Tópicos | Kaspersky

A empresa de cibersegurança Kaspersky anunciou que descobriu variações do vírus brasileiro Prilex, e que o malware (programa malicioso) agora é capaz de bloquear pagamentos por aproximação de cartão. Após uma mensagem de erro, o consumidor é obrigado a inserir o cartão na maquininha, o que possibilita que o malware roube dados e fraude transações.

O golpe bloqueia pagamentos que utilizam a tecnologia NFC, que teve crescimento durante a pandemia de covid-19 e possui um mecanismo de segurança que cria um número de cartão único para cada transação - ou seja, as informações, mesmo que capturadas por criminosos, não teriam utilidade. Quando há dispositivos infectados no ponto de venda, porém, a operação será bloqueada e uma falsa mensagem de erro irá aparecer: "Erro aproximacao insira o cartao (sic)".

##RECOMENDA##

O objetivo é obrigar o consumidor a inserir o cartão na maquininha, momento em que o malware irá capturar os dados da transação, incluindo o número do cartão físico, tornando-o vulnerável a transações indevidas. Segundo a Kaspersky, o Prilex é o primeiro malware no mundo capaz de realizar fraudes com esse tipo de tecnologia de pagamento, mesmo que de forma indireta.

O malware ainda é capaz de filtrar cartões de crédito de acordo com o segmento, podendo, por exemplo, bloquear somente as operações de cartões "black", corporativo ou outras opções que costumam ter limites mais altos.

O Prilex é um grupo brasileiro especializado em fraudes financeiras. Sua atuação é rastreada desde 2014 na América Latina e já foi identificada também na Europa. Por enquanto, as novas versões do vírus foram detectadas somente no Brasil, mas poderão ser disseminadas para outros países, segundo a Kaspersky.

Como se proteger

Como as ferramentas do Prilex afetam computadores de pontos de venda, é preciso que os lojistas se atentem à segurança de suas operações. Computadores usados para sistemas de pagamento não devem ser utilizados para outros fins, e é necessário que o sistema tenha uma solução de segurança atualizada e robusta, de preferência soluções com várias camadas de proteção. Computadores com sistemas antigos também devem ter soluções de segurança otimizadas para suas versões.

Já os consumidores devem ficar atentos à falsa mensagem de erro: caso ela apareça, o usuário não deve recorrer ao cartão físico, mas a outras alternativas de pagamento, como dinheiro ou Pix. É importante acompanhar os valores emitidos na fatura do cartão e também nos aplicativos dos bancos. Se detectar algum gasto indevido, é preciso entrar em contato com a instituição financeira para tentar uma solução. Também é recomendável fazer boletim de ocorrência.

Os brasileiros ainda possuem algumas dificuldades para proteger seus dados na internet. É o que aponta uma pesquisa divulgada pela empresa de consultoria Kaspersky. Segundo o levantamento, 35% dos entrevistados não sabem como garantir a segurança de informações pessoais online. A ideia de “proteção de dados” constitui-se em um conjunto de práticas que devem ser tomadas para evitar os incidentes de vazamento de dados pessoais e dados sensíveis de pessoas físicas. 

De acordo com Walter Calza Neto, advogado especialista em direito digital, proteção de dados e propriedade intelectual, “a expressão “proteção de dados” se tornou relevante após a promulgação, em 2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados). A Lei Geral de Proteção de Dados é fruto de um contexto internacional de Legislações de Proteção de Dados iniciado na Alemanha na década de 1970 e se popularizou em 2016 na União Europeia”. A exposição dos dados na internet e nos meios físicos, caso caiam nas mãos de criminosos ou esteja à venda na darkweb, poderá gerar inúmeras fraudes, entre as mais comuns, como a abertura de contas bancárias fraudulentas para recebimento de valores oriundos de outros crimes, contratação de financiamentos e realização de compras em nome daqueles que tiveram seus dados expostos. 

##RECOMENDA##

Para se esperar uma boa proteção de dados em 2023, Walter afirma que todas as empresas e órgãos públicos já deveriam estar adequados a este tipo de proteção. “A não adequação pode resultar desde a aplicação de multas, como suspensão de uso das bases de dados. Caso ocorra um incidente com uma empresa não adequada, existe ainda o risco reputacional de ter que ir a público comunicar o vazamento de dados pessoais”, assegura o advogado.

Assim, 2023 parece ser um ano no qual a proteção de dados estará na ordem do dia da maioria das empresas e órgãos públicos. Existe um conjunto de hábitos que podem ser adotados tanto pelos funcionários e colaboradores das empresas, como pelos titulares dos dados que podem dificultar o vazamento e exposição dos dados.  

Confira a seguir, algumas sugestões do advogado Walter Calza, que são importantes para proteger os dados pessoais online: 

*Utilizar senhas forte e única para cada conta online;  

*Ativar a autenticação de dois fatores em suas contas, o que adiciona uma camada extra de segurança; 

*Evitar clicar em links suspeitos ou fornecer informações pessoais a sites desconhecidos; 

*Manter seus dispositivos e programas atualizados para garantir que eles estejam protegidos contra vulnerabilidades conhecidas; 

*Utilizar um software de segurança confiável em seus dispositivos para protegê-los contra vírus e outros tipos de malware; 

*Evitar conectar-se a redes Wi-Fi públicas desprotegidas. Se precisar usar uma, use uma VPN; 

*Ser cuidadoso com o que você compartilha nas redes sociais e nas comunicações online. 

Após uma simulação de phishing com treineiros, os dados do simulador de phishing da Kaspersky Security Awareness Platform — empresa russa que constrói softwares de segurança e treina colaboradores — mostraram que os funcionários tendem a não perceber armadilhas ocultas em e-mails dedicados a problemas corporativos e notificações de problemas de entrega. Quase um em cada cinco (16% a 18%) clicou no link nos modelos de e-mail imitando esses ataques de phishing.

O phishing é uma engenharia social que simula perfis e comportamentos legítimos na internet, como a imitação de um parente próximo ou até mesmo de um perfil oficial de uma rede bancária, e assim, é utilizada para aplicar golpes ao obter informações pessoais e dados sigilosos de usuários.

##RECOMENDA##

No Brasil, foram mais de 150 milhões de vítimas do phishing, golpe virtual que engana as vítimas com sites e aplicativos falsos que se passam por empresas ou pessoas famosas, apenas em 2021. A estimativa foi divulgada pelo dfndr lab, laboratório especializado em cibersegurança da PSafe, em outubro; ou seja, foi um número parcial.

Simulação da Kaspersky

De acordo com estimativas, 91% de todos os ataques cibernéticos começam com um e-mail de phishing, e as técnicas de phishing estão envolvidas em 32% de todas as violações de dados bem-sucedidas.

Para fornecer mais informações sobre essa ameaça, a Kaspersky analisou dados coletados de um simulador de phishing, fornecidos voluntariamente pelos usuários. Integrada à Kaspersky Security Awareness Platform, essa ferramenta ajuda as empresas a verificar se sua equipe consegue distinguir um e-mail de phishing de um real sem colocar os dados corporativos em risco.

Um administrador escolhe a partir do conjunto de modelos, imitando cenários comuns de phishing, ou cria um modelo personalizado e o envia ao grupo de funcionários sem pré-avisá-los e rastreia os resultados. Um grande número de usuários clicando no link é uma indicação clara de que é necessário um treinamento adicional de conscientização sobre segurança cibernética.

Segundo campanhas recentes de simulação de phishing, os cinco tipos mais eficazes de e-mail de phishing são:

- Assunto: Tentativa de entrega falhada - Infelizmente, o nosso estafeta não conseguiu entregar o seu artigo. Remetente: Serviço de entrega de correio. Conversão de cliques: 18,5%;

- Assunto: E-mails não entregues devido a servidores de e-mail sobrecarregados. Remetente: A equipe de suporte do Google. Conversão de cliques: 18%;

- Assunto: Pesquisa online com funcionários: O que você melhoraria em trabalhar na empresa. Remetente: Departamento de RH. Conversão de cliques: 18%;

- Assunto: Lembrete: Novo código de vestimenta para toda a empresa. Remetente: Recursos Humanos. Conversão de cliques: 17,5%;

- Assunto: Atenção a todos os funcionários: plano de evacuação do novo edifício. Remetente: Departamento de Segurança. Conversão de cliques: 16%.

Entre os outros e-mails de phishing que ganharam um número significativo de cliques estão; confirmações de reserva de um serviço de reservas (11%), uma notificação sobre a colocação de um pedido (11%) e um anúncio de concurso IKEA (10%).

Por outro lado, e-mails que ameaçam o destinatário ou oferecem benefícios instantâneos parecem ser menos “bem-sucedidos”. Um template com o assunto “Invadi seu computador e conheço seu histórico de buscas” ganhou 2% dos cliques, enquanto ofertas de Netflix grátis e US$ 1.000 ao clicar em um link enganou apenas 1% dos funcionários.

“Como os métodos usados ​​pelos cibercriminosos mudam constantemente, a simulação precisa refletir as tendências atualizadas da engenharia social, juntamente com cenários comuns de crimes cibernéticos. É crucial que os ataques simulados sejam realizados regularmente e complementados com treinamento apropriado – para que os usuários desenvolvam uma forte habilidade de vigilância que lhes permita evitar cair em ataques direcionados ou no chamado spear phishing”, comenta Elena Molchanova, chefe de desenvolvimento de negócios de conscientização de segurança da Kaspersky.

Para ela, a simulação de phishing é uma das maneiras mais simples de rastrear a resiliência cibernética dos funcionários e avaliar a eficiência de seu treinamento em segurança cibernética.

LeiaJá também:

--> ‘5 dicas de navegação para o Dia da Internet Segura’

A empresa de segurança digital Kaspersky constatou uma prática criminosa que oferece às vítimas links com streaming gratuito de filmes indicados ao Oscar 2021. Trata-se de uma armadilha para infectar computadores e celulares, invadir dispositivos e roubar dados pessoais e bancários. O alerta foi divulgado pela companhia na última semana.

Segundo a Kaspersky tentativas de golpe em downloads foram encontrados em mais de 80 arquivos modificados. Os links disfarçados de filmes eram, na verdade, malwares utilizados para roubar informações dos dispositivos. De acordo com a empresa, esses dados maliciosos aparceram como longas indicadas a Melhor Filme na premiação do cinema. No levantaento, 23% dos arquivos remetiam ao filme "Judas e o Messias Negro" (2021), 22% a "Bela Vingança" (2020), 21% a "Os 7 de Chicago" (2020), 14% ao vencedor "Nomadland" (2020), 6% a "Mank" (2020), 5% a "Meu Pai" (2020), 3% a "Minari: Em Busca da Felicidade" (2020) e a "Som do Silêncio" (2019).

##RECOMENDA##

Os profissionais da Kaspersky também encontraram vários sites com streaming de obras que concorreram ao Oscar. Quando a vítima clica no link, é exibido apenas os primeiros minutos do longa-metragem e, para ter acesso ao material completo, é solicitado dados bancários do usuário. Ao fornecer essas informações, o valor é debitado, mas o filme não é exibido.

Para se proteger desse tipo de golpes, a empresa recomenda não disponibilizar dados pessoais em sites desconhecidos, buscar por filmes apenas em sites de streaming conhecidos, não confiar em links que prometem acesso antecipado a determinados conteúdos, evitar arquivos de vídeos com extensões .exe ou .msi e ter um antivírus instalado no dispositivo.

Um novo vírus que infecta smartphones pode espionar mais de 110 aplicativos bancários brasileiros. Descoberto pela empresa de cibersegurança Kaspersky, o trojan - também conhecido como cavalo de Tróia - pode infectar aparelhos para passar informações sobre fintechs, corretoras e apps de criptomoedas. O novo vírus tem buscado alvos na Europa, África e América Latina, sendo o Brasil seu principal interesse.

De acordo com a empresa, a ameaça foi chamada de Ghimob e infecta aparelhos celulares a partir de campanhas massivas de phishing, que tenta fisgar suas vítimas dizendo que a pessoa tem uma dívida e, para saber detalhes do débito, precisaria clicar em um link suspeito. Dessa forma, o trojan (que usa acesso remoto) é instalado e envia uma mensagem ao criminoso sinalizando que a infecção foi bem-sucedida. O vírus também passa informações como modelo do telefone, se há tela de bloqueio de segurança, além de uma lista de todos os aplicativos instalados que o malware pode atacar.

##RECOMENDA##

Segundo a Kaspersky, a lista de aplicações que o Ghimob pode espionar é extensa. Ela conta co mais de 110 apps de instituições bancárias no Brasil, além de ter como alvo aplicativos de criptomoeda de diferentes países (13, no total), sistemas internacionais de pagamento (9) e mobile banking de instituições que operam na Alemanha (5 ), Portugal (3), Peru (2), Paraguai (2), Angola e Moçambique (1, cada país).

Como funciona

Por acessar remotamente o dispositivo infectado e realizar transações usando o smartphone da vítima, o golpe evita a detecção da fraude por tecnologias de fingerprint e antifraude (detecção por comportamento), realizadas pelas instituições financeiras. Ele também consegue destravar o celular, mesmo que o aparelho tenha uma senha padrão (desenho) de bloqueio ou mesmo em números, pois consegue gravá-la e reproduzi-la.

Para realizar as transações os criminosos colocam uma tela em branco, tela preta ou um site com tela cheia para esconder sua atividade que pode, inclusive, forçar a vítima a usar a biometria para ‘destravar’ a tela.

Mais de 40 mil usuários de smartphones caíram em golpes que usaram pornografia como "isca" para atraí-os até links suspeitos, em 2019. Os dados são da empresa de cibersegurança Kaspersky, que revelou que os ataques contra dispositivos móveis usando este tipo de conteúdo mais que dobrou de frequência. De acordo com o relatório da empresa, um total de 42.973 usuários foram vítimas desse tipo de ataque no ano passado, contra 19.699, em 2018.

A promessa de conteúdo adulto esconde técnicas de phishing, spam e até ransomwares. De acordo com a Kaspersky os arquivos vêm disfarçados de vídeos pornográficos ou pacotes de instalação relacionados a conteúdo adulto para Android. A empresa consultou 200 tags pornô populares nesse banco de dados e descobriu que, cerca de metade delas (99) continha alguma ameaça voltada para dispositivos mobile. 

##RECOMENDA##

No mesmo relatório a empresa identificou que, apesar do aumento de iscas em dispositivos móveis, os ataques voltados para PCs estão seguindo tendência oposta, com queda de quase 40% nas ameaças identificadas durante o mesmo período. Programas de publicidade, usados para redirecionar os usuários para páginas de anúncio indesejadas, continuam sendo a ameaça móvel mais agressiva, tanto na variedade quanto no alcance de vítimas. 

O principal vilão do conteúdo adulto é um anúncio detectado como AdWare.AndroidOS.Agent.f - responsável por 35,18% dos ataques contra usuários móveis em 2019. 

Sobre as ameaças, quase dois em cada cinco usuários atacados no PC atrás de conteúdo adulto foram atingidos pelo Trojan-Downloader (39,6%), que permite aos invasores instalar, posteriormente, outros tipos de malware.  O número de usuários atacados por malware "caçadores" de credenciais para acesso a sites pornográficos caiu, enquanto o número de ataques de malware continua crescendo, aumentando 37% de 2018 a 2019 e atingindo 1.169.153 ataques no ano passado. 

Entre os perigos identificados ao entrar em sites suspeitos estão imagens pessoais vazada, assinaturas roubadas, senhas, além de extorsão sexual.

Para se proteger das ameaças de conteúdo adulto, a Kaspersky recomenda o seguinte:

Preste atenção à autenticidade do site. Não acesse nenhuma página até ter certeza de que ela é legítima. Verifique se o endereço se inicia com "https". Confirme se o site é genuíno, cheque duas vezes o formato da URL ou a ortografia do nome da empresa, e pesquise por análises de sites que pareçam suspeitos;

Atualize os programas de segurança em seus dispositivos;

Não faça o download de software "pirata" e nem de qualquer outro conteúdo ilegal, mesmo que tenha sido redirecionado a partir de um site legítimo;

Nas configurações do seu smartphone, ative o bloqueio de instalação de programas de fontes desconhecidas; instale apenas aplicativos de lojas de aplicativos oficiais;

Use uma solução de segurança confiável para proteção abrangente contra uma ampla gama de ameaças, como o Kaspersky Security Cloud.

Empresa de segurança digital aponta que crescimento de golpes  está diretamente ligado às mensagens maliciosas que circulam no WhatsApp 

Um levantamento feito pela empresa de segurança digital Kaspersky, mostrou que o número de ataques contra dispositivos móveis mais que dobraram no último mês. Após o início do isolamento social, entre fevereiro e março, a empresa identificou um aumento de 124% em golpes de phishing. 

##RECOMENDA##

De acordo com o levantamento o crescimento dos ciberataques está diretamente ligado às inúmeras mensagens maliciosas circulando no WhatsApp, que utilizam o novo coronavírus como isca.  Entre as principais formas utilizadas para conseguir dados financeiros dos usuários, essas mensagens fazem a vítima baixar apps ou roubam os dados pessoais do usuário para usá-los em outros ataques.

"Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial , vimos mensagens maliciosas circulando no app de mensagem. Eles se aproveitam da ansiedade da população", afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Recentemente a Polícia Federal identificou uma série de ataques envolvendo a Covid-19, que eram repassadas via WhatsApp. Os bandidos ofereciam kits de álcool em gel, assinatura de streaming gratuitas e até informações sobre os avanços da doença. Tudo em sites prontos para roubar os dados das pessoas.

Um estudo chamado “Iceberg Digital”, feito com seis países da América Latina, apontou que 70% dos latino-americanos não sabem ou não têm certeza se conseguem diferenciar uma notícia falsa na internet. A pesquisa, feita pela empresa de cibersegurança Kaspersky, contou com respostas de usuários da  Argentina, Chile, Colômbia, México, Peru e do Brasil.

De acordo com os dados coletados em parceria com a empresa de pesquisa CORPA  mostrou que os cidadãos que menos conseguem reconhecer notícias falsas são os peruanos (79%), seguidos pelos colombianos (73%) e chilenos (70%). Argentinos e mexicanos empatam (com 66%) e, por último, ficam os brasileiros (62%).

##RECOMENDA##

Outro dado preocupante é que 16% dos entrevistados sequer conhecem o termo "fake news". Os peruanos se destacam, com 47% dos entrevistados alegando que não sabem o sequer o que as palavras significam. Por outro lado, os brasileiros seguem mais familiarizados com o termo, visto que apenas 2% das pessoas abordadas pelo estudo desconhecem a expressão.

Além de descobrir os dados, a intenção do "Icebergs digital" é mostrar que sites, aplicativos, links ou imagens que, à primeira vista, parecem inofensivos e superficiais, podem esconder perigos grandes ou desconhecidos. Porém, mesmo que 72% dos entrevistados latino-americanos considerem que as fake news viralizam para que alguém receba algo em troca ou para causar dano à alguém apenas 42% dos brasileiros ocasionalmente questiona o que lê na web.

Redes sociais usadas para informação

Um dos motivos que pode ocasionar a disseminação de notícias falsas na internet é o uso de plataformas pouco confiáveis para obter informações noticiosas. O estudo mostrou que, em média, um terço dos latino-americanos usa apenas as redes sociais para se informar diariamente e apenas 17% se informam em sites da mídia tradicional. Destes, os brasileiros ocupam o segundo lugar (33%), perdendo apenas para os mexicanos (35%). Colombianos são os que menos utilizam as redes para procurar notícias (26%).

Quanto mais jovem, mais as redes sociais são usadas para conseguir informações. Entrevistados entre 18 e 24 anos somam 38% das pessoas que usam as redes para saber o que está acontecendo em seu país ou região. Os que menos se informam por meio dessas plataformas são internautas entre 35 e 50 anos. Apesar disso, quem mais compartilha fake news em seus perfis e comentam as notícias alarmantes sem verificar sua veracidade são os usuários entre 25 e 34 anos.

Uma campanha maliciosa propagada no Facebook na manhã desta sexta-feira (26) tem sido usada para disseminar a instalação de um código malicioso. Para chegar até as vítimas, os criminosos usam posts patrocinados utilizando o nome do portal de notícias IG. A mensagem oferece um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva (PT), que foi julgado e condenado em segunda instância nesta semana.

Ao clicar no link para supostamente assistir ao vídeo prometido, o usuário é direcionado para o download de um arquivo que, ao ser executado, instalará um típico trojan bancário no seu computador.

##RECOMENDA##

"Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos", afirma o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

O suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável – estava hospedado em um site governamental, da prefeitura de uma cidade do Rio Grande do Sul. Após serem alertados pela equipe da Kaspersky Lab, o documento foi removido do ar.

Para se proteger, a Kaspersky Lab recomenda que os usuários de redes sociais contenham a curiosidade em relação à temas populares, evitando clicar em links de notícias sensacionalistas. O uso de um bom programa antivírus também ajuda a barrar o download de arquivos maliciosos distribuídos por redes sociais.

LeiaJá também

--> Golpe no WhatsApp promete conta grátis no Spotify

Um vírus para Android recém-descoberto é tão agressivo que é capaz de causar danos físicos aos smartphones. Uma vez instalado, o trojan começa a enviar mensagens para qualquer número salvo na agenda e até participar na mineração de moedas virtuais. Segundo a empresa Kaspersky Lab, em alguns casos esta série de atividades, se feita com intensidade, pode causar deformações na bateria do celular.

Segundo os investigadores da Kaspersky, o trojan chamado Loapi está escondido em aplicativos distribuídos fora da Google Play. Ao clicar em propagandas exibidas nestes apps, o usuário é infectado. Uma vez instalado, o vírus é capaz de executar diversas funções silenciosamente, entre elas exibir propagandas, monitorar mensagens e também respondê-las, cadastrar o aparelho em serviços premium que são pagos e minerar criptomoedas.

##RECOMENDA##

Os pesquisadores da Kaspersky Lab testaram a capacidade do trojan em um laboratório. Após dois dias, a mineração de criptomoedas fez com que a bateria do smartphone ficasse deformada, pois o processo esquenta o dispositivo. Mas os problemas não param por aí. O Loapi também pede repetidamente que a vítima conceda permissão administrativa.

Se o proprietário do smartphone tentar mais tarde privar o aplicativo dos direitos de administrador, o trojan bloqueia a tela e fecha a janela de configurações. A vítima também fica impedida de baixar aplicativos antivírus. Segundo a Kaspersky Lab, para evitar cair no golpe, a dica é sempre instalar somente os apps disponíveis na Google Play

"A Google Play possui uma equipe dedicada responsável por encontrar vírus em seus aplicativos. Os trojans ocasionalmente se infiltram nas lojas oficiais, mas as chances de encontrar um são muito mais baixas do que em sites duvidosos", informa a empresa, em um post de blog.

LeiaJá também

--> Vazam na web 1,4 bilhão de senhas do Netflix e LinkedIn

O ciberataque que afetou desde sexta-feira (12) mais de 100 países já foi controlado, assegurou neste sábado (13) à Agência EFE Vicente Díaz, analista da empresa russa de segurança cibernética Kaspersky.

"Está controlado. O código malicioso que foi utilizado para o ciberataque já foi neutralizado. Na sexta-feira, ele pegou de surpresa muita gente. Mas assim que as empresas entenderam o que estava acontecendo, todo o mundo correu para encontrar uma solução", apontou Díaz.

##RECOMENDA##

O especialista acredita que o fato de o ciberataque "quase planetário" ter sido "capa" em todos os meios de informação, fez com que a comunidade internacional levasse muito a sério o ataque e suas consequências. "Foi revelador para muita gente. Em sete ou oito anos não havia ocorrido outro igual", apontou.

Mas Díaz adverte que se as empresas não corrigiram a "vulnerabilidade subjacente" utilizada pelo código malicioso, o ciberataque pode se repetir em qualquer momento. O especialista se disse "surpreso pela virulência, o sucesso desmesurado, a magnitude mundial e a capacidade destrutiva do código utilizado".

Em sua opinião, os autores do ataque buscavam dinheiro, mas "foi em vão", e acredita que em nenhum momento esperavam que "tivesse tal virulência", já que com 5% do ocorrido ontem, já teria sido "um sucesso".

"Mas não acredito que fosse um ataque dirigido, sim massivo. Se o objetivo fosse causar caos, então haveria uma mensagem e não um resgate", apontou.

O especialista em segurança informática acredita que o "efeito de pânico" fez que muitos contribuíssem ao sucesso do ataque e a "incapacitar o sistema" ao optar por desconectar os computadores e mandar os trabalhadores para suas casas. 

Sem precedentes

O Serviço Europeu de Polícia (Europol) qualificou de "sem precedentes" o ataque e oferecerá apoio a uma investigação internacional.

"O recente ataque tem um nível sem precedentes e requer uma investigação internacional complexa para identificar os culpados", afirmou a Europol neste sábado em um comunicado, no qual anunciou que participará das investigações através do Centro Europeu de Cibercrime (EC3).

A Europol acrescentou que está "trabalhando em estreita colaboração com as unidades de investigação de crimes cibernéticos dos países afetados e os principais parceiros da indústria para mitigar a ameaça e ajudar as vítimas".

O Serviço Europeu de Polícia lembrou que a equipe do EC3 está composta por "investigadores cibernéticos internacionais especializados" e foi "especialmente desenhada para ajudar nessas investigações".

O ataque se propagou através do vírus WanaCrypt0r, um tipo de 'ransomware' que limita ou impede aos usuários o acesso ao computador e seus arquivos e solicita um resgate para eles possam ser acessados de novo.

O resgate é geralmente pago em uma moeda digital, frequentemente o 'bitcoin', o que dificulta seguir o rastro do pagamento e identificar os 'hackers'.

Efeitos

No Brasil, o ataque cibernético atingiu entidades e órgãos de governo em várias cidades. No Rio de Janeiro, o atendimento nas agências do Instituto Nacional do Seguro Social (INSS) foi suspenso ontem.

A Justiça da França abriu uma investigação pelos ciberataques a sistemas de computadores no país, e que afetaram em particular a Renault, que decidiu suspender as atividades em algumas unidades de montagem de veículos. Fontes da Justiça francesa disseram neste sábado à Agência EFE que a Procuradoria de Paris formalizou ontem o início dessa investigação por crimes de invasão em sistemas de tratamento automatizado de dados, impor obstáculos ao seu funcionamento, extorsão e tentativa de extorsão.

A maior parte dos centros do sistema de saúde da Inglaterra afetados na sexta-feira recuperou a normalidade, afirmou neste sábado a ministra britânica de Interior, Amber Rudd.

Após presidir em Londres um comitê de emergências para avaliar os efeitos do incidente, Rudd indicou que 48 das 248 localidades do Serviço Nacional de Saúde (NHS England), desde onde são coordenados hospitais e outros serviços médicos como ambulâncias, foram afetadas pelo ataque.

Todos esses centros operativos, salvo seis, recuperaram a atividade habitual 24 horas depois que alguns de seus computadores ficaram bloqueados, segundo a titular de Interior.

Tanto Rudd como a primeira-ministra britânica, a conservadora Theresa May, disseram que o incidente não comprometeu a privacidade dos dados médicos que são armazenados pelo sistema público de saúde em seus computadores.

Ansioso para fazer parte do fenômeno "Pokémon Go"? Analistas de segurança da Kaspersky Lab alertam sobre versão maliciosa do jogo, não autorizada, que está circulando por aí. Como o game para smartphones ainda não está disponível no Brasil, milhares de fãs impacientes estão burlando o sistema oficial e baixando o aplicativo por meio de canais ilegítimos, deixando seus dispositivos móveis vulneráveis. 

Essas versões não oficiais frequentemente são alteradas com uma ferramenta de acesso remoto, permitindo que cibercriminosos controlem os aparelhos móveis das vítimas infectadas. Ao instalar o aplicativo, é necessário ajustar a configuração do dispositivo de maneira que seja possível instalar arquivos com extensão APK, provenientes de fontes não confiáveis.

##RECOMENDA##

Embora não tenha sido detectado, até o momento, nenhuma versão com essa ferramenta de acessa remoto, a opção já está disponível em repositórios de arquivos maliciosos e podem ser propagadas a qualquer minuto.

"O uso de jogos populares como vetores para disseminação de malware é prática comum, e é apenas questão de tempo para que criminosos digitais aproveitem a febre Pokémon Go para infectar consumidores impacientes e desinformados dos perigos", o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

O especialista explica como o usuário deve ser proteger. "A melhor maneira de proteger seu dispositivo e seu conteúdo é instalando aplicativos apenas nas lojas oficiais, além de complementar a blindagem do aparelho por meio de solução de segurança robusta", complementa.

No último ano, mais de um quarto dos jovens internautas perdeu um dispositivo (17%) ou teve o celular roubado (13%), e um terço deles não conseguiu mais acessar suas contas online ou teve a privacidade de seus dados violada, segundo uma pesquisa da Kaspersky Lab e da B2B International realizada com 12.355 pessoas.

Na média, um em cada sete usuários (14%) teve seu dispositivo perdido ou roubado nos últimos 12 meses. Entre os jovens de 16 e 24 anos, este índice sobe para 26%. Na mesma faixa etária, 83% afirmaram ter sofrido consequências negativas pela perda do celular.

##RECOMENDA##

Entre as consequências, 32% dos entrevistados tiveram suas contas online invadidas, 25% perderam definitivamente suas imagens e vídeos pessoais e 24% tiveram suas informações pessoais e sigilosas vazadas.

Além disso, 22% dos usuários sofreram punições no trabalho, pois o dispositivo perdido ou roubado continha dados corporativos. E 21% das pessoas notaram que as informações financeiras armazenadas no dispositivo foram usadas impropriamente.

Proteger é preciso

Quanto às medidas de proteção após a perda ou roubo do dispositivo, 40% das pessoas solicitaram o bloqueio do celular à operadora ou comunicaram o incidente à polícia. A pesquisa apontou também que apenas 29% limparam o dispositivo remotamente ou tentaram encontrá-lo usando um software de localização.

“É fundamental, no mínimo, usar a proteção por senha, criptografar todos os dados sigilosos e manter os aplicativos de segurança móvel atualizados. O uso de recursos antirroubo incluídos em uma solução de segurança mais abrangente para bloquear o acesso de terceiros, ajudar a localizar o aparelho e apagar seus dados pessoais, se necessário”, destaca o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini.

Embora mais da metade (52%) dos pais acredite no aumento dos riscos que as crianças correm na internet – do ciberbullying à apresentação de conteúdo inadequado – apenas 39% deles conversam com seus filhos sobre estas ameaças. É isto que mostra a pesquisa realizada pela Kaspersky Lab e pela B2B International.

A pesquisa constatou que 20% dos adultos não tomam nenhuma atitude para proteger seus filhos das ameaças web. Por outro lado, 22% dos pais afirmam já ter visto os pequenos em contato com ameaças online como a exibição de conteúdo inadequado, interação com estranhos ou ciberbullying. Para 53% dos entrevistados, a web afeta negativamente a saúde ou o bem-estar dos jovens.

##RECOMENDA##

A pesquisa ainda mostra que 61% dos pais não se dão ao trabalho de conversar com as crianças sobre os perigos da internet. Quando fazem algo, tomam medidas que podem ser ineficazes, como por exemplo verificar o histórico de navegação dos filhos. Apenas um quarto dos entrevistados (24%) usa algum tipo de software de controle parental.

O pesquisador-chefe de segurança da Kaspersky Lab, David Emm, aconselha os pais a adotar medidas práticas, como a instalação de um software de controle parental, colocar os computadores nas áreas comuns da casa e dialogar abertamente com as crianças sobre as ameaças.

“Nosso estudo indica que um número significativo de pais não se sente capaz de gerenciar as atividades nestes dispositivos. No entanto, é possível tomar várias medidas simples, mas efetivas, para proteger as crianças sob sua responsabilidade”, complementa.

A fabricante de antivírus Kaspersky Lab descobriu um novo malware criado por cibercriminosos brasileiros que se disfarça de arquivos nos formatos PDF e PNG para infectar o computador da vítima. Segundo a empresa, este tipo de ataque surgiu há alguns meses nos Estados Unidos e agora está sendo disseminado no Brasil.

O golpe começa quando a vítima recebe um e-mail sobre uma suposta entrega, que contém inclusive um código de rastreamento. Para acessar as informações, o usuário é convidado a clicar em um link malicioso presente num arquivo PDF associado à mensagem. Segundo a Kaspersky, essa tática permite burlar os sistemas antispam.

##RECOMENDA##

A infecção acontece quando a vítima clica no link e é direcionada ao download de um documento no formato .JAR malicioso que contém o malware. A Kaspersky diz que os cibercriminosos brasileiros fizeram mutações no vírus, permitindo que ele também seja disseminado através de arquivos PNG, um formato de dados utilizado para imagens.

“Por conta disso, é preciso que o usuário esteja sempre atento a e-mails desconhecidos, principalmente os que contêm links e arquivos anexos. Pois com esta técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca o analista de segurança da Kaspersky Lab no Brasil, Thiago Marques.

A Kaspersky Lab, empresa especializada em segurança digital, emitiu um alerta sobre um novo malware chamado Steam Stealer, que é responsável pelo sequestro de credenciais de usuários da conhecida plataforma de jogos da Valve. O objetivo dos golpes é roubar itens dos games e as contas dos jogadores para revendê-los no mercado negro.

Especialistas da Kaspersky acreditam que o software foi desenvolvido originalmente por hackers que falam russo, pois têm sido encontrados diversos vestígios do idioma em fóruns de malware clandestinos. Ainda segundo a empresa, a propagação do Steam Stealer ocorre principalmente em sites de phishing ou por meio de engenharia social, em que a vítima é alvo de mensagens direcionadas.

##RECOMENDA##

Quando o vírus consegue entrar no sistema da vítima, ele rouba todo o conjunto de arquivos de configuração do Steam. Em seguida, localiza o arquivo Steam KeyValue, que contém as credenciais, assim como informações de manutenção das sessões. De posse dessas informações, os cibercriminosos conseguem controlar a conta do usuário.

De acordo com a Kaspersky Lab, o roubo de contas já não é a principal forma dos programadores jovens ganharem dinheiro com poucos recursos. A empresa acredita que os cibercriminosos perceberam o valor de mercado dessas credenciais e passaram a lucrar com o roubo de itens vinculados às contas, como itens de jogos.

Os especialistas da Kaspersky Lab descobriram quase 1,2 mil amostras diferentes do Steam Stealer, que foram responsáveis por ataques a dezenas de milhares de usuários em todo o mundo, especialmente na Rússia e em outros países do leste europeu. Além desses, Estados Unidos, Índia e Brasil também são afetados. Estas credencias podem ser encontradas no mercado negro por US$ 15.

A Steam é uma das plataformas mais populares do mundo em distribuição de entretenimento para vários sistemas operacionais. De propriedade da Valve, tem mais 100 milhões de usuários registrados e milhares de jogos disponíveis para download. De acordo com dados oficiais da empresa publicados recentemente, 77 mil contas do Steam são sequestradas e saqueadas por mês.

Um dos recursos mais usados por criminosos para disseminar ataques em redes sociais e aplicativos populares é prometer recursos que ainda não existem. A Kaspersky Lab, empresa especialista em segurança digital, descobriu um novo golpe circulando entre usuários do WhatsApp, prometendo um suposto recurso videochamada, que por enquanto não existe no programa de mensagens instantâneas.

A mensagem chega às vítimas por meio de algum contato. Ao acessar o link, o usuário verá uma página com formato específico para dispositivos móveis e que irá solicitar o número de telefone para continuar. O site malicioso informa que para receber o suposto recurso, é necessário convidar dez amigos ou compartilhar o convite em três grupos para ativa-lo.

##RECOMENDA##

Ao completar esta etapa, o usuário será direcionado para diversas redes de afiliados cuja finalidade será oferecer a instalação de softwares de origens duvidosas para serem baixados no telefone.

A oferta do software muda de acordo com o sistema operacional móvel usado pelo usuário. Se o acesso for feito com um Android, por exemplo, a mensagem exibida será outra.

O analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini, alerta para outro fator importante – o golpe solicita o número de telefone da vítima. “Com essa informação os criminosos podem inscrever a linha em serviços premium, que irão cobrar taxas das vítimas, diminuindo o saldo da linha ou enviando a cobrança na conta mensal”, alerta Assolini.

A relação entre os brasileiros e seus dispositivos digitais muitas vezes é mais próxima que entre melhores amigos, pelo menos é o que indica uma pesquisa global realizada pela Kaspersky Lab em conjunto com a B2B International. Os segredos mais íntimos, que os usuários de smartphones não gostariam que ninguém mais soubesse, são guardados por 32% deles em seus próprios aparelhos. Uma arriscada confiança depositada em uma tecnologia que pode ser roubada ou invadida.

O estudo apontou que a esmagadora maioria dos brasileiros (89%) armazena informações confidenciais e, às vezes, insubstituíveis, em seus smartphones, como senhas, mensagens, fotos, contatos e arquivos. Além disso, esses dispositivos são levados a todos os lugares, como no trabalho (68%), carro (46%), transporte público (45%), cama (68%) e até mesmo no banheiro (40%).

##RECOMENDA##

Fora de casa, esses dispositivos podem sofrer danos, serem perdidos ou roubados, mas também podem ser invadidos por criminosos virtuais com a intenção de roubar os dados ou até mesmo espionar o usuário. Quem utiliza redes Wi-Fi abertas fica particularmente vulnerável a ataques, alerta a Kaspersky. No entanto, poucas pessoas tomam medidas para reduzir os riscos.

Apenas 30% dos brasileiros mudam seu comportamento online quando estão em redes Wi-Fi públicas desprotegidas. Essa falta de proteção dos dispositivos pode ter um grande impacto. De acordo com o estudo da Kaspersky Lab, 25% das pessoas que perderam ou tiveram seu dispositivo roubado tiveram suas informações pessoais ou secretas divulgadas.

“É difícil imaginar que algo que carregamos conosco em todos os lugares pudesse se tornar uma ameaça. Se o usuário não avaliar corretamente os riscos e não proteger seu dispositivo e dados adequadamente, ele pode perder informações confidenciais, dinheiro e até mesmo sua identidade”, ressalta o chefe dos produtos para dispositivos móveis da Kaspersky Lab, Victor Yablokov.

Com o fim do ano se aproximando, os cibercriminosos brasileiros já começaram a disseminar diversos ataques visando enganar os consumidores que pretendem aproveitar a Black Friday ou comprar presentes para o Natal na internet. Os golpes visam clonar cartões de crédito ou instalar programas maliciosos nos computadores das vítimas para alterar boletos bancários, alerta a empresa de segurança digital Kaspersky.

Segundo a Kaspersky, as primeiras mensagens maliciosas com temas natalinos começaram a circular no último dia 3. A empresa diz que os cibercriminosos brasileiros esperam avidamente por esta época do ano – onde existe um aumento expressivo no número de ataques de malware e phishing, devido ao grande número de compras realizadas online.

##RECOMENDA##

O analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini, diz que boa parte das vítimas opta por pagar suas contas através do boleto bancário. Ele enfatiza que muitos consumidores ainda têm medo de usar o cartão de crédito nas compras online. “Essas pessoas são o alvo dos cibercriminosos que desenvolvem o vírus do boleto, que continua ativo e deve aumentar seus ataques neste fim de ano”, ressalta.

Outras mensagens maliciosas também estão circulando usando como tema a Black Friday, que ocorrerá no final do mês. A data é tradicional pelos descontos que as varejistas online oferecem neste período. Em um exemplo de phishing identificado pela Kaspersky, uma TV de 65 polegadas é oferecida por um pouco mais de R$ 2 mil.

Neste caso, o objetivo do criminoso é clonar o cartão de crédito da vítima. Geralmente as mensagens falsas por e-mail levam a um site de phishing, bastante parecido com o site verdadeiro, onde a única forma de pagamento para adquirir o tão desejado produto com preço irresistível é via de cartão de crédito. Ao inserir os dados, o cartão é clonado.

Saiba como se proteger online

Para realizar compras na internet sem dores de cabeça, o consumidor deve seguir passos simples, porém eficazes. Uma das dicas é escolher um cartão de crédito com limite baixo para usar online. Além disso, o internauta deve dar preferência a lojas conhecidas e que ofereçam garantias para o produto.

As ofertas oferecidas em redes sociais e e-mails também merecem atenção. Segundo a Kaspersky, muitas promoções divulgadas em páginas como Facebook ou Twitter, por exemplo, podem ser falsas. Sempre desconfie de preços baixíssimos.

Se você prefere pagar com boleto bancário, mantenha um antivírus instalado e sempre atualizado em seu computador. Outra dica é nunca utilizar Wi-Fi públicas para realizar uma compra online. Por fim, sempre verifique se o site da página de pagamentos oferece uma conexão segura. Para fazer isso, veja se o site exibe um cadeado de segurança na barra de endereços. Se a página não exibir o símbolo, cancele a operação.

Analistas da empresa de segurança digital Kaspersky Lab descobriram que cibercriminosos brasileiros estão utilizando bases de dados do Departamento Estadual de Trânsito (Detran) para enviar multas falsas, porém com dados reais de condutores e, com isso, emitem boletos fraudulentos para roubar dinheiro dos motoristas.

Ao investigar o caso, a Kaspersky Lab afirma que a base de dados do Detran é comercializada em sites da deep web ou em anúncios publicados em sites de e-commerce. Com as informações em mãos, os golpistas conseguem enganar as vítimas e emitir multas falsas.

##RECOMENDA##

De acordo com a empresa, existem várias ofertas desses bancos de dados, que chegam aos interessados através de campanhas de e-mail ao custo de R$ 150, podendo ser adquiridos através de transferência bancária ou via PayPal. As informações vendidas trazem números de telefone, CPF e até mesmo o endereço de e-mail dos condutores cadastrados no órgão nacional de trânsito.

As multas geradas a partir dos dados obtidos clandestinamente são emitidas e enviadas para as vítimas através de correspondências, como se fossem infrações reais. De acordo com a Kaspersky Lab, o número de golpes tem crescido e isso fez com que vários Detrans alertassem a população em seus sites com orientações para evitar golpes como estes.

O analista sênior de segurança da Kaspersky Lab, Fabio Assolini, explica que não há muita coisa que o usuário possa fazer para evitar que suas informações pessoais, armazenadas em bancos de dados online, sejam vazadas. “O usuário não tem controle sobre essa informação, não sabemos se os órgãos em questão manejam e armazenam tudo de forma segura”, explica.

As dicas para se proteger contra estes golpes vão desde o armazenamento correto de documentos escaneados até a checagem da veracidade da multa recebida, mesmo que tenha sido enviada pelos Correios. “Cibercriminosos possuem acesso a um vasto conjunto de informações pessoais vazadas de muitas fontes, isso é um problema, pois para combater esta situação precisamos de leis que criminalizem ou legalizem o manejo correto de dados pessoais no país”, acrescenta Assolini.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando