Emails de phishing são meu hobby, algo meio estranho, eu reconheço,
mas não é sem motivo. Já avaliei diversos produtos de segurança, um teste
comparativo, e ter “munição” para testes era essencial. Já faz alguns anos
(2011), mas foi um projeto ÉPICO (pela dificuldade de fazer o teste), que pode
ser visto aqui: “Qual o melhor
antivírus para você?”. Desde esta época coleciono estes emails
maliciosos que normalmente são muito parecidos entre si.
Sites falsos também não são novidade. Sites de bancos existem “em toda esquina”!! Mas a KASPERSKY LABS alerta para uma variação deste tipo de golpe (site falso), relacionado com serviços que ofertam vagas de emprego!! É a engenharia social no seu mais alto grau, de maldade inclusive, por explorar a fragilidade e até o desespero de quem está precisando se recolocar para arcar com suas contas.
Replico abaixo o comunicado de imprensa enviado pela Kaspersky que detalha melhor esta ameaça!!
Sites falsos também não são novidade. Sites de bancos existem “em toda esquina”!! Mas a KASPERSKY LABS alerta para uma variação deste tipo de golpe (site falso), relacionado com serviços que ofertam vagas de emprego!! É a engenharia social no seu mais alto grau, de maldade inclusive, por explorar a fragilidade e até o desespero de quem está precisando se recolocar para arcar com suas contas.
Replico abaixo o comunicado de imprensa enviado pela Kaspersky que detalha melhor esta ameaça!!
Descoberta pela
Kaspersky Lab, a campanha de cibercriminosos se aproveita do cenário de
desemprego para aplicar golpes.
31 de outubro de 2016 – A taxa de desemprego no Brasil, no 3° trimestre, chegou a 11,8%, de acordo com a Pesquisa Nacional de Amostra por Domicílio (Pnad). Durante períodos de instabilidade econômica, aumenta o volume de pessoas interessadas em vagas de emprego, submetendo currículos, ou até mesmo buscando informações sobre posições abertas. Essas pessoas tornam-se alvo de ataques de cibercriminosos brasileiros, que criaram sites com supostas vagas de emprego cujo objetivo é disseminar malware bancário para roubar dados e dinheiro das vítimas, fraude descoberta por analistas de segurança da Kaspersky Lab.
Para realizar esses ataques os criminosos têm usado nomes de grandes empresas e varejistas, que costumam contratar muitos funcionários nos períodos próximos ao fim de ano. Os sites fraudulentos divulgam vagas que não existem, disseminando um trojan disfarçado de formulário de cadastro, que deve ser baixado e aberto pelos interessados.
Entre os diversos sites falsos encontrados por nossos analistas nessa campanha maliciosa, foi encontrado o da imagem abaixo, em que o botão de cadastro oferecia para download um arquivo .ZIP malicioso:
Esse outro usa o nome de uma grande rede varejista:
Caso o visitante abra o arquivo oferecido pelo site, terá sua máquina infectada com um trojan bancário, colocando em risco seus dados financeiros, cartão de crédito e credenciais de acesso ao internet banking.
“Pessoas interessadas em encontrar vagas de emprego on-line devem ficar muito atentas para não cair nessas armadilhas”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky. “Os sites criados pelos cibercriminosos são quase idênticos aos verdadeiros, mas foram registrados por criminosos para infectar visitantes e muita gente desempregada pode cair no golpe”, alerta o analista.
Para disseminar o golpe e atrair visitas, os criminosos têm divulgado os sites falsos de emprego em redes sociais e também por campanhas via e-mail. Para que os internautas façam uma busca de emprego de forma segura, a Kaspersky Lab preparou dicas que podem ajudar a proteger seu computador contra esses golpes:
- Busque vagas de emprego em sites conhecidos: dê preferência para agências de emprego conhecidas ou busque uma vaga visitando diretamente o site da empresa de interesse. Não confie em vagas divulgadas em redes sociais ou recebidas por e-mail, sem que você as tenha solicitado
- Em caso de dúvida, consulte o Registro.br: se você encontrar um site desconhecido, ou suspeito, use o serviço de “who is” (Quem é) do Registro.br, que informa quem é o dono do site. O site de uma grande empresa varejista ou de uma agência de empregos estará registrado sob o nome da empresa, e não de uma pessoa física, que registrou o domínio recentemente, usando uma conta de e-mail gratuita. Para acessar o serviço acesse: https://registro.br/cgi-bin/whois/
- Não confie em resultados patrocinados que aparecem em sites de busca: cibercriminosos brasileiros têm constantemente comprado anúncios patrocinados para que seus sites falsos apareçam entre os primeiros resultados no momento da busca. Digite o endereço do site que quer visitar diretamente no navegador, evitando clicar nos links patrocinados.
- Não confie em arquivos executáveis baixados de sites: para enganar as vítimas, os criminosos brasileiros têm usado arquivos de script, com as extensões JS, JSE, VB e VBE, entre outras, e anexos em mensagens de e-mail ou em arquivos compactados. Arquivos com essas extensões são potencialmente maliciosos e podem infectar seu computador se forem abertos.
- Verifique se seu computador está limpo: o Kaspersky Security Scan é gratuito, pode ser baixado e usado por qualquer usuário, além de verificar se seu computador foi infectado
Sobre a Kaspersky Lab
A Kaspersky Lab é a
maior empresa de capital fechado e uma das empresas no segmento de segurança de
computadores que mais cresce no mundo. A empresa está classificada entre os
quatro principais fornecedores de soluções de segurança para usuários de endpoints
do mundo (IDC, 2014). Desde 1997, a Kaspersky Lab inova na área de segurança
cibernética e oferece soluções de segurança digital e informações estratégicas
eficientes para grandes corporações, empresas de pequeno e médio porte e para o
consumidor final. A Kaspersky Lab é uma empresa internacional que opera em
quase 200 países e territórios no mundo inteiro, fornecendo proteção para mais
de 400 milhões de usuários. Saiba mais em http://brazil.kaspersky.com
Nenhum comentário:
Postar um comentário