder às reclamações de clientes insatisfeitos a partir de perfis “oficiais”. Afinal, qualquer pessoa pode comprar uma marca de verificação azul, que até recentemente era um indicador confiável de que você estava lidando com uma conta oficial verificada. Os golpistas usam esses perfis para prometer reembolsos e, sob esse pretexto, fazer com que suas vítimas revelem seus dados financeiros. Muitas vezes, eles pedem ao usuário para fornecer um número de telefone e, em seguida, alternam a comunicação para mensagens instantâneas e/ou chamadas de voz.

Recentemente, foi relatado um caso em que um cliente da Booking.com, cansado de esperar pelo reembolso prometido, decidiu reclamar da empresa em X. O cliente recebeu uma resposta de uma conta fingindo pertencer ao suporte da Booking.com, convidando-o para continuar a conversa em mensagens privadas. Os criminosos então ligaram para a vítima no WhatsApp e prometeram devolver o dinheiro através de um “parceiro”, para o qual foi solicitado à vítima baixar um determinado aplicativo.

A conta de suporte falsa da Booking.com parecia bastante convincente. Apenas alguns detalhes denunciaram os golpistas: um hífen inesperado no nome da conta e a data de adesão ao X — julho de 2023. Felizmente, o usuário suspeitou que algo estava errado a tempo; ele parou de se comunicar com os criminosos e entrou em contato com jornalistas, que por acaso o ajudaram a obter um reembolso real da plataforma de reservas. Não é estranho pressupor que nem todas as vítimas de golpistas no ex-Twitter têm tanta sorte.

Quais marcas de verificação e selos estão agora disponíveis no X?

Realmente não é fácil entender o que está acontecendo na plataforma de microblogging desde o ano passado. Vamos refazer como os eventos se desenrolaram com a infame marca de verificação azul e a assinatura X Premium:

• O conceito de assinatura paga do Twitter Blue foi desenvolvido antes do acordo com Musk, e a ideia de comprar marcas de verificação azuis não foi planejada de forma alguma. Foi lançada no modo de teste para usuários na Austrália e no Canadá em junho de 2021, adicionando vários recursos úteis, como pastas de favoritos, Modo Leitor e a capacidade de editar tweets.
• Em novembro de 2022, logo após o acordo com Musk, o Twitter lançou uma nova versão do Twitter Blue, apresentando a oportunidade de qualquer pessoa receber uma marca de verificação azul. Marcas de verificação cinza adicionais também apareceram — elas foram dadas a contas verificadas que anteriormente tinham marcas de verificação azuis. No entanto, esse recurso foi rapidamente descontinuado, pois privou a marca de verificação azul paga de qualquer significado (porque simplesmente destacava perfis pagos).
• Devido ao influxo de contas falsas, as compras de assinaturas do Twitter Blue foram bloqueadas por um tempo. Mas essa opção reapareceu em dezembro de 2022 — desta vez com novas marcas de verificação douradas e cinzas adicionadas (mas com significados completamente diferentes — sobre isso, há mais informações abaixo).
• Nos meses seguintes, as contas com marcas de verificação azuis compradas como parte da assinatura do Twitter Blue coexistiram com perfis que receberam o selo azul da maneira tradicional — por meio de verificação.
• Em abril de 2023, a plataforma começou a revogar selos “antigos” de contas verificadas. No entanto, não está totalmente claro se eles foram revogados de todos os perfis. Por exemplo, Stephen King afirmou que sua marca de verificação azul permaneceu e foi incluída no número de assinantes do Twitter Blue, embora ele não tenha pago por isso.
• Por fim, em julho de 2023, o Twitter foi renomeado para X e recebeu um novo logotipo e endereço: x.com (no momento da redação deste texto, esse endereço funciona junto com twitter.com). Enquanto isso, a assinatura do Twitter Blue foi renomeada para X Premium.

Confuso? Isso é compreensível. A taxa de mudança nesta plataforma é bastante notável. Então, vamos falar sobre quais insígnias nos restam agora no X, depois de toda essa turbulência.

Marca de verificação azul: não significa quase nada

A marca de verificação azul ao lado de um nome de perfil basicamente significa apenas uma coisa: esta conta tem uma assinatura X Premium ativa. Muito provavelmente, o proprietário da conta pagou por esta assinatura, embora possa haver algumas exceções (como Stephen King).

O que significa a marca de verificação azul no X: a conta tem uma assinatura ativa do X Premium (Twitter Blue)

Portanto, a marca de verificação azul não é mais uma garantia de que seu proprietário pode ser confiável. É apenas um ícone de conta premium.

Marca de verificação dourada: contas oficiais de organizações comerciais

Simultaneamente com a distribuição de marcas de verificação azuis para quem quiser, o X introduziu alguns outros selos. As contas corporativas agora são marcadas com um ícone amarelo (“dourado”, como eles chamam na plataforma). Além disso, a foto do perfil é quadrada (as contas normais ainda têm fotos redondas do usuário).

O que significa a marca de verificação amarela no X: uma conta oficial de empresa

Esse tipo de assinatura é chamado de X Verified Organizations (Organizações Verificadas pelo X) e custa muito mais — US$ 1.000 por mês versus US$ 8 para perfis X Premium azuis. Uma conta comercial “ouro” pode adicionar outros perfis à lista de afiliados e obter selos azuis, amarelos ou cinzas para eles. Estes custam um adicional de $ 50 para cada conta afiliada.

Marca de verificação cinza: contas de organizações governamentais e contas oficiais

As marcas de verificação cinza-azuladas no esquema de cores X atual indicam contas de organizações estaduais e supranacionais, bem como as contas oficiais.

O que significa a marca de verificação cinza no X: uma conta de organização governamental

Se a conta com a marca de verificação cinza for para uma organização, a conta recebe uma foto do usuário em formato quadrado, enquanto para indivíduos ela ainda é redonda.

O que significa a marca de verificação cinza no X: a conta oficial de uma figura

Ícone do logotipo: contas afiliadas a empresas

Além da marca de verificação ao lado do nome do perfil, agora também é possível adicionar o logotipo da organização à qual a conta está afiliada.

O que significa o ícone do logotipo ao lado do nome em X: a conta é afiliada a uma empresa

No entanto, por algum motivo, os perfis de organizações governamentais (aqueles com marcas de verificação cinza) não podem adicionar contas afiliadas. Assim, por exemplo, a conta do chefe da Microsoft é afiliada à conta da própria empresa. Mas, infelizmente, o relato do Secretário-Geral da ONU não tem nenhuma relação com o relato da própria ONU.

Por algum motivo, as organizações governamentais não têm permissão para contas afiliadas

Como se proteger de golpistas no X

Infelizmente, o novo sistema de marcas de verificação pagas multicoloridas no X é bastante confuso.

Vamos pegar o exemplo da Microsoft para ilustrar. Existem vários departamentos e projetos da Microsoft com contas X marcadas com marcas de verificação douradas, mas nenhum deles é afiliado à conta principal da empresa. Entre os perfis afiliados estão os principais executivos da Microsoft, mas você não encontrará @Windows ou @Microsoft365 lá.

A lista de contas afiliadas à conta do Microsoft X inclui apenas os principais executivos da empresa

A conta X genuína do suporte técnico da Microsoft — @MicrosoftHelps — não é afiliada à conta principal da @Microsoft ou a qualquer uma das outras. Além disso, esta conta X (de uma das maiores empresas de tecnologia do mundo) não tem nenhuma marca de verificação — nem mesmo uma azul!

A conta de suporte genuína @MicrosoftHelps não tem marcas de verificação e não é afiliada a nenhuma outra conta da empresa

Devido a essa confusão, é difícil fornecer conselhos claros sobre como verificar a autenticidade das contas no X. Aqui vão algumas considerações gerais:

• As contas com marcas de verificação azuis não devem ser confiáveis. Qualquer pessoa pode comprar este selo agora, e o processo de verificação parece ser bastante superficial.
• Os perfis com marcas de verificação douradas ou cinzas são mais confiáveis no papel — obter esses selos é definitivamente mais caro e a verificação provavelmente é mais completa. Mas o caos na plataforma dá muitas razões para duvidar de sua confiabilidade.
• Talvez o indicador mais útil da autenticidade de um perfil seja a data de criação — ela não pode ser comprada (pelo menos ainda). Se um perfil foi criado há muito tempo, há algum motivo para confiar nele (embora seja importante lembrar que um perfil sempre pode ser renomeado). Por outro lado, as “contas oficiais” com pouco tempo de terem sido criadas são muito suspeitas, mesmo com marcas de verificação coloridas.
• Em qualquer caso, você não deve fornecer informações financeiras a ninguém em X, “funcionários” de alguma empresa ou não; quem o solicitou é muito provável que seja um golpista, e é melhor encerrar todas as comunicações com ele.

from Notícias – Blog oficial da Kaspersky https://ift.tt/gainF84

Continue Reading

Golpe redireciona pagamentos via PIX

Uma inovação que foi criada para beneficiar e facilitar a vida dos brasileiros, o PIX agora é alvo constante de cibercriminosos. A Equipe de Investigação e Análise da Kaspersky encontrou um novo golpe que consegue roubar empresas e consumidores ao redirecionar pagamentos usando o PIX.

A técnica que permite a fraude não é nova, mas é a primeira vez que ela é usada para esquemas fraudulentos de pagamentos envolvendo o PIX. Encontrada em dezembro de 2022, a ameaça já foi bloqueada mais de 10 mil vezes até o fim de outubro. Nesta matéria, explicamos como funciona a técnica e como se proteger.

Evolução do golpe

Recentemente, a Kaspersky anunciou o 1º malware que redirecionava PIX – mas este esquema acontece no celular e visava qualquer transação instantânea realizada no celular. Já o novo malware encontrado pela Kaspersky infecta computadores (desktops e notebooks), usa uma técnica diferente para realizar o redirecionamento e atua em pagamentos online.

“Outra diferença é que este golpe afeta também empresas – sejam elas públicas ou privadas. Ao analisar o código do malware – que foi nomeado de GoPIX – verificamos que ele não atua em transferência entre indivíduos, mas apenas em pagamentos de compras online. Nesta modalidade, o lojista gera um tipo de cobrança via PIX para o cliente efetuar o pagamento. O mais comum é o consumidor copiar e colar (CLT+C e CLT+V) essa informação para efetuar o pagamento – e nesses breves segundos é feita o troca da chave para redirecionar o dinheiro para o criminoso“, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Como a infecção acontece

A disseminação do GoPIX acontece via anúncios maliciosos na internet. Neste caso, foram usados links patrocinados em buscas no Google usando termos com erro de ortografia para “WhatsApp Web”. Outra campanha usou o nome do Correios, no mesmo esquema de links patrocinados. No caso da analisado pela Kaspersky, foi investigado o anúncio falso do app de mensagens e ela traz um processo complexo para conseguir obter sucesso na instalação do malware no dispositivo da vítima.

“Em segurança digital, falamos que uma defesa forte é criada em camadas. Pois bem, uma das grandes inovações do GoPIX é a infecção em etapas. A comparação entre defesa e infecção é válida, pois parece que cada etapa foi pensada para burlar uma proteção (ou proteções) específicas“, comenta Assolini.

Para deixar mais claro esse processo técnico, os analistas criaram uma tabela comparativa:

Redirecionamento do pagamento via PIX

Após a instalação do GoPIX, o malware entra em um estágio de espera aguardando que a vítima realize um pagamento digital via PIX. A parte mais curiosa do golpe é verificar que o grupo não está interessado por transferência entre pessoas, apenas pagamentos de compras online. Talvez uma explicação para isso é evitar chamar atenção para a infecção em transações de valores pequenos, visando a maximização dos lucros já que compras online tendem a ter um valor mais expressivo.

Sobre o troca da chave PIX, não há muita novidade. A técnica que monitora a área de transferência (onde as informações copiadas ficam armazenadas temporariamente) não é nova, mas esta é a primeira vez que um trojan bancário a usa para fraudar pagamentos via PIX. Vale lembrar que, para realizar um pagamento via PIX, o lojista gera um tipo de cobrança digital. O cliente só precisa copiar um código e colá-lo no sistema PIX para que o pagamento seja realizado. O malware intercepta esse código altera ele para que a chave PIX do criminoso seja inserida no lugar da chave da loja.

“Essa técnica é uma ‘vantagem’ para os consumidores ou funcionários de empresas, pois quando o código alterado é colado no Internet Banking, é possível identificar a fraude revisando atentamente os detalhes da transferência (nome do destinatário será diferente do nome da loja onde a compra está sendo efetuada). Vale dizer que esta revisão é uma boa prática sempre, pois evita inclusive problema de erro na digitação do valor (adição ou falta de algum digito)“, comenta Assolini.

A ameaça foi bloqueada 10.443  mil vezes nos produtos da Kaspersky, desde janeiro desse ano, com foco do ataque totalmente em clientes brasileiros.

Não seja uma vítima

• Cuidado com anúncios falsos: esta é uma tarefa complicada, pois boa parte da fraude ocorre sem que a vítima perceba. O uso de links patrocinados para disseminar malware não é novo e o ideal é priorizar os resultados orgânicos.
• Atenção no pagamento digital: como citado na descrição do golpe, é possível identificar a fraude revisando a resumo da transferência. O nome do destinatário não apresentará o nome da loja na qual a compra está sendo realizada, em vez disso, estará o nome de uma pessoa desconhecida. Provavelmente ela é uma vítima de roubo de identidade e está sendo usada como laranja no golpe para receber o direcionamento do PIX.
• Use a solução de segurança: esta é a forma mais simples de perceber a tentativa de infecção automaticamente. Uma boa solução de segurança, como o Kaspersky Premium, impedirá tanto o acesso do site falso quanto a instalação do GoPIX.

from Notícias – Blog oficial da Kaspersky https://ift.tt/xM7XU0S

Continue Reading

LatAm: Brasil é o país com mais ataques a dispositivos móveis

Se você ainda não sabia, te contamos agora: vivemos no país com mais ataques em dispositivos móveis da América Latina! Os dados são do nosso novo Panorama de Ameaças de 2023, que mostra que o Brasil sofreu 1,2 milhão de ataques e está em 5º lugar na posição global.

Os ciberataques e as ameaças

Detectamos 2,3 milhões de tentativas de infecção na América Latina, o que representa uma média de cinco ataques por minuto na região. Além do Brasil, completam o ranking México (8ª na posição global), Equador (23ª), Colômbia (30ª), Argentina (45ª), Peru (46ª) e Chile (54ª).

As principais ameaças detectadas são os apps que exibem propaganda indesejada (+70%). Porém, alguns registros chamam atenção tanto pelo alto grau de perigo quanto pela novidade.

O primeiro destaque fica para o app Cerberus, que é um programa comercializado formalmente em lojas oficiais, mas é classificado como um programa de espionagem e comumente usado para rastrear parceiros, especialmente mulheres. O crime de perseguição (stalking) é detalhado no relatório “O status do Stalking em 2022” da Kaspersky, e os países mais afetados na região são o Brasil (que é o segundo na lista global) e o México (10º na lista global).

Mapa dos países mais atacados pelo app Cerberus, com o Brasil em destaque

O outro destaque fica por conta do app de empréstimos SpyLoan. Este golpe é disseminado por anúncios em redes sociais e oferece empréstimo com taxas abusivas – porém o problema é que o app bloqueia o celular da vítima caso atrase ou não pague a parcela devida. Foram registrados também casos de roubo de informações pessoais e fotos com foco em extorquir a pessoa a pagar o que devia. Este modelo financeiro virou febre no México, que registrou o maior número de bloqueios no mundo dessa ameaça. Outros países afetados foram a Colômbia, Peru, Chile e Brasil.

Brasil exportador de golpes

Os trojans bancários também aparecem nas plataformas móveis. Na lista das ameaças mais comuns, o ranking é liderado pelos golpes criados no Brasil (trojan Banbra, Brats e Basbanke) – estes que representam quase 60% das tentativas de infecção para celular na América Latina nos últimos 12 meses. Para os especialistas da empresa, essa é uma forte tendência e os grupos de criminosos brasileiros deverão se expandir ainda mais ao redor do mundo.

“O cenário de ameaças móveis está em constante evolução pois estamos cada vez mais inclinados a usar nossos aparelhos para qualquer tarefa: seja uma transferência bancária ou o envio de um e-mail com informações sensíveis. A América Latina está se consolidando como uma das principais regiões vítimas desse tipo de ataque, assim como o Brasil se apresenta como um dos principais países exportadores de ameaças a nível global“, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para evitar esses e outros golpes online no celular, siga os  seguintes passos:

• Nem todos os aplicativos de lojas oficiais são confiáveis. Antes de fazer o download, é importante ver os comentários e classificações de usuários daquele programa. Dessa forma, você consegue ver como as pessoas avaliam o sistema.
• Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
• Se não tiver certeza de que uma página ou app é real e segura, não coloque informações pessoais ou realize pagamentos.
• No caso do stalkerware, você confere todas as dicas para saber se está sendo espionado(a) aqui. Preste atenção se o aparelho está superaquecendo sem necessidade, se a bateria acaba muito rápido e se ele está lento além do comum.

 

from Notícias – Blog oficial da Kaspersky https://ift.tt/NUez8H1

Continue Reading