conecte-se conosco

Tecnologia

‘Tentativa de entrega sem sucesso’: como funciona a fraude que usa e-mail falso dos Correios?

Publicado

E-mail sobre ‘tentativa de entrega’ dos Correios

Recebi um e-mail supostamente dos Correios. Abri ele pra ler, pois não sabia do que se tratava. Cliquei na parte que me direcionou para o link da suposta página dos Correios, onde mais uma vez cliquei em uma parte sobre um formulário e o download iniciou. Enquanto isso, irritada, já desconfiando que podia ser golpe, porém muito intrigada, ainda respondi ao remetente do e-mail perguntando como ele havia tido acesso ao meu e-mail. Afinal, eu não havia fornecido o endereço nem feito qualquer compra para ter que receber uma encomenda.

Com medo, cancelei o download, apaguei o histórico, e o e-mail recebido. Mas, continuo com medo que nesse meio tempo meu tablet já tenha sido infectado, e eles já estejam tendo acesso a tudo que tenho nele: fotos, contas das redes sociais, WhatsApp, de sites educacionais, do Google, ou mesmo do próprio e-mail… Devo resetar meu tablet? Como proceder? – Cleize

Este e-mail que você recebeu, Cleize é certamente malicioso. Mas isso não significa que o seu tablet e seus dados estejam em risco. Mas, antes de entender o risco para seu tablet, vamos entender a fraude em si e por que você a recebeu.

Os criminosos coletam endereços de e-mail em todos os cantos da internet. Se você divulgou seu e-mail em algum lugar, ele certamente vai entrar nas listas de endereços que os criminosos colecionam para disparar esse tipo de fraude. Mesmo que você use e-mail apenas de forma restrita, os criminosos podem obter seu endereço de um amigo seu que caiu em uma dessas fraudes ou em vazamentos de dados (uma loja que foi atacada e vazou os endereços de e-mail dos clientes cadastrados, por exemplo).

Em outras palavras, receber mensagens como esta é normal e, infelizmente, faz parte da “vida” na internet. Os hackers enviam esses e-mails para milhares ou até milhões de pessoas de uma só vez, então não imagine que você foi especificamente escolhida pelo criminoso.

Leia mais:  PlayStation 5 será o console mais rápido do mundo? Sony acredita que sim

O objetivo dos e-mails é atrair sua atenção – como você disse muito bem, deixar a vítima “intrigada”, curiosa (ou assustada, em alguns casos), para que clique na mensagem.

Quanto mais uma mensagem incita algum senso de “urgência” ou “curiosidade”, maior deve ser nosso cuidado, porque o objetivo desse tipo de mensagem é justamente nos fazer “desligar” – ao menos temporariamente – a nossa percepção de perigo.

Os próprios Correios já alertaram sobre esse tipo de fraude, esclarecendo que não enviam e-mails sem autorização. Este blog também já falou a respeito desses e-mails falsos em 2016, então essa é uma “isca” bem antiga no repertório dos criminosos.

Mas, se esse é mesmo um e-mail fraudulento, por que é possível que seu tablet não esteja em perigo?

A resposta é que a maioria dessas fraudes não tenta atacar tablets com Android ou iOS. Em geral, elas miram apenas dispositivos com Windows (PCs, notebooks e tablets). Vendo as capturas de tela que você enviou, parece que você usa Android, que estaria fora da lista de alvos.

Em computadores com Windows, abrir o link da fraude contamina o sistema com um ladrão de informações e senhas. Qualquer senha, informação e cartão de crédito digitado no computador estará em risco. Em sistemas com Android, o arquivo é normalmente incompatível e não pode ser aberto.

Isto dito, como você interagiu bastante com a fraude, também é válido “resetar” o tablet, restaurando as configurações de fábrica. Mas isso seria apenas por extrema precaução. O mais provável é, sim, que nada tenha acontecido e que todos os seus dados estejam em segurança, mas não é possível ter certeza sem uma análise aprofundada da fraude.

Cabe a você escolher se vale a pena tomar as medidas de precaução. Eu normalmente já tenho backups dos meus arquivos, então “resetar” um celular ou tablet não me causa nenhum transtorno.

Leia mais:  Com qual celebridade você se parece: aplicativo Gradient é realmente seguro?

Por fim: jamais responda e-mails fraudulentos. Em muitos casos, a resposta não chegará aos criminosos; porém, se ela chegar, você vai no mínimo estar confirmando que é uma vítima em potencial para novas fraudes.

Compartilhamento de dados

Uma financeira especializada em servidores públicos me mandou um e-mail (que não é o funcional) oferecendo empréstimo. Gostaria de saber como posso saber se foi o banco pagador que forneceu meu dado. – Jamile

Atualmente, a lei brasileira é muito branda na questão de tratamento de dados. Não existe previsão legal que permita rastrear a “origem” de uma informação. Até empresas que registram a origem dos dados raramente guardam esse registro para sempre. Ou seja, você pode acabar em uma situação na qual o rastro simplesmente “some” em determinado momento.

Nossa legislação será atualizada com a Lei Geral de Proteção de Dados, que deveria entrar em vigor em agosto de 2020. No entanto, uma Medida Provisória adiou a data para 2021.

Até lá, temos poucos recursos legais para entender de que forma nossos dados circulam entre as empresas.

Você pode tentar questionar como a financeira obteve seu e-mail, mas seria errado dizer que a financeira agiu de forma irregular apenas por enviar um e-mail. Empresas podem ser responsabilizadas por prejuízos decorrentes do uso irregular dos dados, mas o Brasil não tem nenhuma lei sobre envio de e-mails indesejados (spam), e é difícil de afirmar que receber um e-mail promocional é um “prejuízo”. Além disso, a LGPD também não vai mudar esse cenário.

Se você desconfia de uma organização específica (o banco pagador, nesse caso), vale a pena conferir o contrato e averiguar se há alguma autorização para o uso de seus dados ou compartilhamento de dados com terceiros.

Como a aplicação da lei sempre depende de casos específicos, você pode procurar o auxílio de um advogado.

Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com

Por: G1

Comentários Facebook
publicidade

Tecnologia

Invasão ao WhatsApp: alteração de PIN protege a conta? Acesso ao WhatsApp Web é espionagem? Tire suas dúvidas

Publicado

Troca do PIN do WhatsApp bloqueia invasores?

Em caso de suspeita de fraude, se trocarmos o código PIN (aquele segundo que escolhemos) do WhatsApp, o eventual fraudador perde acesso ao nosso WhatsApp, aos nossos contatos? – Ricardo Antonio

Ricardo, você deve tomar três medidas para que um fraudador seja bloqueado da sua conta:

  1. Tenha certeza de que seu celular está livre de programas espiões (redefina o seu aparelho para os padrões de fábrica, em caso de suspeita);
  2. Ative sua conta do WhatsApp no seu aparelho. Se o seu aplicativo do WhatsApp está funcionando, você já fez isso. Isso automaticamente desconecta uma sessão aberta em outro smartphone;
  3. Limpe as sessões do WhatsApp Web.

Lembre-se que dados obtidos no momento da invasão podem ter sido guardados pelos invasores. Como diz o ditado, “não adianta chorar sobre o leite derramado”. Porém, o acesso à conta do WhatsApp em si não dá acesso ao histórico de mensagens, apenas aos contatos e grupos. O hacker apenas terá suas mensagens se puder acessar sua conta Google ou ID Apple (com backups das mensagens), invadindo sua conta pelo WhatsApp Web ou instalando um aplicativo espião em seu celular.

O PIN do WhatsApp faz parte da autenticação em duas etapas que protege sua conta. Se você pode alterá-lo, é porque você já está com acesso à sua conta do WhatsApp em seu telefone, ou seja, os invasores já não têm mais acesso recorrente à sua conta. O WhatsApp só pode ser ativado em um aparelho por vez – então, se você está com ele ativado, ninguém mais está.

A alteração do PIN também não tem efeito sobre o WhatsApp Web. Para desconectar sessões abertas do WhatsApp Web, você precisa acessar a tela específica no aplicativo e usar o botão “Sair de todas as sessões” para desconectar todas as sessões abertas do WhatsApp Web.

Mas, se você teve sua conta invadida, não seria preciso alterar o PIN? Na verdade, o WhatsApp o obriga a fazer isso.

Quando os invasores entram uma conta de WhatsApp, é muito comum que eles próprios adicionem ou alterem um PIN de acesso para impedir que você recupere sua conta. Isso obriga você a aguardar até que o próprio WhatsApp remova o PIN para conseguir ativar o WhatsApp, ou tentar a recuperação por e-mail, que também remove o PIN.

Para recuperar uma conta invadida – em que você não tem mais nenhum acesso ao seu WhatsApp –, você deve iniciar a ativação do WhatsApp e digitar o código recebido por SMS. Isso vai derrubar o acesso dos invasores, mas você não poderá completar a o procedimento sem o PIN que eles configuraram.

Sua conta do WhatsApp ficará suspensa e inativa (todas as mensagens ficarão pendentes de entrega). Depois de 7 dias nessa condição, a conta poderá ser reativada sem o PIN.

Quando sua conta for reativada nessa circunstância, ela já estará sem o PIN. Sendo assim, você terá de configurar um novo PIN para reativar a autenticação em duas etapas.

Em resumo, alterar o PIN não vai bloquear nenhum invasor, porque sua conta já está com você. E, caso a conta não esteja com você porque alguém a invadiu, você terá que reconfigurar o PIN após recuperá-la (usando um PIN novo). Se houver um software espião no seu celular, nenhuma medida do WhatsApp (seja o PIN ou outra) terá efeito.

Leia mais:  Ferramenta usa inteligência artificial para parar de fumar

Mas afinal, existe algum cenário em que você precisa trocar o PIN? Até existe: se você cedeu seu PIN a um golpista ou alguém conseguiu descobrir o código por acaso, é uma boa prática trocá-lo, por precaução. Perceba, no entanto, que essa é uma medida preventiva.

Em diversas plataformas e serviços, a alteração da senha muitas vezes é acompanhada de uma “redefinição” das sessões, ou seja, todos os dispositivos logados são desconectados. Isso não existe no WhatsApp, já que apenas um celular pode estar ativado por vez e as demais sessões são autorizadas no recurso Web.

Fraude com restaurante no Instagram

Recebi uma mensagem no meu Instagram de um restaurante que costumo pedir comida.Ele oferecia um desconto e enviaria o código por SMS para ativar. Enviei o código e agora percebi que pode ser o golpe do WhatsApp, mas tenho a verificação em duas etapas e minha conta está funcionando normalmente. Estou segura? O que mais devo fazer? – Tatiana

As mensagens de SMS do WhatsApp costumam ser identificadas (normalmente, há um link para “v.whatsapp.com”, além do código). Então, é fácil de saber se o SMS que chegou para você era na verdade um código de ativação do WhatsApp.

Sendo esse mesmo o caso, a autenticação em duas etapas deve ter bloqueado os invasores. Eles teriam que aplicar um novo golpe em você para convencê-la a ceder o PIN de acesso. Como isso não aconteceu, sua conta está segura. No máximo, você terá que reativar a conta usando um novo código e seu PIN.

Se isso foi mesmo um golpe, trata-se de uma situação muito traiçoeira. Pode ser que a conta do restaurante no Instagram foi invadida por criminosos e eles usaram o acesso para aplicar golpes nos clientes.

Não é incomum que hackers se aproveitem da relação de confiança entre pessoas e perfis em redes sociais, mas é o primeiro relato que este blog recebe de um golpe de WhatsApp intermediado por invasões no Instagram.

Pode ser uma boa ideia entrar em contato com o restaurante para questionar o que houve ou até avisá-los do ocorrido. Ao contrário do WhatsApp, o Instagram não bloqueia acessos de múltiplos dispositivos. O restaurante pode nem ter percebido a invasão.

De qualquer forma, esse é sem dúvida um ataque possível. O código de ativação de qualquer aplicativo não deve ser compartilhado com ninguém. O código deve ser apenas digitado no aplicativo, no momento da ativação ou cadastramento de telefone.

Conexão ao WhatsApp de sistema desconhecido

Olhando a aba de notificações do meu celular, vi que ele estava conectado ao WhatsApp Web de um Linux, sistema que nunca utilizei. Tentei fechar e ele já estava desconectado. Posso estar sendo hackeada? Gostaria de saber como faço pra descobrir se sim. – Keyla Lima

Infelizmente, sim. Se havia uma sessão ativa a partir de um computador que você desconhece, especialmente em um momento no qual você não estava utilizando o WhatsApp Web, alguém provavelmente estava acessando sua conta naquele momento.

Leia mais:  Atualização no Office para Android reúne Word, Excel e PowerPoint num único aplicativo

O que você deve fazer é encerrar todas as sessões que aparecem na lista do WhatsApp Web.

Em muitos casos, essas sessões são autorizadas por pessoas próximas que conseguem acesso físico momentâneo ao seu aparelho. É importante que você configure um bloqueio de tela para evitar que o acesso físico ao smartphone também dê acesso a todos os apps que estão instalados.

Se você utiliza biometria (reconhecimento facial ou de digital), pode ser necessário usar o recurso de “Bloqueio total” (Android) ou “SOS” (iPhone) para desligar a biometria durante a noite. Quando estamos desacordados, é possível que pessoas próximas se aproveitem disso para desbloquear o aparelho.

Dados de sessões do WhatsApp podem aparecer cortados dependendo da orientação da tela. — Foto: Reprodução

Dados de sessões do WhatsApp podem aparecer cortados dependendo da orientação da tela. — Foto: Reprodução

Sessões ‘cortadas’ no WhatsApp Web

Eu comecei a usar o WhatsApp ano passado, mas nunca encerrei uma sessão. Sempre achei que essa ferramenta só funcionava com o celular do lado. Erro meu. Nos últimos dias, venho desconfiando que meu WhatsApp estava sendo monitorado por alguém do meu convívio. O que me fez pensar sobre isso foi:

  1. Meus acessos do WhatsApp Web estavam estranhos, pois eu estou em Feira de Santana-Ba desde que começou a pandemia e só apareciam os acessos que fiz em Brasília, que é a cidade atual onde resido.
  2. Todos os últimos acessos apareciam o ano de 2019, mas existia uma única máquina que não aparecia o ano. Não sei se foi removido propositalmente.

Eu comecei a me questionar o motivo pelo qual não estava aparecendo meus acessos da Bahia, apenas os de Brasília, como também dessa máquina com o ano sem estar visível. Acessei várias vezes no ano de 2020 do meu computador e não estava aparecendo. Tentei pedir informações ao próprio WhatsApp, mas não me cederam informações acerca da máquina que desconfio. Existe a possibilidade de um bug?

Encerrei todas as sessões, mas gostaria de saber se minha suspeita seria plausível? – S.C. (nome omitido pelo blog)

Vamos começar pela parte mais fácil: a data “cortada” na lista de sessões ativas no WhatsApp – faltando a informação do ano, no seu caso. Isso ocorre simplesmente por falta de espaço. Você deve conseguir visualizar a informação completa virando seu telefone para ver os dados em formato em “paisagem”.

Quanto aos seus acessos recentes feitos em uma cidade diferente daquelas que estão aparecendo nas sessões, o motivo mais provável – pela sua descrição dos fatos é que você está usando o botão “Sair” dentro do WhatsApp Web. Quando você utiliza esse botão, a sessão é encerrada e desaparece da lista no aplicativo.

É sempre importante lembrar que as informações de localização são apenas uma estimativa. Nesse caso específico, o Distrito Federal e a Bahia ficam bem longe um do outro, é menos provável que haja um erro de geolocalização. Além disso, como os registros todos parecem ser mais antigos, eles certamente não se referem aos acessos da Bahia.

Por: G1

Comentários Facebook
Continue lendo

Mais Lidas da Semana