Criminosos focam ataques em caixas eletrônicos

Você provavelmente já deve ter se deparado com algum caixa eletrônico sem cédulas, fora do ar ou comprometido devido a alguma falha de segurança. Segundo a firma de seguros O Melhor Trato, o número de roubos subiu 42% no Rio de Janeiro nos três primeiros meses deste ano, em relação ao mesmo período da temporada passada.

E, diferente do que muita gente pode imaginar, isso vem ocorrendo de formas bem diferentes do que as explosões ou invasões em agências bancárias. Eis as 3 abordagens mais utilizadas pelos criminosos atualmente:

  • Jackpotting: exige uma invasão mais elaborada e repetidas vezes, como se o bandido fosse um funcionário de manutenção. Depois de remover a tampa do gabinete, o atacante usa a entrada USB do caixa eletrônico para introduzir um malware. Dessa forma é possível extrair até 40 cédulas a cada 23 segundos, até esvaziá-lo completamente;
  • Clonagem: os bandidos conseguem instalar um componente capaz de copiar os dados da tarja magnética de seu cartão e malwares para coletar dados, para depois usar seu dinheiro;
  • Microcâmera: normalmente mais utilizada em aeroportos e supermercados, essa abordagem usa uma pequena câmera que filma o momento em você está introduzindo sua senha no caixa eletrônico — por isso é mais recomendável fazer saques em bancos ou agências.

Os bandidos também se aproveitam das máquinas do modelo “Opteva”, consideradas ultrapassadas e que nem mesmo são fabricadas atualmente — mas continuam presentes em muitos lugares, em todo o mundo, principalmente em farmácias e locais menores. Essas versões ainda usam Windows XP, que não recebe updates de segurança da Microsoft.

Segundo a Federação Brasileira de Bancos (Febraban), há um investimento anual de US$ 8 milhões em medidas físicas de segurança e outras ações preventivas, como o menor volume de dinheiro disponível nas unidades e o limite de transferências eletrônica. O mais indicado atualmente é usar os aplicativos, sempre atualizados, e evitar o uso de caixas onde há movimentação suspeita.

Fonte: Tecmundo

Dicas para proteger seu dinheiro na Internet

computador-cartaoQuanto mais pessoas usam cartões de crédito, maior o número de criminosos atrás de suas credenciais de login. Fraude online é um tipo de crime até fácil de ser cometido, já que o criminoso não precisa estar em boa forma física, ser altamente sociável ou mesmo possuir grande experiência em programação. Deitados no sofá liberando sites de phishing e aplicativos com Trojans, cibercriminosos esperam até que as pessoas levem o dinheiro até eles.

Contudo, se todo mundo conhecer e seguir as regras de cibersegurança, o cibercrime se tornaria pouco lucrativo e os criminosos da Internet teriam de mudar de especialidade, tornando-se programadores honestos, administradores de sistema e designers…

Sim, soa utópico, mas pelo menos podemos tentar. Vamos dar o primeiro passo e aprender como usar serviços financeiros de maneira segura.

1. O modo mais fácil de descobrir a senha de um usuário não é roubando-a com malwares. Mas sim, enganá-lo de modo a entregá-la sem saber. Essa abordagem é chamada de phishing, e infelizmente, ela tem sido altamente empregada desde que a Internet tornou-se disponível em larga escala.

É por isso que você não deve contar sua senha ou código de segurança para ninguém, bem como credenciais de login do seu banco online. Não acredite em nenhum e-mail do banco que peça informações – são falsos.

2. Antes de acessar sua conta, e fornecer suas credenciais de login do banco, tenha certeza que não está usando um site falso com conexão desprotegida. A URL de um site falso pode estar escrita incorretamente ou incluir um símbolo adicional, como bankoffamerica.com no lugar de bankofamerica.com

Você pode distinguir conexões protegidas (ou criptografas), observando dois sinais: símbolo de cadeado, mostrado antes da barra de endereço e https:// (com a letra “s”, não simplesmente HTTP) no começo da URL do site.

3. Sempre desconecte de serviços financeiros antes de fechar uma aba ou clicar no botão “voltar”. Se puder, nunca faça operações financeiras em Wi-Fi público de cafés, hotéis e restaurantes.

4. Para melhorar a segurança, você deve usar cartões diferentes: um com limite pequeno -para usar na Internet – e outro para manter suas economias. Tanto o cartão físico quanto o virtual podem ser usados para transações online, mas os virtuais são geralmente mais baratos. Você também pode usar PayPal ou qualquer outro serviço financeiro.

5. Você deve usar senhas fortes e únicas, além de um método de autenticação com dois fatores para proteger suas informações financeiras. Na verdade, não é difícil lembrar de várias combinações confiáveis. Mas se você não aguenta mais senhas, experimente um bom gerenciador.

6. Infelizmente, não existem soluções absolutas, e até SMSs com códigos secretos não são exceção. Existem Trojans que se disfarçam de aplicativos úteis e interceptam mensagens de bancos. Ninguém está protegido contra eles, mesmo usuários que baixam aplicativos somente da App Store e da Play Store. E é por isso que é tão importante instalar uma solução de segurança confiável em seu smartphone, ou tablet quanto no seu notebook e PC.

7. Você já ouviu falar de key loggers? São malwares similares aos descritos no parágrafo anterior, mas key loggers infectam Windows e Mac, não sistemas de celulares. É difícil encontrar key loggers, pois na maioria das vezes esses Trojans agem de maneira imperceptível, gravando silenciosamente cada tecla digitada no dispositivo.

Você pode se proteger de key logger com o auxílio de teclados virtuais. Aqui a Microsoft explica como usar essa função no Windows. Para ativar o teclado virtual no Sistema operacional X, você precisa ir em Opções do Sistema —> Símbolo Internacional —> Menu de entrada —>Teclado Virtual e marque a opção “Mostrar menu de entrada na barra de menu”. Depois, você será capaz de acionar o teclado virtual utilizando o ícone em formato de bandeira próximo ao canto superior direito da barra de menu.

8. Trojans são diferentes: alguns deles espiam o que você digita, outros aprenderam a tirar fotos de sua tela. E é por isso que os fãs da opção “Mostrar senha” estão em perigo. A melhor forma de se proteger nesse circo de ameaças é sempre utilizar uma boa solução de segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Kaspersky blog

Site de drogas da deep web some e leva milhões de usuários

drugsSegundo informações da Wired, página Evolution teria levado valor próximo de US$12 milhões em bitcoins dos usuários.

Desde que o Silk Road, mercado negro da Internet, foi fechado pelo FBI no final de 2013, seus usuários encontraram no site Evolution um substituto à altura para transações ilegais, incluindo aí compra e venda de drogas.

No entanto, agora o Evolution também sumiu da Internet. Mas diferente do seu predecessor, aparentemente o site não foi fechado por forças oficiais. Uma reportagem da Wired indica que há rumores de que os próprios administradores o fecharam e não só isso: levaram milhões de dólares em bitcoins (moeda virtual) dos usuários.

Na semana passada, o site deu indícios do fechamento inesperado na noite de terça-feira última. Na ocasião, quem quisesse realizar saques de bitcoins, não poderia fazê-lo e o site alegava estar passando por dificuldades técnicas.

Desde que apareceu na Internet há um ano, o substituto do Silk Road criou para si uma reputação de profissionalismo e confiança entre os usuários. Porém, o site não seguia nenhum princípio ético – caos isso seja possível em uma realidade paralela na deep web. O que significa que qualquer tipo de produto de qualquer origem poderia ser vendido, incluindo aí itens roubados.

Para se ter uma ideia, o site se tornou um dos maiores do tipo na deep web. Antes de sumir, ele contava com 20 mil drogas listadas, da mesma forma que milhares de armas e cartões de créditos roubados.

Se de fato os fundadores da plataforma o fecharam, não se sabe ainda quanto eles lucraram. A estimativa é que a quantia levada foi de 12 milhões de dólares.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Ladrões usam malware para assaltar caixas eletrônicos

caixaeletronicoLadrões de banco estão apelando para técnicas cada vez mais sofisticadas para roubar dinheiro de caixas eletrônicos. A última, descoberta e analisada por pesquisadores da Symantec, envolve uma variação do malware Ploutus, que consegue fazer com que as máquinas cuspam dinheiro com uma simples mensagem de texto.

O processo é um pouco mais complexo do que parece, claro, mas ainda assim não é nada impossível de ser executado. Segundo o post no blog na companhia de segurança, o criminoso precisaria apenas de acesso à parte interna de um caixa mais desprotegido – modelos mais antigos, especialmente –, para assim poder utilizar a porta USB e conectar um smartphone ao computador.

Com isso, bastaria utilizar algum método comum, como o de tethering apontado no texto, para ligar os dois aparelhos: a conexão à internet seria compartilhada entre o dispositivo móvel e a máquina, dando acesso remoto. A parte interessante aqui é que, como o aparelho estaria ligado na USB do caixa, ele seguiria recarregando e ligado por tempo indefinido.

O invasor, então, já poderia instalar no sistema o malware, identificado como Backdoor.Ploutus.B, e começar a trabalhar. Usando outro smartphone, bastaria enviar ao aparelho interno alguns comandos específicos, em determinados formatos, por SMS. Nas palavras do pesquisador Daniel Regalado, da Symantec, “quando o telefone detecta uma nova mensagem dentro do formato exigido, o dispositivo móvel converteria a mensagens em um pacote [ou ‘network packet’] e o enviaria ao caixa eletrônico pelo cabo USB”.

Dentro da máquina, o comando é identificado pelo monitor de pacotes, que depois o analisa e busca por um número específico. Dígitos de dentro dessa sequência são, por fim, usados para montar um comando e rodar o Ploutus, fazendo o caixa eletrônico cuspir a quantidade de dinheiro configurada no próprio malware.

O vírus é especialmente perigoso em máquinas mais antigas, que não contam com recursos mais aprimorados de proteção – criptografia de HDs, por exemplo – e ainda rodam o já bem datado Windows XP, como alerta a Symantec. O sistema operacional perderá o suporte da Microsoft em abril, depois de quase 13 anos no mercado, o que deve atrair ainda mais a atenção de criminosos em busca de brechas ainda desconhecidas.

Como já vimos, no Brasil e no mundo ainda há diversos caixas eletrônicos baseados no datado SO, e substitui-lo é a principal solução proposta pela companhia – ainda mais se levarmos em conta a capacidade de propagação desses vírus. Outras medidas incluem bloquear a BIOS, criptografar o HD dos caixas e, claro, monitorar com câmeras a área em que ficam as máquinas. Veja abaixo, no vídeo do Symantec, como funciona o ataque.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Os riscos associados ao envio de dinheiro através do Gmail

Google_Wallet_Logo

Nos últimos dias o Google anunciou que irá permitir o envio de dinheiro via Gmail. A novidade gerou dúvidas quanto à segurança da quantia, já que os usuários do Google Wallet poderão anexar montantes em apenas um clique.

Em entrevista ao Olhar Digital o analista de segurança da Kaspersky, Fábio Assolini, disse que o maior problema do envio de dinheiro via email se deve ao fato do Google usar uma senha única para todos seus serviços.

“Se alguém descobrir sua senha do Gmail, por exemplo, seja via phishing ou trojan, poderá comprar coisas com a conta do Wallet ou até receber ou enviar dinheiro via email. Os cibercriminosos vão passar a valorizar muito mais uma conta do Gmail”, comentou.

Apesar de parecer preocupante, Assolini explica que há uma solução bastante simples para isto. O Google oferece gratuitamente a todos os usuários um sistema de ‘dupla autenticação’, que consiste em enviar uma senha temporária para acessar os serviços da empresa.

“Só a senha comum não basta para proteger uma conta. A dupla autenticação envia por SMS ou por meio de um aplicativo códigos temporários de acesso, como dos bancos, para garantir mais segurança. Desta forma, um criminoso que descobriu sua senha Google não conseguirá acessar a conta sem este código extra”, explicou.

A ferramenta resolve boa parte do problema, mas ainda há mais uma forma de proteção necessária: o antivírus. Os malwares, que infectam computadores e direcionam os usuários para páginas falsas, forjam uma tela e copiam o código de acesso temporário. Desta forma, o criminoso consegue invadir o email e desativar o serviço de dupla autenticação.

“Neste caso, somente o antivírus pode impedir que o internauta entre em um site falso, pois bloqueia o acesso à página falsa e não permite que o usuário dê, de graça, seu código temporário de acesso à conta”, finalizou.

Ao seguir estes dois passos, Assolini diz que é possível estar quase 100% seguro na web. Ele ainda aconselha que qualquer internauta ative a dupla autenticação de email – mesmo aqueles que não queiram enviar dinheiro via email.

O especialista também lembra que o lançamento do botão de anexar dinheiro nada mais é que uma interação entre o Google Wallet e o Gmail. A carteira virtual da empresa sempre permitiu transações virtuais fora do serviço de e-mail.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Olhar Digital