Antenas falsas de celular roubam dados de usuários

torres_falsasApós uma série de ataques na Ásia, as torres falsas se tornaram uma prática constante nos Estados Unidos. O golpe que está preocupando usuários norte-americanos consiste na instalação de uma torre adulterada com o objetivo de interceptar o sinal de smartphones, notebooks e outros aparelhos que dispõem de conexões Blueetoth e Wi-Fi.

A primeira vista, as torres parecem inofensivas e parecidas com as que são utilizadas por operadoras de todo mundo. Mas essas estruturas metálicas forçam a conexão com dispositivos, instalam spwares e são capazes de roubar dados sem que o usuário perceba.

Segundo Les Goldmisth, CEO da ESD America, associação independente voltada à defesa de dados, hoje, existem 17 torres falsas em todo território dos EUA. No entanto, ainda é impossível determinar os interesses de cada uma das torres detectadas no país. “O que achamos mais estranho é que muitas dessas torres interceptadoras estão no topo de bases do exército americano. Então começamos a imaginar – seriam algumas delas interceptadores do governo? Ou da China?”, ele diz.

A única defesa existente nos Estados Unidos é um smartphone desenvolvido pela própria ESD America. Quando próximo de uma torre destas, o CryptoPhone emite uma série de alertas para indicar uma tentativa de invasão e acesso aos dados do aparelho, algo que um Samung Galaxy ou iPhone seriam incapazes de detectar.

China na dianteira
Em agosto passado, a chinesa Qihoo 360, lançou um relatório a respeito da ação das “torres fakes” no país. Em sua maioria, são utilizadas para disseminar spam por meio de notificações falsas de apps e sms. O número preocupante de pessoas lesadas pelo golpe fez a empresa lançar um serviço que avisa quando se tem uma tentativa de invasão.

O relatório apontou que, somente, entre abril e junho de 2014, mais de 1.200 milhões de SMS fraudulentos foram enviados por torres falsas. A empresa trabalha em soluções de segurança capazes de combater esse tipo de ameaça que já representa 7% do número de spams interceptados pela empresa.

Ainda não existem dados a respeito desse tipo de golpe no Brasil. Mas algumas atitudes podem prevenir de cair neste golpe e ameças semelhantes:

1 – Não deixe seu celular programado para conectar automaticamente em redes de Wi-Fi públicas

2 – Não responda SMS de números estranhos e não reconhecidos pela sua agenda do smartphone.

3 – Não clique em links presentes no corpo da mensagem em SMS suspeitos.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: PSafe blog

Cuidado com as falsas promoções de fim de ano

Falsa-campanha-CieloFalta apenas 1 mês para o Natal e o final do ano está chegando. E com ele as ofertas de várias lojas brasileiras, que oferecem descontos e promoções naquele produto que você estava de olho. Mas é preciso ficar atento a todas essas campanhas, pois esta é uma das épocas mais propícias para que cibercriminosos consigam fazer mais vítimas.

Os ladrões têm utilizado fatos reais para deixar falsos e-mails de empresas e instituições cada vez mais convincentes. Um dos últimos golpes se refere a uma suposta promoção da empresa de cartões Cielo, que convida o usuário para se cadastrar e concorrer a prêmios. Existe de fato essa campanha, feita pela companhia em parceria com um banco, mas os bandidos estão fazendo uso do material como uma isca para clientes e outros internautas.

“Promoções atraem a atenção das pessoas e por isso são utilizadas para enganar os menos atentos ou os que não possuem conhecimento deste tipo de armadilha”, explica Emanoel Rogério de Souza, diretor da empresa de segurança FirstSecurity. “É necessário que os fabricantes de antivírus sempre divulguem dicas para que os usuários de computadores e dispositivos móveis não caiam nestes golpes”.

Marco Rodrigues, especialista da Štíty Tecnologia (uma das distribuidoras dos produtos AVAST no Brasil), acredita que o clima das festas de Natal e ano novo é muito atrativo para criminosos, já que as pessoas estão mais receptivas a esses tipos de campanhas promocionais. “Muitas pessoas caem nesses golpes porque abriram um link falso com algum tipo de mensagem falsa. Os usuários que possuem uma solução antivírus também têm que ficar atentos e nunca confiar nestas mensagens”, alerta.

Você que planeja fazer compras agora no final de ano, é importante prestar atenção nos seguintes detalhes:

1) Se o endereço eletrônico foi enviado de uma pessoa física de um serviço gratuito de e-mail (Gmail, Outlook, Yahoo! Mail). As empresas costumam utilizar seu domínio como extensão do e-mail como forma de centralizar seu mailing e também divulgar sua companhia. Pense duas vezes antes de abrir uma mensagem cujo remetente não tenha @ + o nome da organização.

2) As datas que correspondem ao suposto sorteio do produto. Alguns criminosos cometem erros que podem passar batido por você, como colocar uma data antiga (se a data de sorteio é 15/10 e o e-mail foi enviado em 25/10, por exemplo).

3) Se o título da mensagem diz algo como “Urgente! Você foi sorteado! Resgate seu prêmio! – 6677889990” e ainda pede para você confirmar seus dados para participar. Como pode ter sido sorteado sem ter se cadastrado? Fique alerta!

4) Se o link indicado no e-mail para fazer o tal cadastro está direcionando para um endereço que, mesmo contendo o nome da empresa, ainda assim é suspeito. Exemplo: “fimdeanonacielopremiosPONTOt15PONTOorg/cadastro/XXXXXX/”.

Os especialistas destacam que você deve prestar atenção antes de sair clicando em qualquer link que aparecer. Uma forma de identificar o endereço da página é apenas colocar o mouse, sem clicar, em cima do link. Sua extensão vai aparecer no canto inferior esquerdo da tela, onde será possível analisar o direcionamento daquele link. Outra dica é clicar com o botão direito do mouse em “copiar link” e colar num editor de texto para poder ler a extensão do endereço e identificar possíveis links mal intencionados.

Além disso, você pode (e deve!) contatar as empresas caso receba promoções via e-mail, para checar se essas campanhas são verdadeiras.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech