65% dos brasileiros não sabem reconhecer se um site é legítimo, aponta Kaspersky

Pesquisa mostra que a maioria dos internautas checam se estão ou não no site correto antes de inserir suas informações, mas a maioria também afirma não saber como verificar se a página é verdadeira ou um golpe. Para saber como, confira as dicas da empresa!

Apesar de 71% dos brasileiros relatarem conferir se um site é legítimo antes de preenchê-lo com seus dados pessoais, 65% afirmam não saber comprovar se uma página online é verdadeira. Os resultados são do relatório da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas”. A população precisa estar preparada para verificar se uma página na web é verdadeira antes de expor suas credenciais. Confira abaixo como.

Por mais que as pessoas estejam atentas para não se tornarem vítimas de cibercrimes, 3 em cada 10 brasileiros foram vítimas de golpes ou tentativas de fraude em 2022. Isso porque golpistas estão aprimorando suas técnicas de persuasão com sites cada vez mais próximos aos originais, layouts semelhantes e URLs que podem parecer verídicas.

Para evitar fraudes e verificar as páginas on-line, a maioria dos brasileiros entrevistados na pesquisa da Kaspersky disse conferir o nome da empresa e o serviço por sites de busca (64%), enquanto outros verificam pela própria URL se o site coincide com o nome da empresa (48%), baixam o app pela loja oficial (44%) ou analisam o conteúdo da página, para buscar indícios de fraude (38%). Entretanto, a maioria deles (65%) admitiu não saber comprovar se a página web era legítima.

Talvez você goste de ler também:

Quer dormir melhor e ter uma boa noite de sono? Evite esses 6 alimentos após às 19h! Descubra os vilões alimentares que te sabotam

Internet a Cabo VS Fibra Ótica, quem vence esta batalha? Especialistas apontam as principais diferenças e qual é a melhor

Busca do Google com recursos especiais sobre a Copa do Mundo Feminina da FIFA, entenda

Aprenda a desconfiar

“A frase que sempre utilizo para falarmos de golpes on-line: quando a esmola é demais, o santo desconfia. É muito pouco provável que um site irá fazer uma super oferta dessa forma sem a devida divulgação ou até fora de épocas comemorativas. Ainda assim, nesses períodos, é necessária muita atenção aos cliques e aos dados que você está fornecendo. Caso apareça uma boa promoção de um site aparentemente confiável, verifique se o domínio é confiável ou não em nosso serviço gratuito do OpenTIP. É possível evitar um golpe com atenção e paciência antes de perder uma “promoção””, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para evitar se tornar uma vítima de golpes, os especialistas da Kaspersky recomendam:

• Baixe apenas programas de fontes oficiais e pegue um breve intervalo para ler a descrição do programa, com informações sobre quem o desenvolveu e as avaliações de outras pessoas que já baixaram ele. Isso já irá evitar bastante que algum app malicioso seja instalado, porém isso não evita 100% dos casos.
• No momento da instalação, leia as notificações com atenção, principalmente as permissões que o programa solicita. Exemplo, se uma calculadora gratuita pedir para acessar histórico de navegação e contatos, desconfie! Esses dados não são necessários para fazer cálculos, portanto a intensão real dos criadores do app é obter dados pessoais.
• Fique atento a páginas falsas que visam roubar informações pessoais e financeiras. Para isso, leia com atenção o endereço da página. Caso haja erros de ortografia ou o nome do site não tenha relação com o nome da empresa/serviço que você quer acessar, desconfie e faça uma rápida busca para confirmar se o endereço está correto. Em hipótese alguma ingresse seus dados antes da checagem.
• Para uma navegação tranquila e segura, tenha uma solução de segurança instalada em todos os dispositivos, inclusive no celular, como o Kaspersky Premium. Além de bloquear qualquer acesso a sites fraudulentos, ela também irá bloquear tentativas de instalação de app maliciosos.

A pesquisa completa “Impressões Digitais e sua relação com as pessoas e as empresas” pode ser encontrada aqui.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.

Então, o que você achou desse conteúdo? Comente, compartilhe esse conteúdo e nos siga no  e nossas redes Instagram, Facebook e Spotify. 

O post 65% dos brasileiros não sabem reconhecer um site legítimo: 3 passos para identificar um site falso apareceu primeiro em Seja Criativo.

Como assim dinheiro esquecido 2023?

Site com promessas de dinheiro esquecido 2o23 em conta é golpe, alerta Kaspersky

Os falsos anúncios de dinheiro em conta continuam a fazer vítimas sob o nome do Banco Central. Saiba como descobrir se você realmente possui alguma quantia em aberto

Golpistas entram em contato com vítimas ao enviar um link falso do Brasil Consultas, alegando que existe um valor esquecido a ser retirado. Porém, para essa transação ser efetivada, é preciso realizar o pagamento de uma taxa de R＄ 97. Com diversas reclamações no ReclameAqui e //www.tiktok.com/@dr.amarildofilho/video/7246823748412656901?q=consulta%20brasil&t=1687789490774″>relatos nas redes sociais, a própria empresa se manifestou pelas redes para alertar a respeito dos golpes. Para evitar o aparecimento de novas vítimas, a Kaspersky revela detalhes de como o golpe funciona e dá dicas de como descobrir se realmente há algum dinheiro esquecido.

 

Ver essa foto no Instagram

 

Uma publicação compartilhada por Brasil Consultas (@brasilconsultas)

Dinheiro esquecido e Valores a receber

O golpe se mostra uma variação do “Valores a Receber”, utilizando a temática dos valores recém liberados pelo Banco Central. A novidade desse golpe do “Brasil Consulta” ou “Consulta Brasileira” é que, para liberar o valor, a vítima precisa pagar uma suposta “taxa de saque”.

Ao clicar no link para a página maliciosa, o site pede dados pessoais como CPF, data de nascimento e chave PIX – dados que o golpista poderá usar posteriormente em novas fraudes. A página também aceita qualquer dado falso, sem fazer verificação do mesmo. Caso a vítima efetue o pagamento (por PIX ou cartão de crédito), o valor poderá ser perdido, com o PIX como uma forma mais difícil de reaver o dinheiro. O pagamento era processado por empresa legítima que processa pagamentos online e, no momento da análise, a página estava fora do ar, provavelmente retirada por denúncias de fraude.

Exemplo de site fraudulento

É comum que criminosos usem elementos visuais que imitam o site do Banco Central ou até termos conhecidos como “Valores a Receber” e “gov” no nome do domínio. O objetivo é fazer as vítimas pensarem que se trata de um site verdadeiro. Por essa semelhança muitas vezes entre um site oficial e uma fraude, é importante ter cuidado antes de fornecer suas informações ou enviar pagamentos, por mais que o site pareça verdadeiro e de uma empresa de renome.

“No site analisado da fraude, é possível ver uma palavra com a ortografia incorreta. Essa atenção com as palavras, layout da página e até se o site possui outras “páginas” dentro dele, como abas e seções que podem ser acessadas com mais informações, podem dizer se ele tem traços confiáveis ou não. Um site verdadeiro dificilmente terá erros ortográficos facilmente identificáveis e também as chances de um site íntegro ser uma página única são baixas”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Comentários de supostas pessoas que fizeram o processo na página para gerar segurança

“Essa atenção é crucial para evitar golpes, mas muitas vezes não é suficiente. Além desse cuidado, pesquise com o site oficial do Consulta Brasil: entre em seu navegador e digite manualmente a URL do site oficial para conferir. Os sites e redes sociais oficiais podem auxiliar as pessoas a tirar qualquer dúvida e evitar o surgimento de mais vítimas”, complementa Assolini.

Para evitar mais vítimas desse golpe, a Kaspersky recomenda:

• Preste atenção no site antes de colocar qualquer dado ou fazer algum pagamento: Veja a URL e como é a estrutura desse site. Ele possui erros ortográficos ou página única, sem outras seções? Então possui chances de ser um golpe.
• Pesquise: Antes de fornecer alguma informação sua, busque pelo site no Google, no ReclameAqui ou, no caso de apps, na área de comentários antes de fazer o download. Se é um golpe, provavelmente terá reclamações de outras vítimas ali.

• Use uma boa solução de segurança: Ela irá avisar sobre os possíveis sites maliciosos e ataques de phishing, como as soluções da Kaspersky.

Caí no golpe! E agora?

Caso o pagamento tenha sido feito usando cartão de crédito, comunique-se com seu banco e solicite o cancelamento do pagamento.

Caso tenha feito via PIX, comunique-se com seu banco o mais rápido possível solicitando o MED (mecanismo especial de devolução).

Caso o pagamento tenha sido feita via boleto, não há muito o que fazer. Abrir um boletim de ocorrência também é recomendável para registrar a fraude.

Talvez você goste de ler também:

SKY libera canais para diversão da garotada nas férias escolares

Sedentarismo: 52% da população brasileira NÃO PRATICA ATIVIDADES FÍSICAS, alertam especialistas

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.

Então, o que você achou desse conteúdo? Comente, compartilhe esse conteúdo e nos siga no  e nossas redes Instagram, Facebook e Spotify. 

O post CUIDADO: sites com promessas de dinheiro esquecido 2023 é GOLPE apareceu primeiro em Seja Criativo.

Férias frustradas: Cuidado com os golpes de FALSA RESERVA e iscas na internet

Kaspersky alerta sobre roubo de credenciais envolvendo programas de benefícios em período de recesso

Em 2022, o segmento de viagens registrou um crescimento de 32,1% em relação a julho de 2021 e a expectativa é que as férias escolares deste meio de ano siga o crescimento. Com essa alta, muitos cibercriminosos se aproveitam para aplicar golpes envolvendo passagens. Um dos ataques mais comuns é o de roubo de milhas, em que golpistas disparam mensagens fraudulentas que simulam sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los. Veja as dicas da Kaspersky de como se prevenir.

Desde passagens de graça até sites que imitam companhias áreas ou acomodações para reserva, os criminosos utilizam supostas promoções para enganar vítimas. Em 2022, serviços de hospedagem chegaram a ter 1,3 milhão de avaliações falsas ou fraudulentas em 2022 — 4,4% de todas as avaliações enviadas.

Talvez você goste de ler também:

Compre de forma segura pela internet com estas dicas!

4 dicas para saber se o site é confiável

Em um dos exemplos de golpe vistos de passagem aérea em circulação no Brasil, a vítima precisa informar seu CPF e senha para acessar o site falso, momento em que as credenciais são roubadas. Após terem acesso à conta, os fraudadores transferem os pontos de benefício/milhagens e fazem a monetização do golpe ao vendê-los. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios por tempo indeterminado.

“Os criminosos aproveitam as datas especiais para que suas táticas sejam mais verídicas. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Anderson Leite, analista de segurança da Kaspersky no Brasil.

Para se manter protegido enquanto planeja as férias e fazer uma reserva com segurança, os especialistas da Kaspersky recomendam:

• Cuidado com as ofertas muito atraentes! Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
• Caso você tenha uma conta com o Airbnb, Booking.com, ou outro site de reservas provavelmente fará sua reserva por meio desses. De qualquer forma, tenha cuidado para não perder acesso da sua conta. Utilize uma senha complexa (Kaspersky Password Manager pode ajudá-lo) e habilite autenticação de dois fatores se disponível.
• Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
• Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
• Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
• Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
• Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing, como as soluções da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante.

Então, o que você achou desse conteúdo? Comente, compartilhe esse conteúdo e nos siga no  e nossas redes Instagram, Facebook e Spotify. 

O post Férias frustradas: 7 dicas para não cair em golpes de FALSA RESERVA e iscas na internet apareceu primeiro em Seja Criativo.

Shows internacionais: Cuidado com golpes on-line na hora de comprar ingressos

Com as enormes filas virtuais para grandes eventos no Brasil, a Kaspersky oferece dicas de proteção para não cadastrar os dados em um site fraudulento

Esquema de golpes mira em brasileiros nos show internacionais

Com a volta dos eventos presenciais, muitos artistas retomaram sua agenda de shows pelo mundo, o que alavancou a venda de ingressos nas plataformas digitais. Porém, antes do cadastramento do cartão em um site para venda de ingressos, é importante ter a certeza de que aquela página é oficial e não uma cópia fraudulenta, uma vez que criminosos utilizam essa técnica para coletar dados sensíveis. Para evitar vítima desse tipo de ataque, a Kaspersky oferece algumas dicas de cibersegurança na hora de oferecer seus dados para esse tipo de compra on-line.

Como os cartões de crédito ou débito ainda são o principal meio de pagamento no Brasil, também acabam sendo o principal alvo de cibercrimes: um estudo da Kaspersky aponta que cerca de 20% dos brasileiros tiveram o cartão de crédito utilizados por terceiros sem o seu conhecimento. Ao entrar em um site para fazer uma compra on-line, na pressa e no calor do momento para adquirir um ingresso, muitas pessoas não se atentam antes de inserir suas credenciais: esse site é confiável?

Como a procura para participar desses eventos é alta, principalmente quando se trata de artistas de relevância internacional em primeira turnê na região – como Taylor Swift que–, muitas vítimas são tomadas pela ansiedade da compra, sem tomar cuidado com os próprios dados e onde eles podem estar sendo cadastrados.

É comum que réplicas de sites sejam criados por cibercriminosos, anunciados em plataformas como o Instagram, justamente para confundir compradores a disponibilizarem seus dados pessoais e o número do cartão de crédito. O foco de muitos golpistas é roubar as informações cadastradas para utilizá-las indevidamente, por exemplo, filtrando-as ou vendendo-as para outros criminosos, além de usarem o cartão de crédito para compras fraudulentas, além de outros tipos de golpes.

Talvez você goste de ler também:

Clientes do Nubank podem presentear pessoas com seguro de vida, entenda

Procon notifica venda de ingressos de Taylor Swift

Quando os ingressos do site oficial esgotam, outro problema é a venda realizada por cambistas: ingressos com preços elevados são anunciados por outros sites ou redes sociais, mas deve-se tomar ainda mais cuidado ao lidar com outro desconhecido. Em diversos casos, a pessoa também pode ser um golpista e exigir o pagamento, porém não possui ingresso algum ou pior, entregará uma falsificação que não será aceita no show.

“A popularidade desses eventos não permeia apenas os usuários, mas também o cibercrime que se aproveita da euforia dos fãs para conseguir seus ingressos para roubar suas informações bancárias. É por isso que proteger seus dados é uma tarefa primordial. Passos simples, como não compartilhar seus números de cartão ou códigos de segurança com terceiros, bem como verificar os sites ou aplicativos onde essas informações são inseridas, podem ajudá-los a evitar serem vítimas de fraudes e outros prejuízos“, afirma Fabio Assolini, diretor de Análise e Pesquisa para a América Latina da Kaspersky.

Os especialistas da Kaspersky compartilham as seguintes dicas para proteger seus cartões em compras on-line:

• Antes de registrar seus dados e comprar, verifique se você está entrando em sites oficiais. Você pode identificá-los com certos mecanismos de segurança: o site não deve haver erros ortográficos ou imagens de baixa qualidade – se você ainda está na dúvida, digite a URL manualmente pelo navegador, dessa forma você cai direto na página desejada.
• Se você acha uma oferta de ingressos online boa demais, provavelmente não é verdade. Se uma oferta é muito atraente por causa de seu baixo custo e fácil acessibilidade, pode ser um golpe que envolve o roubo de seu dinheiro e informações bancárias.
• Evite a compra de ingressos em terceira mão. Na ansiedade para ver seu artista favorito, acaba sendo comum a compra por cambistas. Evite essa prática pois ela também pode vir como um golpe, fazendo você gastar dinheiro sem receber o ingresso verdadeiro.
• Peça ajuda ao seu banco para fornecer ferramentas de segurança. Por exemplo, para enviar mensagens de qualquer movimento em suas contas para identificar transações desconhecidas ou ativar cartões digitais que têm um PIN temporário que muda a cada compra.
• Evite deixar seus cartões bancários cadastrados em sites ou aplicativos de compras. Sempre insira os dados no momento do pagamento, se você quiser facilitar a compra, os gerenciadores de senhas também podem armazenar com segurança os dados do seu cartão, inserindo-os automaticamente no site. Também é altamente recomendado o uso de cartões virtuais na hora da compra.
• Não compartilhe fotos, códigos QR ou outros detalhes de seus ingressos. Isso representa um risco, pois outras pessoas podem roubar suas informações de login e invalidar seus ingressos.
• Tem uma proteção de cibersegurança. Uma solução como o Kaspersky Premium protege os seus dados pessoais, pagamentos online, ligações não autorizadas a outros dispositivos, bem como protege a sua identidade.

Para saber mais sobre questões de segurança cibernética, visite o site da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.

Então, o que você achou desse artigo? Comente, compartilhe esse conteúdo e nos siga no  e nossas redes Instagram, Facebook e Spotify. 

O post Esquema de golpes mira em brasileiros nos show internacionais – 7 dicas para evitar apareceu primeiro em Seja Criativo.

Os pesquisadores da Kaspersky descobriram uma nova ameaça persistente avançada (APT) móvel em andamento com o objetivo de infectar dispositivos Apple rodando o iOS – o malware usado nessa campanha era totalmente desconhecido até então. Batizada de ‘Operation Triangulation’, esse malware é distribuído via texto no iMessage e não precisa que a pessoa tome uma ação (como um clique) para ser instalado no sistema-alvo e adquirir controle total sobre o dispositivo e dos dados pessoais. O objetivo final é a espionagem, sem chamar atenção das vítimas.

Talvez você goste de ler também:

Netflix sem limites: Descubra 2 novas artimanhas para acessar conteúdo exclusivo!

30 Palavras Comuns que Muitos Falam ou Escrevem de Forma Errada

8 dicas de carnes macias para bife

Usuários da Apple devem ficar atentos a ESTE vírus

Essa descoberta surgiu enquanto os especialistas da empresa de cibersegurança monitoravam o tráfego de rede Wi-Fi corporativa, com a Plataforma Kaspersky de Monitoramento e Análise Unificada (KUMA). Após uma análise aprofundada, os pesquisadores da Kaspersky descobriram que o grupo por traz desse APT tinha como alvo dispositivos iOS (iPhones e iPads) de dezenas de funcionários da empresa.

A investigação da técnica de ataque ainda está em andamento, mas a Kaspersky conseguiu identificar como a infecção ocorre até agora: a vítima recebe uma mensagem via iMessage com um anexo contendo um malware (exploit) que irá usar uma vulnerabilidade até então desconhecida (zero-day) no sistema operacional para realizar sua instalação. O que chama mais atenção é que a infecção do sistema-alvo é imediata e não depende de um clique da vítima em um link, por exemplo. Em seguida, o malware executará um código para ganhar privilégios de administrador no sistema para oferecer controle total sobre o dispositivo infectado. Assim que a invasão é concluída com sucesso, tanto a mensagem quanto o exploit são excluídos automaticamente para “cobrir os rastros”.

Nos casos noticiados, o spyware transmitia silenciosamente informações privadas para servidores remotos: incluindo gravações de microfone, fotos de aplicativos de mensagens, geolocalização e dados sobre uma série de outras atividades do proprietário do dispositivo infectado.

Durante a análise, foi confirmado que não houve impacto nos produtos, tecnologias e serviços da empresa, e nenhum dado de cliente ou processos críticos da Kaspersky foram afetados. Os invasores só podiam acessar os dados armazenados nos dispositivos infectados. Embora não seja comprovado, acredita-se que o ataque não foi direcionado especificamente à Kaspersky – a empresa é a primeira a descobri-lo. Os próximos dias provavelmente trarão mais clareza sobre a exposição global deste ciberataque.

“Quando se trata de cibersegurança, mesmo os sistemas operacionais mais seguros podem ser comprometidos. Como os APTs estão constantemente evoluindo suas táticas e buscando novos pontos fracos para explorar, as empresas devem priorizar a segurança de seus sistemas. Isso envolve priorizar a educação e a conscientização dos funcionários e fornecer-lhes as mais recentes informações e ferramentas sobre ameaças para reconhecer e se defender efetivamente contra ameaças potenciais”, comentou Igor Kuznetsov, chefe da unidade EEMEA do Global Research and Analysis Team (GReAT) da Kaspersky. “Nossa investigação sobre a “Operação Triangulação” continua. Esperamos que mais detalhes sobre isso sejam compartilhados em breve, pois pode haver alvos desta operação de espionagem fora da Kaspersky.”

Para verificar se o seu dispositivo iOS está infectado ou não, siga as instruções no site.

Para evitar ser vítima de um ataque direcionado por um agente de ameaça conhecido ou desconhecido, os pesquisadores da Kaspersky recomendam a implementação das seguintes medidas:

• Para detecção em nível de endpoint, investigação e correção oportuna de incidentes, use uma solução de segurança confiável para empresas, como a Kaspersky Unified Monitoring and Analysis Platform (KUMA);
• Atualize o sistema operacional Microsoft Windows e outros softwares de terceiros o mais rápido possível; faça isso regularmente;
• Forneça à sua equipe SOC acesso à mais recente inteligência de ameaças (TI). O Kaspersky Threat Intelligence é um ponto de acesso único para a TI da empresa, fornecendo-lhe dados e insights de ciberataques coletados pela Kaspersky ao longo de mais de 20 anos;
• Aprimore sua equipe de segurança cibernética para enfrentar as ameaças direcionadas mais recentes com o treinamento on-line da Kaspersky desenvolvido por especialistas do GReAT;
• Como muitos ataques direcionados começam com phishing ou outras técnicas de engenharia social, introduza treinamento de conscientização de segurança e ensine habilidades práticas para sua equipe – por exemplo, por meio da Kaspersky Automated Security Awareness Platform.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.

O post Usuários da Apple devem ficar atentos a ESTE vírus em 2 dispositivos (iPhone e iPad) apareceu primeiro em Seja Criativo.

Com os últimos dias para a entrega do IRPF, cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros que irão declarar em cima do prazo para disseminar um golpe online visando o roubo em Internet Banking.

Segundo a Kaspersky, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio. Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima: essa família foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.

Talvez você goste de ler também:

CUIDADO com o golpe dos nudes que anda fazendo centenas de vítimas no Brasil

CUIDADO Com O Golpe Dos Nudes: Bandidos Exibidos Nas Redes Sociais

CUIDADO Com O Golpe Do Pagamento Por Aproximação

Alerta da Receita Federal sobre golpe do Imposto de Renda

“Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF” são exemplos de títulos de e-mail que as vítimas recebem. Ao abrir a mensagem, a pessoa encontrará ícone do falso arquivo PDF do relatório com as discordâncias na declaração. Caso haja o clique nesta etapa, a vítima instalará o Guildma em seu computador.

De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida. “O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

O pesquisador da Kaspersky explica ainda que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”

Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando. “Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita. Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware. Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini.

Para se proteger de ameaças relacionadas, a Kaspersky recomenda:

• Para baixar o software da declaração do Imposto de Renda, o contribuinte deve evitar os sites de busca ou de downloads. O mais seguro é buscar o instalador diretamente no site oficial.
• Não clique em links ou baixe arquivos enviados por desconhecidos. Mesmo que um link pareça real, prefira entrar no navegador e digitá-lo manualmente.
• Não compartilhe dados confidenciais, como logins, senhas, informações de cartões bancários e dados pessoais. As empresas evitam pedir esse tipo de informação por e-mail.
• Proteja-se com um antivírus de qualidade que irá bloquear tanto links maliciosos quanto a instalação de malware em todos os dispositivos, como o Kaspersky Premium. Além disso, dê preferência para produtos com proteção avançada para operações financeiros, como o recurso Safe Money que protege as transações no Internet Banking.

Saiba mais sobre esse e outros golpes no Blog da Kaspersky.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.

Então, o que você achou sobre esse artigo? Comente, compartilhe esse conteúdo e nos siga no Instagram, Facebook e Spotify.

Dessa forma você poderá acompanhar todas as novidades sobre o mundo da criatividade!

O post Alerta da Receita Federal sobre golpe do Imposto de Renda apareceu primeiro em Seja Criativo.