Tecnologia

Mais de 400 mil pessoas já foram alvo de malware financeiro em 2019

No primeiro semestre de 2019, os pesquisadores da Kaspersky identificaram ataques contra 430 mil usuários utilizando malware financeiro (roubo de dinheiro, criptomoedas ou dados de serviços financeiros). Este número representa 7% a mais do que o índice no mesmo período do ano anterior. Cerca de um terço (30,9%) dos alvos identificados são usuários corporativos – o dobro da quantidade no primeiro semestre de 2018 (15,3%).

O malware financeiro, ou mais conhecido por trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, além de permitir que os cibercriminosos acessem informações dos computadores dos usuários e de seus bancos. Esse tipo de ação sempre ocupou uma parte significativa do cenário de ameaças, já que finanças são os incentivos mais importantes para os cibercriminosos e fraudadores.

Os dados da Kaspersky demonstram que o malware que visa roubar dinheiro está ativo e é extremamente perigoso, especialmente em ambientes corporativos, onde a maioria das redes geralmente depende de dispositivos conectados e, se um deles for comprometido, toda a entidade poderá ficar em risco.

Os meios mais comuns para esse tipo de ataque são e-mails de spam e sites de phishing. Essas páginas normalmente parecem ser de sites legítimos mas, na verdade, são criadas por cibercriminosos para o roubo de credenciais, dados de cartões e outros tipos de informações sigilosas. Durante o primeiro semestre de 2019, os pesquisadores da Kaspersky detectaram mais de 339 mil ataques de phishing se passando por grandes bancos.

Os pesquisadores também compilaram uma lista dos trojans mais usados contra empresas. Quatro em cada dez (40%) ameaças financeiras em usuários corporativos vieram de trojans bancários RTM – malware bancário que já está em destaque desde o ano passado. Em seguida está o Emotet, que corresponde a 15%. Essa ameaça é muito perigosa para as organizações, pois é capaz de ultrapassar a rede, se distribuir por meio de vulnerabilidades encontradas nos dispositivos desatualizados e ainda baixar outras ameaças nas máquinas das vítimas. Na sequência está o Trickster, um trojan bancário com 12% das ameaças identificadas.

Entre os usuários domésticos, a situação se mostrou um pouco diferente. A lista de malware que tentou atacá-los é liderada pelo Zbot (26%), que rouba credenciais e pode ser controlado por cibercriminosos de maneira remota, seguido pelos RTM e pelo Emotet mencionados acima. O interessante é que, em 2018, o RTM era quase totalmente voltado para empresas, enquanto os números do primeiro semestre de 2019 mostram que esse malware agora atinge uma parcela significativa das pessoas comuns.

“Esperamos observar um aumento no número de usuários atacados no segundo semestre de 2019. Isso porque, normalmente, atividades maliciosas aumentam depois do período de férias (entre junho e julho em algumas regiões do mundo), quando as pessoas usam menos seus dispositivos e, portanto, estão menos propensas a se tornar vítimas de cibercriminosos. Todos devem ter cuidado extra e ficarem muito atentos com todas as operações bancárias e financeiras que realizam online”, afirma Oleg Kupreev, pesquisador de segurança da Kaspersky.

Para proteger a sua empresa de trojans bancários, os especialistas da Kaspersky recomendam:

  • Realizar treinamentos de conscientização sobre cibersegurança para funcionários, especialmente os responsáveis pela contabilidade, para que saibam detectar ataques de phishing e não abram anexos ou cliquem em links de endereços desconhecidos ou suspeitos;
  • Instalar atualizações e correções mais recentes de todos os softwares utilizados na empresa;
  • Proibir a instalação de programas de origens desconhecidas;
  • Para detecção nas máquinas dos usuários, investigação e remediação antecipada de incidentes, é importante contar com soluções de Detecção & Respostas (EDR), como o Kaspersky Endpoint Detection and Response, que consegue captar malware bancário desconhecido;
  • Integrar relatórios de inteligência de ameaças aos sistemas de controle de incidentes (SIEMs) para ampliar o conhecimento de ameaças em seus centros operacionais de segurança.

Para os usuários domésticos, a Kaspersky recomenda que:

  • Instalem as atualizações de segurança em seus programas e sistema operacional;
  • Não instalem software de origem desconhecida. Em caso de plataformas móveis, desative essa opção no menu de configurações;
  • Usem uma solução de segurança confiável, como o Kaspersky Total Security.

Read More...

Mundo

EUA lançam ataques cibernéticos contra o Irã

(ANSA) – Os Estados Unidos lançaram na última quinta-feira (20) uma série de ciberataques contra o Irã, informou neste domingo (23) o jornal “The New York Times”.

Os ataques cibernéticos teriam como alvo agentes de segurança e inteligência do regime iraniano, quem Washington acredita que esteja por trás das explosões contra dois petroleiros no Golfo de Omã.

Os ciberataques começaram no mesmo dia em que o presidente dos Estados Unidos, Donald Trump, cogitou lançar mísseis contra o território do Irã, mas desistiu. De acordo com fontes ouvidas pelo jornal, os ataques cibernéticos afetaram os sistemas informáticos de lançamentos de mísseis do Irã. Mas, segundo especialistas, é difícil mensurar os danos.

Estados Unidos e Irã vivem uma escalada de tensão desde o ano passado, quando Trump abandonou o acordo nuclear assinado em 2015 com Teerã. Neste mês de junho, dois petroleiros explodiram no Golfo de Omã, e os Estados Unidos acusaram o Irã pelo ataque. Em seguida, o regime iraniano derrubou um drone de vigilância norte-americano.

Além dos incidentes, as autoridades de ambos os países têm trocado declarações de ameaças. Durante uma sessão do Parlamento iraniano, deputados entoaram palavras como “morte à América”. “A América é o verdadeiro terrorista que difunde o caos, fornece armas avançadas aos grupos terroristas e agora vem e diz: ‘vamos negociar'”, ironizou o vice-presidente do Parlamento, Masoud Pezeshkian.

Read More...

Destaques, Tecnologia

Hackers intensificam ataques com chegada da Black Friday

Acontecendo hoje em vários países do mundo, a Black Friday é um alvo precioso para cibercriminosos. De olho no mês de novembro – período de promoções alusivas à data – que deve movimentar R$ 2,2 bilhões em vendas pela web, segundo o Google, hackers estão aproveitando a maior predisposição das pessoas a comprarem para desenvolver inúmeras promoções falsas. Nos últimos 20 dias, o DFNDR Lab, laboratório especializado em cibercrime, identificou mais de 160 ofertas falsas, relacionadas à data de compras. Essas armadilhas aproveitam a reputação de grandes varejistas – como Casas Bahia, Ponto Frio e Lojas Americanas -, companhias aéreas, marcas de cosméticos, entre outras, para aplicar crimes financeiros e de roubo de dados.

“Hackers tendem a aproveitar o momento da Black Friday para intensificar golpes virtuais e enganar os possíveis compradores. Em 2016, registramos um aumento de 30% nas tentativas de ataques cibernéticos durante o mês de novembro em relação a 2015. Para esse ano, nossa projeção é que identifiquemos um aumento de 600% nos ataques em relação ao ano anterior, com mais de 30 milhões de bloqueios realizados pelo nosso aplicativo de segurança, DFNDR Security”, afirma Emílio Simoni, Diretor do DFNDR Lab. “Na última semana, alcançamos mais de 2 milhões de golpes bloqueados em apenas um dia. Número 100% maior que a média diária registrada pelos nossos sistemas”, completa Emílio.

Foto: Pixabay

Os ataques por meio de páginas falsas que imitam as de lojas virtuais verdadeiras ou mesmo que fingem ser sites de e-commerce que não existem são os mais populares, por serem menos difíceis de criar e executar e mais fáceis de viralizar: basta que as pessoas compartilhem o link para que outros também caiam nos golpes, que vão desde cadastramento em serviços pagos de SMS até roubo de dados e credenciais bancárias.

“Atualmente no Brasil, as principais plataformas de disseminação dos ataques de cibercriminosos são o WhatsApp e o Facebook, com cerca de 70% de todos os golpes. Isso acontece porque os hackers utilizam mecanismos de engenharia social para conseguir atingir seus alvos. Afinal, quem desconfia de um link recebido pelo amigo, pelos pais ou mesmo num grupo de conhecidos?”, alerta Emílio

Para evitar cair em falsas promoções, confira abaixo as quatro principais dicas listadas pelos especialistas do DFNDR Lab:

Tenha uma solução de segurança com bloqueio de Phishing (páginas maliciosas)

“Um cérebro biológico não é capaz de se defender de um cérebro eletrônico”. A frase, mantra do laboratório quando o assunto é a cibersegurança resume um ponto-chave: os ataques estão cada vez mais bem feitos e costumam se apropriar de momentos em que há ações verdadeiras similares para ganharem credibilidade e ser praticamente impossível detectar o golpe a olho nu. Por esse motivo, é de extrema importância que as pessoas utilizem soluções de segurança com bloqueio anti-phishing.

Desconfie de ofertas enviadas por mensagens (Phishing – link malicioso)

Caso ainda não tenha uma solução de segurança, lembre-se de sempre desconfiar quando receber uma mensagem, de amigo ou desconhecido por SMS, e-mail, WhatsApp ou outros mensageiros solicitando o acesso a um link. Diversos hackers utilizam falsas promoções para atrair usuários e os direcionam para páginas que induzem o cadastramento em serviços pagos ou instalam programas que roubam dados. Portanto, confira sempre se um link é verdadeiro ou falso antes de clicar ou mesmo de disseminar entre familiares e amigos.

Evite realizar compras enquanto acessa sites de e-commerce por wi-fi público

Quando a rede wi-fi está aberta, todos os aparelhos que estão conectados a ela ficam vulneráveis, pois alguns usuários podem estar monitorando dados de acesso. A interceptação de dados nessas redes pode deixar expostos arquivos pessoais e de trabalho, fotos íntimas e até mesmo senhas. Por esse motivo, é aconselhável utilizar apenas redes com senhas, que ofereçam algum tipo de criptografia e manter uma solução de segurança no aparelho.

Certifique-se sobre a credibilidade da empresa

Verificar junto ao Procon se a loja online desejada deve ser evitada também é uma medida importante, pois mesmo lojas verdadeiras podem ter uma reputação baixa pela forma como lidam com seus usuários. É possível checar também as avaliações no site do Reclame Aqui. Vale lembrar que as lojas cadastradas no programa Black Friday Legal 2017 já passaram por essa verificação.

Read More...

Destaques, Tecnologia

Novo golpe promete carteira de habilitação gratuita

O programa CNH Social, instituído pelos governos estaduais, está sendo usado no mais recente ataque hacker. Os piratas digitais estão atacando a população que tem direito a participar do programa que oferece CNH gratuita, quem recebe menos de 2 salários mínimos ou que está desempregada há mais de um ano.

Segundo o laboratório de segurança digital especializado no combate ao cibercrime, DFNDR Lab, mais de 270 mil brasileiros nessa condição, que usam o sistema DFNDR, receberam o golpe em uma semana via WhatsApp e, com base no total de usuários de smartphones do país, o laboratório projeta que outros 3 milhões tenham sido afetados.

Com a promessa de que há uma nova seleção de candidatos à CNH Social, o golpe solicita ao usuário o preenchimento de seus dados pessoais como nome completo, data de aniversário e Estado no qual reside. Em seguida, ele é induzido a compartilhar a falsa promessa com dez amigos ou em cinco grupos do WhatsApp. Após clicar três vezes no botão compartilhar, é redirecionado para uma página no Facebook que contém posts sobre outros programas governamentais, como Bolsa Família e Minha Casa Minha Vida, com intuito dar credibilidade ao anúncio. Até o momento, a página conta com mais de 4,5 mil seguidores e o post da promessa já tem mais de 10 mil compartilhamentos.

“Diariamente, centenas de milhares de links maliciosos são espalhados via WhatsApp sem que as pessoas saibam que estão ajudando os hackers a disseminarem seus golpes. Neste caso específico, o cibercriminoso está aplicando métodos de engenharia social ao ampliar sua base de contatos para a veiculação de novos golpes e até mesmo ganhar dinheiro expondo/vendendo dados pessoais dos usuários. Queremos alertar a população para que evite clicar ou compartilhar links sem antes conferir se são verdadeiros ou falsos”, afirma Emilio Simoni, Diretor do DFNDR Lab.

Para não se tornar uma vítima de hackers, Emilio também reforça a necessidade dos usuários de smartphone terem instalado um software de segurança com a função ‘anti-phishing’ ou ‘anti-hacking’, como o DFNDR Security, pois esse sistema é capaz de analisar todas as ameaças existentes no mundo virtual e alertá-los em tempo real sobre as ameaças recebidas.

Read More...

Notícias

Selena Gomez tem conta do Instagram hackeada

A bruxa está solta hoje. Depois de Pabllo Vittar ter seu canal do Youtube hackeado, a cantora Selena Gomez também foi vítima de ataques. Ela teve seu Instagram hackeado nesta segunda-feira (28).

Uma equipe de hackers estava determinada a fazer algumas manchetes de jornais quando eles assumiram a conta do Instagram de Selena Gomez (o mais seguido no mundo) e publicaram um nude de Justin Bieber. Isso mesmo.

Para ser mais específico, foi uma montagem de fotos de Bieber tiradas por por paparazzis em Bora Bora em 2015. Sim, aquelas fotos que deram o que falar na época. Você pode ver o post Instagram aqui.

A conta de Selena foi prontamente desativada e retornada 20 minutos depois com a imagem removida. Ela não comentou a situação. Quanto à estrela, ela está atualmente em Nova York filmando um filme com Woody Allen.

Por enquanto, não se sabe o título ou a premissa deste filme que será o próximo projeto do gênio New York trás. O  longa deve ser lançado em dezembro e tem um elenco que inclui Kate Winslet e Justin Timberlake.

O filme com Gomez, Fanning e Chalamet é, também, o terceiro Woody Allen ao lado da tecnologia gigante Amazon, uma relação profissional que começou em “Cafe Society” (2016), que também incluiu o lançamento da série de TV “Crisis in Six Scenes”.

Read More...