O Pix conquistou o Brasil, mas também atraiu a atenção de hackers.

O Pix, a revolucionária ferramenta de transações instantâneas, se tornou um fenômeno no Brasil, conquistando 88,7 milhões de pessoas e movimentando mais de R$ 17 bilhões, conforme pesquisa da Febraban. No entanto, sua popularidade não passou despercebida pelos hackers, que estão criando vírus para “desviar” transações.

Neste artigo, vamos mostrar como evitar cair nas armadilhas dos criminosos cibernéticos.

Talvez você goste de ler também:

RADAR METRALHADORA: Multa até 30 veículos por minuto a 650 metros – A revolução das multas de trânsito no Brasil

Itaú tem cartão de crédito que dá passagem de graça para acompanhante em viagens, entenda

iPhone 15 e 15 Plus: Apple inova com Dynamic Island, USB-C e novas cores dos aparelhos, confira

Seu Pix está em perigo!

Desde o final de 2022 até o primeiro semestre de 2023, os trojans bancários, também conhecidos como “cavalos de Tróia”, têm se tornado uma ameaça constante para os clientes de instituições financeiras brasileiras que utilizam o Pix. Vamos explorar os detalhes dessas ameaças e como elas afetam especialmente os usuários de celulares Android.

Os hackers usam engenharia social para implantar vírus nos celulares das vítimas, persuadindo-as a instalar o malware por conta própria. Aprenda como eles realizam esse golpe e descubra as medidas que você pode tomar para se proteger. Os QR Codes são amplamente utilizados nas transações com Pix, mas também apresentam riscos quando os hackers os exploram para roubar dinheiro. Vamos discutir a tática chamada “Quishing” e como você pode se proteger ao usar QR Codes para transações Pix.

Além das medidas de segurança que as instituições financeiras devem tomar, existem precauções que você pode adotar para evitar que suas transações sejam desviadas e seu dinheiro seja roubado. Siga as dicas de Anchises Moraes, da Apura, para proteger suas finanças e aproveitar o Pix com segurança.

O Fenômeno do Pix

O Pix conquistou o coração dos brasileiros, oferecendo transações instantâneas e simplificando a vida financeira de milhões. No entanto, como em qualquer história de sucesso, há um lado sombrio. Hackers estão mirando no Pix e criando vírus perigosos que podem “desviar” suas transações. Neste artigo, exploraremos como esses criminosos operam e, o mais importante, como você pode se proteger.

Com 88,7 milhões de pessoas utilizando o Pix e mais de R$ 17 bilhões em transações, não há dúvida de que essa ferramenta se tornou um fenômeno no Brasil. Mas, infelizmente, essa popularidade atraiu a atenção não desejada dos hackers.

Trojans Bancários e o Perigo Crescente

Os trojans bancários, também conhecidos como “cavalos de Tróia”, são programas maliciosos comuns na internet e, recentemente, se tornaram uma ameaça crescente para os usuários de instituições financeiras brasileiras que adotaram o Pix. Essas ameaças estão se multiplicando rapidamente, com a Apura identificando seis “famílias” de malwares direcionados especificamente ao Pix.

Os hackers visam principalmente os usuários de celulares Android por meio desses programas maliciosos. Uma vez que o malware se infiltra no dispositivo da vítima, ele permite que o criminoso intercepte as interações do usuário com o aplicativo Pix, manipulando as transações e transferindo fundos para contas de laranjas. Para disfarçar seus rastros, os hackers sobrepõem telas falsas no visor do celular.

QR Codes: Uma Outra Porta de Entrada para Hackers

Os QR Codes, amplamente utilizados no Pix, também se tornaram uma ferramenta nas mãos dos hackers. Usando táticas de “Quishing”, eles enviam mensagens fingindo serem de empresas legítimas, contendo QR Codes que direcionam as vítimas para transações fraudulentas.

Além disso, os hackers podem usar QR Codes para redirecionar as vítimas para sites falsos que buscam obter informações pessoais ou financeiras. Essa tática é especialmente eficaz, pois o redirecionamento acontece apenas no dispositivo da vítima, tornando-o difícil de detectar por ferramentas de segurança.

Protegendo Suas Transações Pix

Embora as instituições financeiras tenham a responsabilidade de investir na prevenção e no combate a esse tipo de fraude, você também pode tomar medidas para proteger suas transações Pix:

1. Mantenha seu sistema operacional atualizado para garantir as correções de segurança mais recentes.
2. Instale um antivírus confiável e mantenha-o atualizado.
3. Baixe aplicativos apenas de fontes confiáveis, como a Play Store ou a App Store.
4. Verifique se o aplicativo bancário é oficial, consultando o site ou o suporte do banco.
5. Evite clicar em links suspeitos e não compartilhe informações pessoais em mensagens ou sites duvidosos.
6. Esteja alerta para sinais de phishing, como erros ortográficos e pedidos de ações urgentes.
7. Use senhas fortes e exclusivas para proteger seus dispositivos e contas online.
8. Monitore suas transações bancárias regularmente e relate atividades suspeitas ao seu banco imediatamente.

Proteja-se e continue desfrutando dos benefícios do Pix sem preocupações. O mundo digital está repleto de oportunidades, mas também de ameaças, e a prevenção é a chave para garantir uma jornada financeira tranquila.

Então, o que você achou desse conteúdo? Comente, compartilhe esse conteúdo e nos siga no  e nossas redes Instagram, Facebook e Spotify.

Fonte: revista exame

O post Seu Pix está em perigo! Conheça as táticas dos hackers e proteja suas transações agora em 2023 apareceu primeiro em Seja Criativo.

Golpes: Armadilhas virtuais tendem a crescer devido à proximidade do Dia dos Pais

Dados da Redbelt Security revelam que existem cerca de 8 milhões de páginas de phishing na internet prontas para obter dados sensíveis para a aplicação de golpes, o que se amplia com a proximidade de datas importantes para o varejo como esta. Mas este não é o único golpe possível nas próximas semanas, os criminosos tendem a aumentar as ações de sequestro de dados, criação de websites com anúncios e promoções falsas, interceptação de comunicações, entre outras. Por isto, é preciso toda atenção na hora de realizar transações on-line

O Dia dos Pais é uma data especial que celebra o amor e o carinho por quem sempre zelou pela segurança da família. Mas também é uma oportunidade para criminosos cibernéticos tentarem enganar as pessoas com mensagens falsas, links maliciosos e ofertas tentadoras por e-mail, WhatsApp, redes sociais ou telefone. Esse tipo de golpe é chamado de phishing e pode causar prejuízos financeiros, roubo de dados e invasão de dispositivos. Um levantamento realizado pela Redbelt Security, consultoria especializada em segurança da informação, mostra que hoje há aproximadamente 8 milhões de páginas de phishing na internet preparadas para obter dados sensíveis e aplicar golpes.

“O phishing é uma forma de ataque extremamente comum durante todas as épocas do ano, especialmente em datas importantes para o varejo, como o Dia dos Pais. Os criminosos utilizam mensagens falsas que aparentam ser de empresas legítimas, mas têm o intuito de enganar os destinatários e fazê-los revelar informações pessoais, como detalhes de cartões de crédito, por exemplo. Por essa razão, é essencial que as pessoas fiquem atentas e considerem os riscos antes de compartilhar informações pessoais ou financeiras, que podem comprometer a segurança do usuário. Caso contrário, a data que deveria ser comemorativa pode se transformar em um transtorno para todos os envolvidos”, explica Marcos de Almeida, gerente de Red Team da Redbelt Security.

Talvez você goste de ler também:

Conheça as imagens mais engraçadas de animais do mundo

2 Polêmicas no Universo da Barbie: Trailer Suspenso e Classificação Indicativa Sob Suspeita em Barbie o filme, entenda

Shopee ajudando mais de 3 milhões de brasileiros com canais digitais para vender mais e parceria de influenciadores digitais, entenda

Na maioria dos casos, os criminosos tentam aproveitar o aumento do tráfego na internet, assim como a pressa e a distração dos usuários, para realizarem uma variedade de ataques cibernéticos. Por essa razão, é preciso sempre pensar na própria segurança cibernética e conhecer os riscos golpes e invasões em seus devices. No Dia dos Pais, é importante que as pessoas fiquem atentas em especial aos seguintes crimes cibernéticos:

• Ransomware – esses ataques envolvem o uso de malware para criptografar os arquivos do usuário, tornando-os inacessíveis. Em seguida, os atacantes exigem um “resgate” para descriptografar os arquivos. Eles podem aproveitar o Dia dos Pais para disfarçar o malware em e-mails ou links que parecem ser relacionados a compras de presentes ou promoções.
• Scams de compras on-line – neste caso, os criminosos podem criar sites de comércio eletrônico falsos, que parecem vender itens atraentes a preços baixos, mas que são projetados para roubar informações de cartão de crédito ou instalar malwares nos dispositivos.
• Ataques de engenharia social – envolvem manipulação psicológica para induzir as vítimas a revelarem informações pessoais ou realizar ações que comprometem sua segurança cibernética. Os atacantes, por exemplo, se passam por familiares ou amigos solicitando dinheiro para comprar presentes para o Dia dos Pais.
• injeção de SQL – os criminosos cibernéticos podem aproveitar as vulnerabilidades de um site para injetar código SQL malicioso e manipular ou roubar dados. Isso pode ser especialmente perigoso se o site armazenar informações sensíveis, como detalhes de cartão de crédito.
• Ataques de força bruta – acontecem quando os bandidos tentam adivinhar senhas para obter acesso não autorizado a contas. Durante o Dia dos Pais, eles podem se concentrar em contas de varejo on-line, bancos e outros serviços relacionados a compras.
• Man-in-the-middle (MitM) – ocorre quando se intercepta a comunicação entre duas partes para roubar dados, ou se configura redes Wi-Fi públicas falsas em lojas ou shopping centers populares, por exemplo, para atrair vítimas.
• DDoS – os ataques de negação de serviço distribuído (DDoS) sobrecarregam um site com tráfego, tornando-o inacessível, para que os hackers atacam sites populares de compras para causar caos e confusão.
• Malvertising – neste caso, os criminosos inserem malware em anúncios on-line a fim de aumentar a frequência dos ataques, quando aumenta o número de consumidores comprando presentes.
• Cryptojacking – é quando usam o computador de uma vítima para minerar criptomoedas sem o seu consentimento. Eles podem disseminar o cryptojacking malware através de sites de compras falsos ou e-mails de phishing.
• Spear phishing – semelhante ao phishing, mas mais direcionado, pois os hackers se passam por empresas conhecidas, como varejistas populares, em um e-mail para induzir os destinatários a fornecerem informações pessoais.

O especialista da Redbelt alerta ainda que é aconselhável que as pessoas adotem constantemente posturas de proteção de seus dados e sejam cada vez mais cuidadosas antes de abrir e-mails de desconhecidos e promocionais. É importante checar os endereços dos websites e ver se existe o famoso “cadeado” indicando que o endereço eletrônico é protegido. “Estamos em uma era digital e a cibersegurança agora precisa ser sempre proativa e todas as pessoas precisam se engajar na própria proteção. Para isto, é preciso sempre verificar a autenticidade dos sites e manter os softwares atualizados, principalmente os de segurança, crie e use senhas diferentes e seguras para os diversos acesso, ative a autenticação de dois fatores nos celulares e procure sempre se informar sobre os novos golpes e riscos cibernéticos. Informação é poder”, reforça Almeida

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação, que atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse o link.

Então, o que você achou desse conteúdo? Comente, compartilhe esse conteúdo e nos siga no  e nossas redes Instagram, Facebook e Spotify. 

O post CUIDADO com os golpes: armadilhas virtuais devido à proximidade do Dia dos Pais apareceu primeiro em Seja Criativo.

Férias frustradas: Cuidado com os golpes de FALSA RESERVA e iscas na internet

Kaspersky alerta sobre roubo de credenciais envolvendo programas de benefícios em período de recesso

Em 2022, o segmento de viagens registrou um crescimento de 32,1% em relação a julho de 2021 e a expectativa é que as férias escolares deste meio de ano siga o crescimento. Com essa alta, muitos cibercriminosos se aproveitam para aplicar golpes envolvendo passagens. Um dos ataques mais comuns é o de roubo de milhas, em que golpistas disparam mensagens fraudulentas que simulam sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los. Veja as dicas da Kaspersky de como se prevenir.

Desde passagens de graça até sites que imitam companhias áreas ou acomodações para reserva, os criminosos utilizam supostas promoções para enganar vítimas. Em 2022, serviços de hospedagem chegaram a ter 1,3 milhão de avaliações falsas ou fraudulentas em 2022 — 4,4% de todas as avaliações enviadas.

Talvez você goste de ler também:

Compre de forma segura pela internet com estas dicas!

4 dicas para saber se o site é confiável

Em um dos exemplos de golpe vistos de passagem aérea em circulação no Brasil, a vítima precisa informar seu CPF e senha para acessar o site falso, momento em que as credenciais são roubadas. Após terem acesso à conta, os fraudadores transferem os pontos de benefício/milhagens e fazem a monetização do golpe ao vendê-los. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios por tempo indeterminado.

“Os criminosos aproveitam as datas especiais para que suas táticas sejam mais verídicas. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Anderson Leite, analista de segurança da Kaspersky no Brasil.

Para se manter protegido enquanto planeja as férias e fazer uma reserva com segurança, os especialistas da Kaspersky recomendam:

• Cuidado com as ofertas muito atraentes! Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
• Caso você tenha uma conta com o Airbnb, Booking.com, ou outro site de reservas provavelmente fará sua reserva por meio desses. De qualquer forma, tenha cuidado para não perder acesso da sua conta. Utilize uma senha complexa (Kaspersky Password Manager pode ajudá-lo) e habilite autenticação de dois fatores se disponível.
• Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
• Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
• Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
• Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
• Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing, como as soluções da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante.

Então, o que você achou desse conteúdo? Comente, compartilhe esse conteúdo e nos siga no  e nossas redes Instagram, Facebook e Spotify. 

O post Férias frustradas: 7 dicas para não cair em golpes de FALSA RESERVA e iscas na internet apareceu primeiro em Seja Criativo.

Como assim Golpe do Dia dos Namorados?

Dia dos Namorados: como evitar os golpes virtuais disfarçados de amor
Com o avanço das tecnologias, os riscos relacionados a deepfakes, engenharia social e ataques cibernéticos estão se tornando cada vez mais presentes.

Cuidado com os golpes do Dia dos Namorados

Enquanto o Dia dos Namorados se aproxima, é importante lembrar que o amor pode estar no ar, mas também se atentar às ameaças digitais que podem comprometer a segurança online do casal. A popularização das redes sociais tornou esses lugares um terreno fértil para o surgimento e compartilhamento de notícias falsas e, com os avanços da tecnologia, tudo isso promete ficar ainda mais complicado com o surgimento dos deepfakes.

Segundo o relatório divulgado pela WITNESS, organização global que apoia o uso de tecnologias audiovisuais para a defesa dos direitos humanos, o uso de deepfakes começou a ganhar fama em 2017, primeiramente com o mesmo motivo que qualquer nova tecnologia é usada na internet: pornografia. Foi nessa época que um usuário do Reddit começou a utilizar a tecnologia de deepfakes para postar vídeos pornográficos falsos de celebridades, e desde então a técnica se tornou cada vez mais comum com o passar dos anos.

Sabendo deste cenário, Thiago Campos, especialista em cibersegurança da Asper, alerta para o poder de manipulações de mídia que utilizam inteligência artificial e explica como a prática pode causar danos significativos à reputação e aos relacionamentos. “Imagens e vídeos alterados podem enganar os usuários, levando-os a acreditar em algo que não é real. No Dia dos Namorados, é importante estar ciente de que os deepfakes podem ser usados para criar situações fictícias, levando a mal-entendidos ou até mesmo à disseminação de informações falsas.”

Talvez você goste de ler também:

Descubra as 8 manias secretas de pessoas inteligentes

6 filmes para maratonar no dia dos namorados

Um maluco no pedaço: Bel-Air tem 2.º temporada lançada no Starplus!

Além disso, a engenharia social também é uma tática utilizada por criminosos cibernéticos para obter informações confidenciais ou enganar as pessoas. “Em datas festivas, os atacantes costumam ter mais atividade, justamente pela guarda baixa das pessoas e da propagação de mensagens e ofertas especiais. No contexto do Dia dos Namorados, é comum que criminosos se aproveitem do clima romântico para realizar golpes. E-mails ou mensagens de texto fraudulentas podem solicitar informações pessoais ou financeiras, fingindo ser presentes especiais ou convites românticos. Fique atento a qualquer solicitação suspeita e nunca compartilhe informações sensíveis sem verificar a autenticidade da fonte.”, aconselha.

Confira alguns golpes virtuais que os golpistas podem aplicar em casais e empresas:

 Phishing

Os atacantes podem enviar e-mails ou mensagens de texto falsas, fingindo serem de empresas legítimas. “Eles podem oferecer promoções especiais de Dia dos Namorados ou prêmios atraentes para atrair as pessoas a clicar em links maliciosos ou fornecer informações pessoais e financeiras”, pontua o especialista.

 Sites falsos

Os atacantes podem criar sites falsos que se assemelham a lojas online legítimas ou sites de serviços, como floriculturas e restaurantes. Eles podem solicitar pagamentos antecipados por produtos ou serviços que nunca serão entregues, levando as vítimas a perder dinheiro.

 Aplicativos maliciosos

Neste golpe, os atacantes podem criar aplicativos falsos relacionados ao Dia dos Namorados, como jogos ou serviços de encontros, que na verdade são projetados para roubar informações pessoais ou infectar dispositivos com malware.
“É preciso se atentar a este tipo de golpe, principalmente os solteiros que vão comemorar o dia dos namorados. É um golpe perigoso”, alerta.

 Redes sociais

Os golpistas utilizam perfis falsos em redes sociais para atrair as pessoas com mensagens de amor e romance. Eles podem tentar ganhar a confiança das vítimas e, eventualmente, pedir dinheiro ou informações confidenciais.

Promoções falsas

“Este é um dos principais golpes atualmente, uma vez que os golpistas aproveitam da data comemorativa e espalham promoções falsas em redes sociais, e-mails ou mensagens, oferecendo descontos exclusivos ou brindes especiais para empresas conhecidas”, destaca Campos.

No entanto, essas promoções são apenas uma tática para atrair as pessoas a revelar informações pessoais ou clicar em links maliciosos.

Como se proteger dos ataques cibernéticos?

O especialista destaca abaixo algumas dicas para se proteger contra os crimes virtuais, confira:

1. Esteja atento a sinais de manipulação de mídia, como imagens ou vídeos que parecem duvidosos. Verifique a fonte e, se necessário, converse pessoalmente com seu parceiro antes de tirar conclusões precipitadas.
2. Desconfie de mensagens ou e-mails inesperados, especialmente se solicitarem informações pessoais ou financeiras. Entre em contato diretamente com a pessoa ou empresa para verificar a autenticidade antes de compartilhar qualquer informação.
3. Mantenha-se atualizado com as últimas ameaças cibernéticas e utilize soluções de segurança confiáveis, como antivírus e firewalls.
4. Eduque-se e seus entes queridos sobre os riscos online e a importância de manter informações pessoais protegidas.
5. Não clique em links suspeitos, faça o download de arquivos desconhecidos ou compartilhe informações onde não há certeza da veracidade. Tipo promoções sedutoras demais.

Sobre a Asper

A Asper é uma das principais empresas especializadas em cibersegurança do país. Com sede em São Paulo e operações baseadas em Brasília, Rio de Janeiro e Florianópolis, a empresa oferece serviços gerenciados de segurança para ajudar as organizações a proteger seus ativos mais valiosos, independentemente do ambiente de risco atual.

Então, o que você achou desse artigo sobre Golpes do Dia dos Namorados? Comente, compartilhe esse conteúdo e nos siga no Instagram, Facebook e Spotify. 

Dessa forma você poderá acompanhar todas as novidades sobre o mundo da criatividade!

O post 5 dicas para ter CUIDADO com os golpes do Dia dos Namorados apareceu primeiro em Seja Criativo.