quinta-feira, 10 de novembro de 2011

Fraudes da quadra Natalícia!

Fonte da Imagem: http://www.littleabout.com/Techno/page/29/

1.
Malware móvel – Muitos utilizadores de dispositivos móveis estarão a utilizar os seus equipamentos para efectuarem compras ou actividades relacionadas com a quadra natalícia, seja para pesquisa de produtos, para resgatar talões de desconto ou simplesmente para comprar presentes. O espectro do Malware direccionado para dispositivos móveis está em ascensão e os smartphones Android estão em maior risco. A empresa de segurança informática McAfee cita num dos seus estudos um aumento de 76% do malware dirigido aos dispositivos Android no segundo trimestre de 2011, tornando essa a plataforma de smartphone a mais atingida. Foi recentemente descoberto um novo malware que ataca os códigos QR, um código de barras digitais que os consumidores podem verificar com o seu smartphone para encontrar bons negócios, ou apenas para saberem mais sobre os produtos que desejam adquirir.


2. Aplicações maliciosas para sistemas móveis – Trata-se de aplicativos móveis, criados para roubar informações dos smartphones, ou enviar mensagens de texto, muito caras, sem o consentimento do utilizador. Este tipo de aplicativos perigosos é normalmente oferecido de forma gratuita, mascarados como aplicações divertidas e inocentes, como jogos. Por exemplo, no ano passado, 4,6 milhões de utilizadores de smartphones Android foram afectados ao descarregarem um aplicativo wallpaper suspeito que mais tarde se verificou que recolhia e transmitia os dados dos utilizadores para um site na China.

3.
Promoções e Concursos falsos no Facebook - Quem não quer ganhar prémios ou uma boa quantia quando se aproxima esta época? Infelizmente, os cibercriminosos sabem que estes são iscos atractivos e por isso têm bombardeado o Facebook com promoções falsas e concursos destinados a recolher informações pessoais. Um golpe recente anunciando como prémio duas viagens de avião gratuitas, exigia, porém que os participantes preenchessem vários questionários que solicitavam informação pessoal, que era obviamente sonegada desse modo fraudulento.

4. Scareware ou falso software antivírus – Chama-se Scareware ao software antivírus falso que engana alguém, fazendo a pessoa acreditar que o seu computador está em risco ou que já está infectado, desse modo o incauto utilizador concorda em fazer o download e pagar por software falso. Esta é uma das ameaças mais comum e mais perigosa que actualmente encontramos na Internet, com cerca de um milhão de vítimas a cair neste golpe a cada dia que passa. Em Outubro de 2010, a McAfee revelou que o scareware representa 23% de todos os links perigosos existentes na internet, tendo ressurgido nos últimos meses.

5. Screensavers com motivos natalícios – Trazer o espírito desta quadra para o seu lar ou para o seu computador pode ser uma ideia divertida para entrar no espírito da época, mas tenha cuidado. Uma recente pesquisa sobre um screensaver com a figura do Pai Natal que promete deixá-lo "voar com o velhote de barbas brancas e as suas renas em 3D" é afinal malicioso. Tenha também muita atenção aos toques para telemóvel com músicas alusivas ao Natal bem com aos e-cards, ambos são métodos conhecidos por serem utilizados por pessoas mal-intencionadas.

6. Malware para Mac - Até muito recentemente, os utilizadores de Mac estavam aparentemente protegidos das ameaças de segurança on-line, dirigidas aos computadores pessoais. No entanto com a crescente popularidade dos produtos da Apple, tanto para uso profissional como para uso pessoal, os cibercriminosos criaram uma nova vaga de malware especificamente dirigido para os utilizadores de Mac. De acordo com a McAfee LabsTM, a partir do final de 2010, existiam cerca de 5 mil ameaças de malware para Macs, infelizmente este número está a aumentar à razão de 10% de novas ameaças por mês.

7. Esquemas de Phishing específicos – O Phishing é o acto de enganar os consumidores, levando-os a revelar informações ou executar determinadas acções que normalmente não fariam on-line, utilizando endereços de correio electrónico falsos e ou mensagens de média social, como vídeos, fotografias e musica. Os cibercriminosos sabem que a maioria das pessoas, nesta quadra que se aproxima estão muito ocupadas, assim os criminosos adaptam as suas mensagens electrónicas com temas alusivos à quadra, na esperança de enganar os destinatários a revelar informações pessoais. Alguns desses esquemas são:
  • Uma tentativa muito comum de esquema de phishing, que surge nesta época, é a de um aviso falso, por exemplo da UPS, dizendo que o utilizador tem uma encomenda e que é necessário preencher um formulário anexo para que essa encomenda possa ser entregue. O formulário pode solicitar dados pessoais ou financeiros que vão directamente parar às mãos do criminoso.
  • Esquemas de phishing através do eBanking continuam a ser alvos muito populares entre os criminosos e este período festivo significa que o utilizador estará, em princípio, a gastar mais dinheiro e a verificar mais vezes o seu saldo bancário. De Julho a Setembro deste ano, a McAfee Labs identificou cerca de 2.700 URLs de phishing por dia.
  • O Smishing ou esquemas de phishing através do envio de SMS, continua a ser uma grande preocupação. Os criminosos enviam mensagens falsas através de um alerta de texto para um telefone, notificando a pessoa que a sua conta bancária foi comprometida. Os criminosos, dirigem então a pessoa para um número de telefone, para que possa reactivar a sua conta, ao ligar para esse número serão solicitadas as informações pessoais do utilizador, incluindo o número da Segurança Social, endereço e detalhes da conta, o roubo de dados fica assim completo e o criminoso pode então aceder às contas da pessoa e desviar o dinheiro.

8. Esquemas de talões de compras e ou promocionais online – Cerca de 63% dos consumidores on-line procura talões de desconto e ou de promoções de produtos, quando compram algo na Internet, dados recentes da NRF datados de 19 de Outubro de 2011, revelam que os consumidores também estão usando os seus smartphones, 17,3%, tablets 21,5%, para reclamarem esses talões. Mas há que ter extremo cuidado, porque os criminosos sabem que, ao oferecer um talão online de uma forma irresistível, eles podem levar as pessoas a entregar algumas as suas informações pessoais. Certifique-se sempre que a empresa cujos talões recebeu está efectivamente a fazer essas promoções, contacte a empresa através do correio electrónico e ou do telefone.
Esquemas do Cliente Mistério - Os clientes do mistério são pessoas contratadas para fazer compras numa determinada loja e de seguida apresentarem relatórios sobre o atendimento ao cliente, uma forma das empresas testarem a qualidade dos seus serviços. Infelizmente, os criminosos, cientes desse procedimento, estão a utilizar esse tipo de serviço, para tentarem atrair pessoas a revelar informações pessoais e financeiras. Há relatos que indicam que os criminosos enviaram mensagens de texto às vítimas, oferecendo-se para pagar-lhes quantias atractivas, para serem um cliente mistério, instruindo-os posteriormente para ligarem para um determinado número de telefone, caso estivessem interessados em participar.
9. Uma vez estabelecido o contacto com a vítima, é-lhe solicitado que forneça informações pessoais, incluindo cartão de crédito e números de contas bancárias, a coberto da inscrição nesse tipo de trabalho.

10. Correio electrónico de Transacção errada em Hotel - Muitas pessoas viajam durante as férias de Natal, por isso é nenhuma surpresa que os criminosos criem burlas relacionadas com viagens, sempre na esperança de obterem vítimas para clicarem em emails perigosos. Num exemplo recente, um criminoso enviou emails que pareciam ser de um hotel, com a alegação de que existia uma "transação errada" no cartão de crédito do destinatário, por norma uma cobrança em excesso. Seguidamente à vítima, é-lhe solicitado o preenchimento de um formulário de reembolso que vem em anexo. Depois de aberto, o anexo descarrega software malicioso para o computador da vítima.

11.
Esquemas de presentes antecipados - Todos os anos há lançamentos antecipados de brinquedos, gadgets ou daquele modelo mais recente de tablet ou iphone, Quando um determinado produto, anunciado durante muito tempo é lançado no mercado antecipadamente, surgem como é óbvio esquemas de fraude. Os criminosos começam também a anunciar esses produtos em sites desonestos nas redes sociais, a maioria das vezes sem terem os produtos. Muitos consumidores podem acabar por pagar por um produto, fornecendo detalhes do seu cartão de crédito e em troca nada receberem.

12. "Não estou em de casa ou Vou de férias" - Este é um conselho clássico quando se trata da utilização das redes sociais, colocar informações sobre uma ida de férias nos sites de redes sociais pode ser realmente perigoso. Se alguém está ligado as pessoas que realmente não conhece, no Facebook ou noutros sites de redes sociais, esse tipo de mensagens poderá servir para os criminosos decidirem que esse é uma boa altura para um assalto. Além do mais, nos dias de hoje, uma rápida pesquisa on-line pode facilmente revelar a localização mais ou menos precisa do endereço da sua casa, sendo por isso extremamente aconselhável que não divulgue este tipo de informações.
Fonte: Traduzido e adaptado do original em:
"12 popular Christmas scams" http://www.net-security.org


@protejainternet


Nenhum comentário:

Postar um comentário