conecte-se conosco


Tecnologia

Golpes no WhatsApp: conheça os 8 tipos mais comuns e saiba se proteger

Publicado

Veja os golpes mais comuns no WhatsApp
Unsplash/Mourizal Zativa

Veja os golpes mais comuns no WhatsApp

Os golpes no WhatsApp já se tornaram bastante frequentes, e a cada dia que passa cibercriminosos criam novas formas de enganar os usuários. No Brasil, 43% dos usuários do mensageiro afirmam já ter sofrido tentativa de fraude no aplicativo, de acordo com levantamento do Mobile Time e Opinion Box.

De acordo com a empresa de cibersegurança ESET, a maioria dos golpes que circulam no WhatsApp usam a chamada engenharia social. A técnica é usada para manipular a vítima, fazendo ela acreditar no que o golpista fala.

A seguir, confira as oito fraudes mais comuns no WhatsApp, de acordo com a ESET:

  1. Falso aniversário de uma marca: começa com uma mensagem enviada dizendo que uma marca está celebrando seu aniversário e está oferecendo algum presente ou benefício com um link para que a vítima possa acessar seu prêmio. Mas antes de obtê-lo, deve responder um questionário e, para continuar, é preciso compartilhar a mensagem com uma determinada quantidade de contatos. No entanto, o prêmio nunca se materializa e o usuário é redirecionado para sites que exibem publicidades invasivas. Em alguns casos, as campanhas maliciosas pedem para a vítima baixar aplicativos suspeitos, que geralmente terminam na instalação de algum tipo de adware, um tipo de software maligno que exibe publicidade invasiva e coleta informações da vítima.
  2. Falso auxílio econômico: os golpistas se aproveitam das necessidades econômicas dos cidadãos para enganá-los e roubar seus dados pessoais como nome, data de nascimento, número de documento, nacionalidade, entre outros, utilizando imagem e nome de órgãos governamentais. Além de comercializados em fóruns, esses dados são utilizados por criminosos para a realização de outras fraudes. Esse golpe geralmente começa por uma mensagem sobre um programa de ajuda solidária para determinados setores da população e convidam aqueles que cumprem os requisitos a se inscrever e receber a ajuda. Os usuários devem preencher um formulário, mas estas informações são coletadas por quem está por trás da fraude.
  3. Golpes aleatórios para obter dados pessoais: começa com uma mensagem de um número desconhecido, se passando por uma pessoa que a vítima conhece e que está em outro país com o objetivo de pedir ajuda para um pequeno acidente. Em seguida, o suposto conhecido diz que está voltando para o país e está com problemas com o passaporte e não pôde embarcar no avião, mas que as malas saíram. Então, pergunta se ele poderia recebê-los e, caso a vítima aceite, o golpista pede fotos de seu documento de ambos os lados para fazer o procedimento necessário para que a vítima possa receber as malas inexistentes.
  4. Ferramentas para espionar o WhatsApp: nas tendências de pesquisa do Google, o termo “spy whatsapp” é muito pesquisado, o que mostra um interesse de usuários que procuram uma maneira de espionar as conversas de terceiros. Os golpistas sabem disso e muitos sites de reputação duvidosa prometem soluções de espionagem com o objetivo de coletar informações daqueles que decidem experimentar esses aplicativos, extensões ou serviços online.
  5. Roubo da conta do WhatsApp: a vítima recebe em seu telefone uma mensagem de texto ou via WhatsApp perguntando se ela pode encaminhar o código de seis dígitos que foi enviado por engano para seu telefone. A mensagem pode ser de um contato que perdeu acesso à sua conta ou a partir de um número desconhecido. Se a vítima desprevenida acessar e encaminhar o código que chegou inesperadamente, é provável que perca o controle de sua conta do WhatsApp, se não tiver autenticação de dois fatores habilitada. Outra forma muito frequente que os cibercriminosos usam para roubar contas do WhatsApp é o SIM Swapping, que vai além do WhatsApp e permite o sequestro de outras contas, incluindo credenciais bancárias. Isto ocorre quando os criminosos conseguem enganar a empresa telefônica e obter um chip com o número da vítima, se passando pela pessoa. Dessa forma, eles assumem o controle da linha telefônica e o SMS com o código de verificação chega para o criminoso.
  6. Golpes de phishing do WhatsApp: uma vez que eles ganham acesso, os criminosos usam contas de diferentes maneiras. Por exemplo, se passar pelas vítimas. Para isso, eles geralmente baixam a lista de contatos, a foto do perfil da conta e outras informações relevantes caso queiram criar um perfil falso com outro número. Mas os golpistas também conseguem se comunicar diretamente pela conta roubada com familiares e amigos para solicitar dinheiro para uma suposta emergência ou convencê-los a realizar alguma outra ação. Em golpes mais sofisticados, os criminosos conseguem entender como os dados roubados estão conectados entre os serviços, a partir do acesso de uma conta de e-mail. É dessa forma que eles conseguem realizar o roubo de identidade por meio do WhatsApp.
  7. Atualizações falsas com novos recursos para o WhatsApp: esses golpes referem-se ao lançamento de uma versão do aplicativo com novos recursos. A ESET observou exemplos dessas fraudes convidando a vítima a baixar o WhatsApp rosa e outras cores, como azul ou nomes como o WhatsApp Plus. O WhatsApp rosa, por exemplo, longe de ser uma campanha inofensiva, baixa um Trojan no celular da vítima.
  8. Distribuição de malware via WhatsApp: a ESET analisou malwares que se espalharam pelo aplicativo e tentaram enganar as vítimas para baixar uma aplicação de um site que se passa pelo Google Play. Uma vez instalado o app malicioso, qualquer mensagem que chegasse ao dispositivo da vítima era automaticamente respondida com um texto personalizado, que incluía um link para baixar o aplicativo falso.

Como não cair em golpes no WhatsApp

Apesar de diversos, os golpes usam sempre táticas parecidas para enganar os usuários. Por isso, as dicas para se proteger são sempre as mesmas. “A principal recomendação é aprender a desconfiar”, resume Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

“Não clique em nenhum link que receber ou preencha com informações pessoais qualquer formulário que chegue até você. A segunda coisa é ativar a autenticação de dois fatores no WhatsApp e, se possível, usando um aplicativo de autenticação e não SMS. Desta forma, é possível evitar o sequestro de contas. Além disso, é aconselhável ter uma solução de segurança instalada, configurada e atualizada no dispositivo, que permite identificar e bloquear os sites ou arquivos maliciosos geralmente usados neste tipo de fraude”, orienta o especialista.

Fonte: IG TECNOLOGIA

publicidade
Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado.

Tecnologia

Windows 11 tem falha que pode causar perda de dados em PCs novos

Publicado

Windows 11 tem novo bug
Divulgação/Microsoft

Windows 11 tem novo bug

Nesta semana, a Microsoft reconheceu a existência de mais uma falha no Windows 11. Desta vez, o problema envolve um recurso de criptografia e pode causar perda de dados em computadores novos.

Sendo mais preciso, a falha pode atingir PCs e servidores com processadores baseados nas arquiteturas Ice Lake, Tiger Lake, Rocket Lake e Alder Lake. Entre eles estão alguns chips Intel Core de 10ª geração, bem como todos os processadores da 11ª e da 12ª geração.

Servidores também podem ser afetados. Isso porque, além do Windows 11, a falha envolve o Windows Server 2022. As versões anteriores desses sistemas — Windows 10 e Windows Server 2019 — estão imunes ao problema porque não contam com os códigos problemáticos.

Que códigos? Os sistemas operacionais Windows usam o SymCrypt, uma biblioteca de funções criptográficas cujo desenvolvimento teve início em 2006. Nos Windows 11 e Server 2022, o SymCrypt passou por algumas atualizações, razão pela qual ambos os sistemas tiveram que receber novos “caminhos de código” para usarem a biblioteca. É aqui que os problemas começam.

A intenção era boa

As tais atualizações incluem recursos para que o sistema operacional possa aproveitar as instruções Vector Advanced Encryption Standard (VAES). Como o nome indica, estas têm como base o conhecido padrão de criptografia AES.

De modo geral, instruções VAES servem para acelerar operações criptográficas. Mas o processador deve ser compatível com elas. Os mencionados chips da Intel suportam o conjunto de instruções AVX-512 que, veja só, inclui as especificações VAES.

Nos Windows 11 e Server 2022, o SymCrypt foi atualizado justamente para permitir que computadores com processador compatível possam aproveitar as instruções VAES. A Microsoft não dá detalhes, mas explica que os “caminhos de código” adicionados para esse fim podem causar perda de dados.

A falha só não é mais grave porque recursos avançados de criptografia no Windows 11 só costumam ser usados em aplicações corporativas. Em outras palavras, usuários domésticos devem ser pouco prejudicados.

Tem solução, mas…

Ela é um pouco confusa. Para as máquinas suscetíveis ao problema, a Microsoft recomenda a instalação de atualizações de segurança lançadas em 24 de maio ou 14 de junho de 2022.

Essas atualizações resolvem o problema, mas podem deixar o desempenho de alguns recursos mais lentos. De acordo com a Microsoft, a taxa de transferência de dados da unidade de armazenamento e aplicações baseadas no BitLocker e no Transport Layer Security (TLS) podem ser as mais afetadas.

Se isso acontecer, a companhia recomenda a instalação das seguintes atualizações, ambas liberadas em 23 de junho:

  • Windows 11: KB5014668
  • Windows Server 2022: KB5014665

Ou a instalação das atualizações liberadas em 12 de julho:

  • Windows 11: KB5015814
  • Windows Server 2022: KB5015827

Fonte: IG TECNOLOGIA

Continue lendo

Tecnologia

Xiaomi Mix Fold 2: smartphone dobrável é lançado por R$ 7 mil

Publicado

Xiaomi Mix Fold 2 é lançado
Divulgação/Xiaomi

Xiaomi Mix Fold 2 é lançado

A Xiaomi lançou nesta quinta-feira (11) seu novo smartphone dobrável, o Xiaomi Mix Fold 2. O modelo vem equipado com processador Snapdragon 8+ Gen 1 e câmeras avançadas feitas em parceria com a Leica.

Em relação ao seu antecessor, o Mi Mix Fold, o Xiaomi Mix Fold 2 é mais leve e mais fino. Aberto, o smartphone tem apenas 5,4 milímetros de espessura. O modelo pesa 202 gramas, contra 317 gramas da versão anterior.

O smatphone se dobra em formato de livro, assim como a linha Galaxy Z Fold, da Samsung. A fabricante sul-coreana lançou seus novos smartphones dobráveis , o Galaxy Z Fold 4 e o Galaxy Z Flip 4, nesta quarta-feira (10).

O Xiaomi Mix Fold 2 vem com Snapdragon 8+ Gen 1, o processador mais avançado da Qualcomm, além de 12 GB de memória RAM e até 1 TB de armazenamento interno.

O conjunto triplo de câmeras traseiras, produzido em parceria com a Leica, tem lente principal de 50 MP, ultra grande-angular de 13 MP e telefoto de 8 MP. A câmera frontal é de 20 MP.

A tela externa tem 6,5 polegadas, enquanto a interna tem 8 polegadas. Ambas têm taxa de atualização de 120 Hz. O smartphone vem com MIUI 13, baseada no Android 12, e 4.500 mAh de bateria, que tem suporte ao carregamento rápido de 67W.

Preço do Xiaomi Mix Fold 2

Por enquanto, o Xiaomi Mix Fold 2 é vendido apenas na China. Por lá, os preços praticados são os seguintes:

  • Xiaomi Mix Fold 2 com 256 GB de armazenamento – 8.999 yuan (cerca de R$ 6,9 mil)

  • Xiaomi Mix Fold 2 com 512 GB de armazenamento – 9.999 yuan (cerca de R$ 7,6 mil)

  • Xiaomi Mix Fold 2 com 1 TB de armazenamento – 11.999 yuan (cerca de R$ 9,2 mil)

Fonte: IG TECNOLOGIA

Continue lendo

Política MT

Policial

Mato Grosso

Esportes

Entretenimento

Mais Lidas da Semana