Menu

PRINCIPAIS NOTÍCIAS SOBRE INTERNET E TECNOLOGIA

09/11/2015

Natal e Black Friday 2015 já são foco de golpes de phishing

Os cibercriminosos, como de costume, estão de olho nas promoções de final de ano. Os hackers estão utilizando o Natal e a Black Friday como isca para tentar atrair os usuários desavisados para os golpes.

As intenções são as piores possíveis: clonar cartões, fazer boletos falsos e até instalar programas que interceptam dados nos PCs das vítimas. Por isso, é preciso ter muito cuidado na hora de acessar conteúdo referente a estes temas e clicar nas supostas ofertas, geralmente "exclusivas por e-mail".

Kaspersky Lab, empresa de segurança e antivírus, identificou um exemplo de mensagem que foi monitorada a partir de 3 de novembro. Disfarçada como um cartão virtual de Natal, ele pode instalar um trojan no computador do usuário, caso ele clique no botão de download do arquivo, ficará ali para gerar um boleto falso na hora que o usuário fizer alguma compra.

“O boleto corresponde por uma grande parcela nas vendas dos varejistas on-line, em algumas lojas cerca de 40% das vendas usam este meio de pagamento. Essas pessoas são o alvo dos cibercriminosos que desenvolvem o vírus do boleto, que continua ativo e deve aumentar seus ataques neste fim de ano”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

A Black Friday, data tradicional pelos grandes descontos que sites dão em diversos produtos, acontece no final do mês, e desde agora os cibercriminosos estão criando ofertas falsas para “fisgar” vítimas na web. Em exemplo identificado pela Kaspersky, um e-mail oferecendo uma TV de 65 polegadas por R$ 2.199,00 era usado para clonar cartões das vítimas.

O que acontece nestes casos é que, normalmente, estas mensagens falsas por e-mail levam a um site de phishing. Ou seja, uma página bastante parecida com o site verdadeiro, provavelmente imitando uma grande rede do varejo. Para supostamente comprar o produto, o usuário deve usar o cartão de crédito, que terá os dados clonados. No fim, a vítima não receberá o que comprou.

Como se proteger

Mas não é difícil não cair nestes golpes. O primeiro passo para evitar isso é tomar cuidado com ofertas com preços baixíssimos recebidos por e-mail. Elas são quase sempre falsas. E, caso queira se certificar, pesquise em sites à parte, sem clicar no link daquele e-mail, para conferir se os valores batem. É só usar, por exemplo, um buscador/comparador de preços.

Caso seja alguma mensagem dizendo ser do site “X”, abra o site “X” e procure o produto por lá. Além disso, verifique se na hora do pagamento o site é seguro e usa endereço https (com cadeado verde). Outro detalhe importante: evite usar redes de WiFi público para compras, pois suas informações ficam vulneráveis, e desconfie de links em redes sociais e sites desconhecidos.

Por último, mas não menos importante, no pagamento, use cartões de crédito com limite baixo e acompanhe regularmente sua fatura, e se escolher o boleto, tenha sempre um antivírus atualizado e preste atenção a cada detalhe da fatura. Além disso, ignore e-mails com arquivos "zipados" ou executáveis, mesmo que digam que são notas fiscais, pois elas nunca vêm nestes formatos.

06/10/2015

Mais de 70% das empresas estão ameaçadas por softwares desatualizados

Um estudo realizado pela empresa de segurança e privacidade digital F-Secure revela que mais de 70% das empresas estão vulneráveis a ataques cibernéticos por utilizarem versões desatualizadas de softwares. Um alerta recente do United States Computer Emergency Readiness indica que até 85% de todos os ataques cibernéticos poderiam ser evitados se os softwares estivessem com as atualizações em dia e medidas de segurança simples fossem aplicadas.

Apesar dos diversos alertas, de acordo com os autores do estudo, muitas empresas ainda continuam a negligenciar o perigo que correm. Um outro dado fornecido pela F-Secure mostra que apenas 27% das companhias possuem uma solução para gestão de correções. Na França, onde o problema foi particularmente evidente, somente 15% dos entrevistados pela pesquisa afirmaram que seus negócios teriam uma ferramenta de gestão de atualizações de programas.

O levantamento também mostra que 46% das empresas nórdicas detinham uma solução para a gestão de patches. Isso proporciona para as empresas uma proteção em maior grau para seus ativos contra ameaças projetadas para tirar vantagem de vulnerabilidades de softwares.

De acordo com Timo Hirvonen, pesquisador sênior da F-Secure, a relutância das empresas para atualizarem seus softwares mostra como elas estão vulneráveis no cenário contemporâneo de constantes ameaças. "Muitas pessoas sentem que a atualização de software é apenas um incômodo que pode quebrar aplicações ou causar problemas, mas na verdade é o contrário. Os criminosos esperam que as pessoas ignorem os patches de segurança para que eles possam trabalhar para desenvolver malwares que explorem as vulnerabilidades dos softwares", afirma Hirvonen.

A F-Secure também relatou um aumento de 82% em exploits que visam vulnerabilidades baseadas em Flash. Segundo Hirvonen, esses picos de atividades fazem com que a segurança seja uma preocupação primordial, tornando necessário que as atualizações de software aconteçam com regularidade.

Matéria completa: http://corporate.canaltech.com.br/noticia/seguranca/mais-de-70-das-empresas-estao-ameacadas-por-softwares-desatualizados-50005/#ixzz3nnbk8ZPL
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.

Fonte: Canaltech

25/08/2015

Cuidado: novo golpe já está circulando no Facebook através de vídeos

Atenção: de acordo com informações da empresa de segurança ESET, há um novo golpe orquestrado por ciber criminosos circulando pelo Facebook. O objetivo é roubar as senhas dos usuários e adquirir dados relevantes das contas das pessoas. A ação consiste em atrair as vítimas com vídeos de sites falsos na rede social – logo ao clicar no vídeo, o usuário é redirecionado a outro site.

No todo, existem cinco sites falsos que foram identificados e mais de 30 vídeos que estão sendo utilizados como iscas para os usuários desatentos. Com a variedade de arquivos disponibilizados, o número de vítimas potenciais é bem grande, já que os vídeos pedem para ser compartilhados na linha do tempo dessas pessoas.

A partir do momento que o compartilhamento é feito e a autenticação solicitada é aceita pelo usuário (em um site com um domínio completamente diferente),as credenciais da conta são roubadas. Para evitar cair nesse tipo de golpe, o gerente geral da ESET no Brasil, Camilo di Jorge, diz que sempre é preciso verificar a URL do site para você se certificar de que esteja logado na página correta.

Fonte: Tecmundo

05/08/2015

Menos da metade dos emails são spam pela 1ª vez em 12 anos

Boa notícia: o spam, aqueles e-mails chatos que você recebe sem pedir e muitas vezes com vírus, estão em declínio na internet.

De acordo com um relatório recente da companhia de segurança Symantec, o spam representou em junho menos da metade (49,7%) de todos os e-mails monitorados pela companhia (25 bilhões).

É a primeira vez que isso acontece desde 2003. Entre meados de 2007 e 2011, a taxa ultrapassava 75%; entre 2008 e 2010, 9 a cada 10 e-mails eram spam.

O aumento foi resultado do uso de scripts automáticos que distribuiam spam através do computador de usuários infectados. A queda consistente desde então é atribuída ao desmantelamento destas redes.

Isso não significa que a internet ficou segura de repente: a Symantec também verificou um aumento de malwares no período. Isso sugere que os spammers mudaram de tática e estão mais focados em ambientes como o das redes sociais.

"Este aumento na atividade traz evidências para a ideia de que com a queda contínua da atividade maliciosa baseada em e-mails, os agressores estão simplesmente se movendo em direção a outras áreas do ambiente de ameaças", diz o relatório.

Fonte: Exame

Mais notícias: