Pular para o conteúdo principal

Há uma nova ameaça para quem anuncia no OLX

Há um novo golpe com vista a recolher os seus dados de conta no WhatsApp. Esta que é a mais popular das redes sociais e plataformas de comunicação instantânea vê-se agora assolada por um novo scam. Conforme avança a Kaspersky, o ataque visa os anunciantes do OLX e outras plataformas similares no Brasil.
O mais assustador é a forma convincente como podem “roubar” os seus dados, mas há solução!
WhatsApp, Brasil,, OLX, redes sociais
O alerta foi dado pela empresa de segurança que detetou um novo esquema particularmente incidente no Brasil. É, também, um método simples e que o torna assim eficaz. As mentes mal intencionadas vigiam as plataformas de venda online como, por exemplo, o OLX e sites de comércio de automóveis.

O novo esquema no WhatsApp

Mais concretamente, a empresa especifica a plataforma WebMotors, ZapImóveis, além do supracitado OLX como principais visados. O objetivo último dos criminosos informáticos é clonar a sua conta e para tal são extremamente atenciosos e convincentes. Não é, portanto, um ataque de malware, mas sim de astúcia.
De acordo com o alerta emitido, os hackers vasculham os vários anúncios online. Em seguida, colhendo o seu número de telefone, entram em contacto com a potencial vítima, fazendo-se passar por representantes do OLX, WebMotors, ou qualquer outra das plataformas. A pedra de toque é a aparente preocupação com o visado!
A mensagem recebida pelo utilizador é um “sincero” alerta:
Verificamos um anúncio recém-publicado e gostaríamos de o atualizar para que continue disponível para visualização. (1.º cenário). Devido a um grande número de reclamações referente ao seu número de contacto, estamos a verificar os dados. (2.º cenário).

Em qualquer um dos casos as mensagens, enviadas via WhatsApp para o número da potencial vítima, terminavam com um pedido. O visado deveria enviar um código que receberia via SMS com o intuito de confirmar a sua identidade.

A plataforma OLX é uma das visadas no Brasil

Assim que a potencial vítima responde-se à mensagem, o burlão dá início ao processo de ativação do WhatsApp num novo dispositivo móvel. Com efeito, tudo o que ele necessita é o número de telefone, bem como o código (supostamente do anúncio do OLX, ou outra plataforma) e que, na verdade, é o código WhatsApp.
Fornecendo assim o número de telefone e código de verificação e ativação do WhatsApp, o burlão tem acesso pleno à conta. Isto sobretudo se o utilizador (vítima) não prestar atenção. Entretanto, esta que é uma das redes sociais mais utilizadas, já está a par da situação e implementou novas medidas de segurança.
Há ainda outra ameaça a circular no Brasil via WhatsApp. De acordo com a mesma fonte, trata-se de um pedido urgente de fundos para cobrir uma despesa da mais extrema urgência. Ainda que não exista um valor padrão, as cifras raramente são demasiado altos ou irrisórios. Uma quantia razoável para não “assustar”.

Há outra via de “ataque” ao seu WhatsApp

Na eventualidade da vítima aceder ao pedido do burlão, este perguntará “qual é o banco mais fácil para si”, enviando em seguida a conta bancária. Agora, com o seu número e dados de conta, o burlão pode ativar o procedimento de recuperação de conta, de acordo com a explicação de Fábio Assolini, analista sénior de segurança na Kaspersky Lab no Brasil.
Segundo o mesmo, só existe uma forma eficaz de evitar este esquema de fraude, a dupla autenticação. Até ao momento, esta é a forma mais eficaz e recomendada para assegurar a proteção da sua conta.


A Kaspersky refere ainda que não existe qualquer software ou malware em circulação. Há sim, propostas convincentes em circulação nas redes sociais, sendo o WhatsApp a mais apetecível. Por outras palavras, o esquema utiliza “apenas” engenharia social para enganar as pessoas de forma convincente.

Métodos lícitios para fins ilícitos nas redes sociais

É talvez a principal conclusão que daqui podemos retirar. Algo que sucede não só no Brasil e em mais redes sociais e serviços além do WhatsApp. Note-se ainda que de momento não existem casos recentes (relatados) em Portugal, mas pode ser uma questão de tempo.

Em suma, da próxima vez que colocar um anúncio no OLX ou qualquer outra plataforma, tenha cuidado com os contactos demasiado rápidos.
Marcadores:

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu
Postar um comentário
Read more »

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível red
Postar um comentário
Read more »