Translate

Mostrando postagens com marcador golpe. Mostrar todas as postagens
Mostrando postagens com marcador golpe. Mostrar todas as postagens

05 junho 2018

Golpe do artigo a ser publicado

O site Retraction Watch revela uma série de golpes contra pesquisadores interessados em publicar suas pesquisas. Os pesquisadores geralmente recebem um e-mail fraudulento de alguém anunciando serviços para aqueles que estão com problemas. Um dos e-mails era de alguém que se dizia amigo do editor. Outro, cobrando uma taxa de submissão e publicação. Em outro, comentários de revisores falsos e em seguida um e-mail de aceitação com um contato.

Os problemas são agravados pelo fato dos pesquisadores não revelarem que caíram no golpe: vergonha ou medo de uma retaliação de um comitê de ética. Muitos dos problemas ocorreram no Irã, China, Rússia ou Ucrânia. A solução para o problema, segundo o site, é “os editores forem mais explícitos sobre o que acontecerá durante o processo de submissão e revisão por pares, os autores terão uma melhor compreensão de quando as promessas são boas demais para ser verdade.

05 abril 2018

Golpe na Lazio

tinha lido esta história antes em dois locais diferentes. Mas realmente é muito boa. E merece ser contada aqui. Trata de um golpe aplicado em um clube de futebol:

O futebol é um negócio multimilionário, e sabe quem adora grandes movimentações financeiras? O cibercrime. O clube italiano Lazio descobriu isso da pior maneira possível quando caiu em um golpe recebido por email que lesou o cofre da associação em mais de R$ 8 milhões.

A Lazio não foi hackeada, que fique claro. Para ter sucesso no ataque, o cibercriminoso recorreu apenas à lábia para enganar o clube e fazê-lo transferir a quantia sem perceber que estava sendo enganado. É o famoso “phishing”.

A técnica foi bastante simples. A Lazio contratou em 2014 o zagueiro holandês Lazio, em um acerto com o clube Feyernoord, também da Holanda. O pagamento foi acertado em parcelas, com a última delas sendo quitada agora, no ano de 2018. Sabendo disso, o golpista contatou a Lazio por e-mail se passando por representante do Feyernoord, informando os dados de uma conta bancária controlada por ele. A isca funcionou, e o dinheiro foi transferido.

Agora segundo a agência de notícias italiana Ansa, um cidadão espanhol não identificado está sendo investigado como responsável pelo golpe. Segundo a publicação, o dinheiro foi retirado de uma conta holandesa e transferido para vários bancos ao redor da Europa. Resta à Lazio torcer para que as investigações e o sistema bancário consigam rastrear e recuperar o dinheiro.

Segundo a empresa de segurança Sophos, esse tipo de ataque tem até nome específico. Ele é conhecido pela sigla BEC (“exposição por email corporativo”), ou também como “whaling” (por ser um ataque de phishing em grande escala). A técnica envolve engenharia social, em que o cibercriminoso age lentamente para criar primeiro uma confiança para obter uma recompensa ao enganar seu contato em alguma empresa ou associação de grande porte, como, neste caso, um clube de futebol.