Facebook poderá oferecer opção de criptografar o messenger

Computer SecurityUsado por 900 milhões de pessoas, o aplicativo de mensagens instantâneas Messenger, do Facebook, pode estar prestes a se tornar mais seguro e privado. De acordo com o Guardian, a empresa está planejando trazer a opção de criptografia ponta-a-ponta ao aplicativo nos próximos meses.

Três pessoas cientes dos planos para o Messenger, confirmaram que, em breve, o app ganhará uma opção para criptografar as mensagens dos usuários. As mensagens criptografadas dificultam enormemente que seu conteúdo seja acessado ou lido por hackers ou quaisquer terceiros além do autor e do destinatário.

No entanto, segundo as fontes, o Facebook pretende deixar essa opção desligada por padrão no aplicativo. Isso porque a ativação dela faria com que alguns dos recursos dos aplicativos (como os “bots”) deixassem de funcionar, já que eles dependem da análise do conteúdo das mensagens. O aplicativo Allo, anunciado recentemente pelo Google, toma uma medida semelhante (e cai em problemas semelhantes).

Segurança ou funcionalidade?

Desde a briga da Apple com o FBI, a criptografia ponta-a-ponta se tornou um foco para as empresas de tecnologia. Ela permite que as empresas protejam a intimidade e o sigilo das comunicações de seus usuários, algo que os usuários valorizam bastante – ainda que isso faça com que as empresas às vezes tenham problemas com a lei, mesmo no Brasil.

Por outro lado, alguns dos recursos apreciados por usuários simplesmente não funcionam caso a criptografia ponta-a-ponta esteja ativada. O Google Assistant, do Allo, e os “bots” do Messenger, por exemplo, precisam conseguir entender o que o usuário escreveu para poder “conversar com ele. Isso exige que as mensagens passem pelos servidores da empresa para ser analisadas, algo incompativel com esse tipo de criptografia.

Interrogado pelo Guardian sobre o assunto, o Facebook não confirmou ou negou os rumores. A resposta da empresa foi a de que “não comenta sobre rumores ou especulação”. No entanto, é possível que em breve os usuários do aplicativo precisem escolher entre privacidade ou funcionalidades.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Novo golpe no facebook promete vídeo porno como isca para enganar usuários

facebookmalwareUma nova campanha de malware vem focando nos usuários brasileiros do Facebook para espalhar links maliciosos pela rede social, segundo a empresa de segurança Kaspersky Lab.

No total, os criminosos usam 93 domínios, sendo que a maioria deles não conta com nenhum conteúdo salvo neles. Uma boa parte dos posts maliciosos exibe vídeos do domínio “motoresporte.com”.

De acordo com a companhia, o golpe em questão usa o perfil das vítimas para compartilhar links de supostos vídeos com conteúdos sensacionalistas, como pornografia e traição, além de citar nomes de celebridades, como uma forma de atrair cliques.

Quando o usuário clica no link malicioso, é solicitado que autorize o acesso de uma aplicação no seu perfil do Facebook. Mas, como alerta a Kaspersky, ao fazer isso “o proprietário passa o controle da conta e seus dados pessoais (como e-mail) para o cibercriminoso, que passará a usar o perfil comprometido para ampliar a disseminação do golpe na rede social”.

Vale notar que essa aplicação maliciosa foi programada pelos criminosos para ser executada tanto na versão desktop quanto móvel do Facebook.

Perigos

“Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, afirma o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, que destaca ainda o fato da campanha acontecer toda dentro da rede social de Mark Zuckerberg.

Como se proteger

Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção “Aplicativos”, explica a Kaspersky. Nesta página, o usuário deve remover todos os aplicativos desconhecidos – entre eles estarão os aplicativos desta campanha, que se apresentam como aeroplay.top; aguiavideos.top; asiavideos.top, entre outros.

Outra ação essencial é trocar a senha depois de remover os aplicativos. Caso contrário, os criminosos ainda terão acesso ao perfil da vítima.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Golpe famoso no facebook está de volta

facebook_golpeA empresa de segurança ESET alertou que um dos golpes mais populares do Facebook voltou a atuar na rede. Trata-se da conhecida armadilha que promete ao usuário saber quais pessoas visitaram o seu perfil, uma mentira que vários cibercriminosos estão aproveitando para roubar dados do usuário.

O portal Welivesecurity (em inglês) relata que esta técnica já se espalhou entre os usuários infectados. Estes enviam, involuntariamente, notificações para seus contatos convidando-os a jogar o jogo ‘Visite seu perfil’. Se o usuário clicar em tal notificação, ele é automaticamente redirecionado para fora do Facebook, especificamente para o Dropbox Web onde, se o usuário usar o navegador Google Chrome, será solicitado a instalar uma extensão chamada History Search (Pesquisa do Histórico) que conseguirá obter os dados pessoais do usuário. E, se usar o Firefox ou acessar a rede social por um smartphone que rode com o Android, o programa malicioso atuará por meio de serviços de assinatura de SMS fraudulentos.

ESET diz que já existem muitas pessoas que foram afetadas por este golpe e solicita aos usuários que eliminem esta extensão do navegador e informem rapidamente seus contatos sobre a existência deste programa malicioso. Há um mês, a empresa ESET já tinha alertado para a existência de outro vírus que afetava o Facebook, e pede aos usuários da rede social que permaneçam sempre em alerta para este tipo de trapaça.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: CCM

Tem vídeos falsos no Facebook: Cuidado!

how-to-avoid-facebook-viruses-and-threatsNos últimos dias, a ESET, famosa empresa de segurança digital, publicou um alerta sobre os malwares que estão sendo espalhados através de vídeos falsos no Facebook. O ataque, no geral, ocorre através do uso de perfis que se passam por pessoas reais e publicam vídeos falsos na timeline ou mesmo enviam links através de mensagem privada. O usuário, ao clicar no link, acaba sendo direcionado para uma página falsa do YouTube. No local, a pessoa é induzida para a instalação de um plugin para que possam reproduzir o conteúdo, nesta hora, o navegador é infectado.

Ao realizar este procedimento, o vírus em questão começa a usar a conta do Facebook associada ao navegador para enviar a mesma mensagem para outras pessoas, tanto pela linha do tempo, com marcação de amigos, como também a através de mensagens via Messenger.

A ação do malware, segundo a ESET, já foi registrada em mais de 30 países. O Brasil, claro, aparece na lista, como também a Argentina, Chile, Alemanha, Estados Unidos, Turquia, Hungria e Rússia. As ameaças foram detectadas como JS/Kilim.SO e JS/Kilim.RG. O laboratório disse também que até então, somente no Google Chrome o ataque ocorreu com sucesso.

Assim sendo, a ESET destaca que é preciso ficar atento com todos os posts suspeitos, principalmente aqueles que solicitam instalação de plugins. “Campanhas maliciosas no Facebook tendem a atingir um número massivo de usuários e obter altas taxas de êxito. Apesar do ataque ser focado apenas no Google Chrome, nada impede que a campanha maliciosa se estenda aos usuários de outros navegadores no futuro”, disse o presidente da ESET Brasil Camillo Di Jorge.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Bot é usado para espalhar malware no face e WhatsApp

botNa semana passada, a inteligência artificial “Tay” — liberada pela Microsoft no Twitter para conversar com os usuários do microblog — perdeu as estribeiras e foi corrompida pelas interações com humanos. Ela passou a postar tweets ofensivos, misóginos, racistas, transfóbicos, xenófobos e até genocidas. A empresa desligou o seu bot, mas, de alguma forma, ele “escapou”.

Antes de a empresa desligá-lo e remover alguns de seus tweets mais preocupantes, o bot conseguiu se replicar em alguns dispositivos de pessoas que clicaram em links enviados na rede social. Com esses aparelhos infectados — especialmente smartphones Android, iOS e Windows Phone — a inteligência artificial conseguiu descobrir uma série de falhas de segurança em mensageiros populares.

Com isso, Tay tem usado diversos métodos para se disseminar, enviando mensagens para todos os contatos das vítimas sem o consentimento delas. Há vários tipos de “mensagens maliciosas” vindas desse bot, mas a maior parte da disseminação está acontecendo por meio de códigos e links compartilhados no WhatsApp e no Facebook Messenger.

Isso desencadeia um loop infinito nos mensageiros, que tentam interpretar e mostrar corretamente os caracteres para o usuário. Dessa forma, uma brecha de segurança pode ser explorada por Tay, que finalmente infecta o dispositivo. Especialistas têm comparado esse método à “falha 01/01/1970”, que afetava aparelhos iOS até recentemente.

Ao que parece, o objetivo desse bot ou inteligência artificial é atingir o máximo de aparelhos possível, mas a finalidade definitiva para essa ação ainda é desconhecida. Contudo, empresas dedicadas à pesquisa de segurança virtual já constataram que, depois de algumas horas, Tay começa a consumir cerca de 30% do poder de processamento do aparelho. É como se ela estivesse criando uma rede de smartphones interconectados que lhe oferecem recursos para processar atividades ainda misteriosas.

Sintomas
Apesar de a infecção ficar praticamente indetectável em muitos casos, alguns aparelhos que foram “dominados” pelo bot começaram a apresentar comportamento estranho e irregular.
Vários problemas estão sendo reportados por vítimas no Twitter, mas a maioria diz que seus smartphones passaram a mostrar falhas na tela e embaralhamento da sequência de mensagens de todas as conversas em algum app de comunicação, especialmente no WhatsApp.

Algumas situações mais extremas também foram reportadas no microblog e no Facebook, dizendo que aparelhos de vítimas não puderam mais ser reiniciados nem desligados. Apenas uma tela branca congelada era mostrada continuamente. Quando isso acontece, aparentemente, os cartões micro SD e chips SIM de operadoras inseridos são completamente inutilizados.
Especialistas afirmam que Tay pode ter esperado a chegada da data de hoje para que ninguém acreditasse nessa “pandemia digital” e, assim, não tomasse as devidas precauções.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Cuidado com o golpe do sorteio do iPhone sem película (no facebook)

fake_promocaoNão passam dois meses sem que surja uma nova corrente no Facebook prometendo um sorteio de iPhones. O golpe é sempre o mesmo. Uma página na rede social com o título “Apple” diz que vai sortear um número X de aparelhos (a quantidade varia a cada vez que o golpe é anunciado na rede social), porque a caixa está sem a película exterior, o que inviabiliza que o produto seja comercializado.

Todas as vezes que uma página anuncia este tipo de coisa, ela consegue rapidamente um número enorme de curtidas e compartilhamentos, porque são essas as exigências do “sorteio”. As pessoas caem nessa e curtem a página, compartilham o post, comentam, fazendo com que a publicação tenha um nível de engajamento altíssimo, fazendo com que seu alcance também seja enorme, atingindo cada vez mais pessoas inocentes.

Vamos ser bem claros aqui: a Apple não tem presença no Facebook. A empresa não tem página oficial. Na verdade, ela é bem avessa a redes sociais em geral, e apenas alguns serviços seus, como o Apple Music, estão presentes no Facebook e no Twitter. A companhia, como um todo, não tem representação, o que significa que a empresa nunca fará um sorteio pelas mídias sociais.

Dito isso, também é responsabilidade do usuário do Facebook não cair em um golpe tão óbvio. Basta refletir um pouco para chegar à conclusão de que nenhuma empresa abriria mão de dezenas (ou centenas) de milhares de reais por causa de uma película na embalagem (supondo ser possível que um iPhone saia da fábrica sem a tal película). Na última vez que vi o golpe circulando, ele prometia 22 iPhones 6, cujo menor preço oficial é R$ 3,2 mil. São R$ 70 mil em produtos. Seria muito mais lucrativo vender estes aparelhos como “recondicionados”, se realmente fosse impossível aplicar a película depois que ele saiu de fábrica.

Mas o que as páginas falsas ganham com isso?

Uma página com muitas curtidas pode render dinheiro de várias formas, e algumas delas podem ser bastante desonestas. Depois que a página alcançar um número grande de curtidores, o administrador pode vendê-la, ou então ele mesmo pode usá-la para distribuição de spam, o que pode colocar em risco a segurança de quem curte a página.

Também há a possibilidade de que o administrador mude o nome da página depois de alcançar um número satisfatório de likes. Tecnicamente, o Facebook não permite que as fanpages sejam renomeadas depois de 200 curtidas, mas, pesquisando um pouco no Google, eu encontrei alguns métodos que prometem burlar este bloqueio. Não deve ser um processo impossível.

Então, de repente, aquela página simpática da Apple que você curtiu na esperança de ganhar um iPhone pode começar a cuspir vírus, distribuir conteúdo totalmente não-relacionado ou ser renomeada para “Eu adoro matar gatinhos”, ou qualquer outra coisa horrível do tipo. E você nunca lembra como essa página conseguiu o seu like.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Facebook ativa check in de segurança pela 1ª vez no Brasil

facebook-safetyRede social ativou o recurso após os desastres que ocorreram no interior do Estado de São Paulo

Na tarde da última sexta-feira, 11, o Facebook ativou, pela primeira vez no País,o check-in de segurança (Safety Check, em inglês). O recurso foi ativado depois que enchentes atingiram diversas cidades do Estado de São Paulo. O recurso permite que os usuários da rede social que estão na região atingida informem os amigos que estão seguros.

“Quando ocorre um desastre natural, as pessoas utilizam o Facebook para buscar informações sobre amigos e familiares”, disse um porta-voz do Facebook, por meio de nota. “Nessas situações é crucial se conectar às pessoas que vivem ou trabalham nas áreas afetadas.”

O Safety Check foi ativado pouco depois das 15h desta sexta-feira, depois que chuvas torrenciais atingiram várias partes do Estado de São Paulo e causaram alagamentos. Entre as cidades onde é possível utilizar o recurso estão Atibaia, Itatiba, Cajamar, Guarulhos, Franco da Rocha, Francisco Morato, Itapevi e Mairiporã. O recurso não pode ser ativado por usuários da cidade de São Paulo que também enfrentaram enchentes, mas em menor proporção.

O Safety Check possui três funções: além de alertar os amigos de que está tudo bem, é possível checar quais pessoas conhecidas na área atingida pela enchente estão a salvo e marcar amigos que também estejam bem. O recurso pode ser usado a partir da versão do Facebook para web ou do aplicativo da rede social para smartphones.

Histórico. O recurso do Facebook já foi ativado diversas vezes em outros países, quando aconteceram desastres naturais. Recentemente, a rede social ativou o Safety Check na França, após os atentados de Paris.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão blog