Todos os posts tagados fraude

Páginas falsas da Apple no Facebook oferecem iPhone 4S

por David Sopas em 9 de Fevereiro de 2013 em Alerta FB com 10 Comentários Tweet
Páginas falsas da Apple no Facebook oferecem iPhone 4s

Tenho reparado que muitos portugueses estão a partilhar um esquema que oferece iPhone 4S gratuitos. As páginas utilizam o nome da empresa Apple e não são oficiais.

O objectivo é angariar gostos e tornar estes esquemas fraudulentos virais.

A situação podia ser mais perigosa se estas páginas falsas partilhassem endereços com malware. Os utilizadores poderiam pensar que vindo da Apple seria credível mas é preciso ter atenção nestes esquemas fraudulentos.

Até à data deste artigo as páginas que tive conhecimento foram:

- https://www.facebook.com/R.SocialApple (9.630 gostos)
- https://www.facebook.com/AppleIncPt (13.294 gostos)
- https://www.facebook.com/iPhoneSorteios (4.325 gostos)

Se por gostam destas páginas é aconselhável “não gostar”.

Fica o alerta e a dica para partilharem este artigo aos vossos amigos.

Nota:
Fica o agradecimento ao Tito de Morais por ter contribuido para este artigo com informação adicional.

Update:

Apenas uma página - https://www.facebook.com/AppleIncPt - ainda está no ativo e com um novo passatempo. O sorteio de um MacBook Pro 13″ para quem partilhar uma foto (já com 4,321 partilhas). A mesma foto está a ser utilizada em centenas de websites.

Tenham atenção a tudo o que partilham e que concorrem.

Cuidado com os autocolantes com códigos QR

por David Sopas em 12 de Dezembro de 2012 em Artigos com 0 comentários Tweet
Cuidado com os autocolantes com códigos QR

Tive conhecimento deste esquema no The Register e achei que devia alertar desta situação.
O esquema passa por colar autocolantes com o código QR em produtos que salientam à vista dos mais curiosos.
O procedimento é bastante simples. Os utilizadores maliciosos geram um código QR com um link malicioso e imprimem num papel autocolante. Colocam em produtos, ou locais públicos, com muito tráfego (telemóveis, produtos alimentarias ou mesmo em painéis publicitários).
Uma pessoa que tente ler no seu smartphone ou tablet o código QR, vê um link e executa (até pode ter um endereço estranho mas… afinal está colado num produto e numa superfície comercial fidedigna).
É um esquema extremamente simples de implementar e que pode ter consequências graves.

O que os utilizadores podem fazer para prevenir este tipo de ataques?

  • Verificar se o código QR está embutido no produto ou no espaço, e não um simples autocolante;
  • Utilizar aplicações de leitura do código QR que avaliam a reputação do link a visitar;
  • Fazer pesquisa do link gerado no código QR;
  • Perguntar ou contatar os responsáveis da superfície, onde está o código QR, pela sua veracidade.

Espero que desta forma possa prevenir que sejam vítimas desta nova fraude.

Fraude UPS - Delivery problem # Error ID9287

por David Sopas em 19 de Outubro de 2012 em Artigos com 2 Comentários Tweet
Fraude UPS - Delivery problem # Error ID9287

Tenho recebido imensos emails deste género e cujo ficheiros malware apresentam um baixo rácio de deteção por parte dos antivirus.

O ficheiro compactado em zip é detetado apenas por 2 em 44 antivirus no VT e descompactado, o ficheiro Copy_of_UPS_Label.exe não é detetado por nenhum antivirus no VT. Algo fora de vulgar neste tipo de spam com conteúdo malicioso.
O mesmo ficheiro executável foi submetido por mim nas sandboxes públicas Malwr e Anubis.

O email em si, tem o seguinte cabeçalho:

Return-Path: [email protected]
Received: from upss.com (OSHWON95-2925431600.sdsl.bell.ca. [174.94.139.48])
by mx.google.com with SMTP id uh5si1598234vec.13.2012.10.19.06.55.56;
Fri, 19 Oct 2012 06:55:57 -0700 (PDT)
Received-SPF: neutral (google.com: 174.94.139.48 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=174.94.139.48;
Authentication-Results: mx.google.com; spf=neutral (google.com: 174.94.139.48 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Message-ID: [email protected]
From: “UPS Express” [email protected]
To: xxxxxx
Subject: Delivery problem # Error ID9287
Date: Fri, 19 Oct 2012 A.D. 09:55:56 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_000C_01CDADDF.EF2E3EB0″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

O malware efetua as seguintes operações num sistema operativo infetado:

  • Executa novos processos na memória
  • Destrói ficheiros do sistema
  • Modifica definições de segurança do Internet Explorer
  • Cria entrada no registo do sistema

A própria empresa UPS atualizou a sua página de combate a emails fraudulentos com este novo spam que está a circular por toda a web.

Fraude usa Envio de Fatura Eletrónica da EDP

por David Sopas em 26 de Março de 2012 em Artigos com 2 Comentários Tweet
Fraude usa Envio de Fatura Eletrónica da EDP

Foram vários os emails fraudulentos, que recebi hoje, que utilizam o tema da Fatura Eletrónica da empresa EDP.
A título de curiosidade, a proteção default anti-Spam das contas do Gmail e Hotmail foi ultrapassada, ou seja, considerou o email fidedigno. Sendo estes os maiores fornecedores de contas de email da actualidade, muito provavelmente a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada.

Quanto à analise do malware, descarregado ao clicar no link (link esse modificado para visualmente ser semelhante a um ficheiro PDF e não um executável), é detectado no VT com uma taxa de sucesso de 13/43.

Submeti para análise nas seguintes sandboxes:

  • Anubis
  • ThreatExpert
  • Malwr

Tal como em casos semelhantes, este malware tem como objectivo roubar dados financeiros e passwords armazenadas no seu computador com sistemas operativos Windows. Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

A utilização de filtros adequados na sua conta de email para combater este tipo de situações deve ser uma prioridade.

A EDP já lançou um comunicado oficial sobre estes emails.

Cuidado com as ofertas milionárias

por David Sopas em 9 de Fevereiro de 2012 em Artigos com 58 Comentários Tweet
Cuidado com as ofertas milionárias

Tenho recebido muitos emails, e comentários aqui no WebSegura.net, de utilizadores que receberam emails com ofertas milionárias. Antes de opinar sobre este assunto, queria apenas referir que ninguém bate à nossa porta e nos entrega 100.000 euros. Correcto?

Exemplo:

(…)
Entraremos em contato para informá-lo que você acabou de ganhar 118.000 EUR no sorteio realizado pela nossa empresa Microsoft, Bill Gates. Você vai encontrar no documento como um anexo detalhes do ganho.
Entrar na posse do ganho, por favor envie um e-mail para obter o reconhecimento ao oficial de justiça:
(…)

De facto estes emails são esquemas, alguns mais organizados e elaborados que outros, com o intuito de recolher dados pessoais (por exemplo: carta de condução, declaração de IRS, cartão de cidadão, …) para fornecer aos utilizadores maliciosos a possibilidade de roubo de identidade. No entanto, existem esquemas que para receber o suposto dinheiro é necessário adiantar uma quantia financeira (que varia entre os 100€ a 1000€) para pagar taxas de transferências bancárias.

Citando as minhas próprias palavras, em Novembro de 2010 no artigo - Alerta: Fraude via email utiliza o nome das Páginas Amarelas, este tipo de fraude é intitulada de Scam 419 ou Golpe dos Nigerianos.
O procedimento baseia-se num truque de confiança, no qual a vítima é convencida a avançar com dinheiro com a esperança de ganhar uma quantia bem superior.
Actualmente esta fraude é a terceira maior fonte de rendimento na Nigéria e as autoridades locais pouco ou nada fazem para contrariar esta situação.

Cerca de 80% das amostras que recebi, utilizam o nome da empresa Microsoft e respectivo fundador Bill Gates para enganar os mais desatentos. Desses emails 5% apresentavam ficheiro anexo em PDF com malware.
A Microsoft já criou uma página com algumas dicas sobre esta fraude. Podem consultar aqui.

Alguns dos remetentes catalogados como esquemas:

- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]

Dos 50 contactos que recebi, 22 utilizadores forneceram dados pessoais em resposta ao email fradulento. Ou seja, quase metade das pessoas que contactar-me foram vítimas destes esquemas. Claro que é preciso ter em conta que, provavelmente, um dos principais motivos para os utilizadores contactarem-me é terem sido vítimas desta situação. Mesmo assim…

O que fazer?

Os utilizadores que apenas abriram o email não têm com que se preocupar (caso não tenham aberto qualquer ficheiro anexo). Se não foi parar a vossa caixa de SPAM, podem marcá-lo como tal.

Se forneceram dados pessoais ou transferiram dinheiro, é conveniente contactar as entidades policiais (PSP ou PJ) para dar inicio da ocorrencia. Desta forma, se esses dados comprometidos forem utilizados para a práticas criminosas, o registo da vossa perda já foi declarado e assim poderá ajudar nas investigações.

Partilhem este artigo e ajudem os vossos familiares e amigos.

← Mais antigos
Mais recentes →