Botnets aumentam ataques com roubo de identidade

Pouco mais de um ano depois do devastador ataque DDOs da botnet Mirai, que usando uma rede zumbi de dispositivos de Internet das Coisas (incluindo câmeras de segurança) derrubou grandes serviços da internet como Twitter, Netflix e CNN, os bancos russos e toda a conexão IP da Libéria, o estado da segurança da internet global continua a exigir cuidado. Dados do estudo State of the Internet/Security Report, da Akamai Technologies, sobre o quarto trimestre de 2017, mostram que as botnets estão bem vivas e cada vez mais espertas e difíceis de combater.

O documento relata as descobertas da Akamai sobre as atividades cibercriminosas que circularam nas redes administradas por ela globalmente. Em linhas gerais, a companhia confirmou o aumento do número de ataques DDoS (negação de serviço) em 14% no último trimestre de 2017, comparado com o mesmo período de 2016. Além disso, identificou que a temida botnet Mirai não sumiu. No final de novembro, a botnet foi responsável por uma tentativa de ataque, bloqueada pela Akamai, de quase 1 milhão de endereços únicos de IP contra um cliente.

Uma das descobertas importantes aconteceu quase por acaso, por conta do uso de uma nova ferramenta da Akamai, a Bot Manager, que utiliza múltiplas heurísticas para identificar potenciais bots em tempo real e fazer análise comportamental de tráfego de bots em geral. Com a ferramenta, a Akamai analisou mais de 17 bilhões de logins em sites de seus clientes e, como resultado colateral, descobriu que 43% desse logins eram ataques maliciosos de credential stuffing, executados por bots “do mal’, digamos assim.

Roubo de identidade

Um ataque de credencial stuffing (preenchimento de credenciais) consiste de tentativas repetitivas de fazer login em diferentes sites, com credenciais (email e senha, por exemplo) roubadas, para tentar entrar com alguma delas. Esses ataques, nesse caso, foram empreendidos por botnets e esse dado, segundo a companhia, mostra uma novidade no comportamento das botnets que precisa ser monitorada. Os dados da Akamai mostram que os ataques de abuso de credenciais afetaram especialmente sites de varejo.

Segundo a companhia, as tentativas de login fraudulento por botnets foram mais intensas contra os sites de hospitalidade (hoteis, companhias aéreas, agências de viagem etc.). Do total de 1,2 bilhão de tentativas de login feitas nesses sites em novembro de 2017, 82% (ou 982 milhões) foram maliciosas. Ou seja, quase o dobro do percentual de 43% dos ataques contra todas as verticais analisadas. A segunda área mais atacada foi a de high tech, com 57% dos logins maliciosos, seguida do varejo, com 36% dos logins focados em abuso de credenciais roubadas.

Segundo o engenheiro da Akamai no Brasil, Thiago Marques, o mundo continua a ser um lugar muito perigoso para os cibercidadãos. “É impossível prever tudo. Ou você já foi atacado ou não sabe que foi atacado”, disse o engenheiro durante o webcast para apresentar o estudo no Brasil.

Fonte: IDG Now!

Fraudes de identidade ganha feições de epidemia

Níveis epidêmicos: é assim que o serviço de prevenção de fraudes Cifas se refere ao problema de fraudes de identidade no Reino Unido. A companhia afirma que já são 89 mil casos apenas considerando 2017, um aumento de 5% em relação ao mesmo período do ano passado.

Os criminosos utilizam os dados roubados para conseguir empréstimos em bancos e fazer compras online. Por mais que o número de fraudes relacionadas à abertura de contas em bancos e clonagem de cartões tenha caído, os fraudadores estão conseguindo mais informações das pessoas nos ambientes online.

O detetive superintendente Glenn Maleary, diretor do setor de crimes econômicos da cidade de Londres, alerta que as pessoas devem ter cuidado a quem elas entregam suas informações.

“Sempre considere se é necessário ou não dividir esses detalhes. Pedimos a todos, tanto em casa quanto no trabalho, que garantam estar com as configurações de segurança corretas em todos os seus dispositivos. Esteja ciente a respeito de fraudadores de identidade e use nossas sugestões de proteção para ajudar a parar suas atividades”, explicou em um comunicado.

Nos Estados Unidos, analistas da Javelin Strategy & Research fizeram um levantamento e revelaram que as perdas decorrentes de fraudes de identidade atingem a marca de US$ 16 milhões.

Fonte: Tecmundo

Os riscos do roubo de identidade na rede

roubo_identidade“Nunca vai acontecer comigo” é a principal frase que as pessoas imaginam quando se fala em roubo de identidade. Enquanto a maioria das pessoas podem não ter problemas sérios quando se trata de segurança, a exceção para a regra pode acontecer com qualquer um, de acordo com a opinião de John Sileo, CEO da empresa de privacidade americana The Sileo Group.

O executivo contou sua experiência durante o evento de segurança Be Mobile Conference, da BlackBerry, que acontece nesta terça-feira em Miami, Estados Unidos. Sileo teve sua identidade roubada pelo seu melhor amigo e sócio. Ele perdeu mais de US$ 300 mil e teve que lutar na Justiça por dois anos para não ser preso. “Tudo está sendo observado, estamos sob constante vigilância”, diz o executivo. “O roubo de identidade geralmente acontece por uma razão: dinheiro. O criminoso pode fazer o login como você, escrever um e-mail como você, usar o banco online, e não é sempre um hacker anônimo, mas pode ser alguém próximo”, alerta.

Sileo recomenda que as pessoas se mantenham céticas e desconfiem de tudo, pois os crimes começam sempre com um ser humano, mesmo que na era digital. É por meio da manipulação das pessoas que os ladrões conseguem as informações que precisam.

Os primeiros passos para evitar um ataque de roubo de identidade são baseados em três perguntas: “Estou no controle da situação? Posso verificar? Tenho opções?”. Por exemplo: um ladrão liga para o consumidor, dizendo ser do banco e pedindo para a pessoa confirmar uma informação. O consumidor pode tomar controle da situação desconfiando da ligação e evitando passar seus dados. Na segunda parte, ele pode verificar se é realmente o banco que está fazendo a chamada, fazendo uma simples pergunta como “quando foi a última vez que movimentei minha conta?”. O banco poderia responder isso rapidamente, enquanto o ladrão começaria a inventar desculpas. E, por fim, o usuário deve pensar em suas opções, para planejar suas próximas atividades.

Senhas e redes sociais
Outras dicas que podem evitar o roubo de identidade no meio digital é o uso de senhas seguras. Segundo o especialista, as pessoas tendem a usar senhas curtas e fáceis para se lembrar, mas o ideal seria criar senhas acima de 13 caracteres, usando letras maiúsculas e minúsculas e caracteres especiais. Vale também criar algo absurdo e engraçado para ficar mais fácil de lembrar.

John Sileo também indica o uso de um software de proteção de senhas, que utiliza uma senha mestre para guardar todas as outras – sendo necessário apenas lembrar da senha principal. “Muitas vezes pensamos que como a tecnologia é um problema, não a consideramos uma solução”, disse.

Por fim, postar nas redes sociais sem antes mexer nas configurações de privacidade pode ser bastante perigoso. “Tudo o que você posta é público, permanente e poderoso. Existe uma regra de 60 minutos: se o usuário não passou 60 minutos em suas configurações de privacidade, será possível encontrá-lo em 60 minutos – no caso de um usuário comum, que geralmente posta diversas vezes todos os dias”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Terra Tecnologia

Cuidado: seu e-mail é a sua principal identidade na rede

O endereço de e-mail pode já não ser a ferramenta mais importante de comunicação na internet para alguns. No entanto, ele ainda detém – para qualquer um – a função de “identidade” na internet. O login do Facebook – considerado por muitos o “substituto” do e-mail – é um endereço de e-mail.

Os serviços de pagamento na internet, como o Paypal, identificam um usuário pelo endereço de e-mail.

As lojas on-line enviam boletos, notas fiscais – contendo seus dados pessoais, como CPF e endereço físico – para seu endereço de e-mail.

Bancos possuem serviços que enviam informações sobre a conta bancária e cartões de crédito para o endereço de e-mail. Operadoras de telefonia já sugerem que clientes optem pela conta digital, não impressa, enviada para o e-mail – ou acessada por meio de um login e senha que podem ser recuperados com o endereço de e-mail.

Na verdade, a maioria dos sites na internet depende do endereço de e-mail para realizar o procedimento de recuperação de senha. Ou seja, parte-se do pressuposto que uma confirmação por e-mail é o que garante a legitimidade de uma troca de senha.

O endereço de e-mail é interessante para ser usado como uma “identidade” na internet porque o internauta não pode, com comodidade, usar vários endereços diferentes e legítimos. Os endereços menos utilizados acabam não sendo verificados e, portanto, não servirão para que se acompanhem novidades ou se cadastrem coisas importantes.

Também não é algo simples de se trocar, porque as mudanças precisam ser comunicadas aos contatos e efetivadas nos diversos serviços em que o endereço foi usado.

É possível usar vários endereços de e-mail, ou mesmo redirecionar uma caixa para outra. Mas tudo precisa ser configurado, senhas precisam ser lembradas ou anotadas e, no caso de encaminhamentos automáticos, o internauta acaba com uma única caixa de e-mail verdadeira.

Apesar de todo esse peso que se coloca sobre o e-mail, é ele que muitas pessoas acessam de computadores públicos, como lan houses, ou da faculdade. É ele que fica registrado no celular, com a senha cadastrada e mensagens sendo recebidas automaticamente.

Mas boa parte dos serviços de e-mail também é alvo de softwares que roubam senhas – os mesmos programas conhecidos por roubarem senhas de banco, inclusive. O endereço de e-mail é útil para os criminosos por vários motivos:

* Um criminoso pode enviar e-mail para outras vítimas a partir do e-mail roubado, infectando contatos da vítima ou outras pessoas.
* O criminoso pode fazer o download da caixa de entrada e cadastrar o endereço de todas as pessoas com quem a vítima troca mensagens, aumentando a lista que será usada para enviar novos golpes e também a lista que pode ser vendida para spammers para publicidade indesejada.
* Alguns endereços de e-mail, como o Gmail, dobram como logins de redes sociais. No caso, o Orkut e o Google Plus.
* Muitas pessoas usam a mesma senha que usam no e-mail para serviços que usam o e-mail como login.

Esses pontos, associados à tendência recente de que caixas de e-mail são gigantes e não mais precisam ter nenhuma mensagem apagada, fazem do endereço de e-mail um alvo interessante e muito perigoso.

É preciso ter ciência disso e começar a tratar o e-mail com mais cuidado do que você trata qualquer coisa na internet, exceto, talvez, sua conta bancária. Comece usando uma senha única e forte para seu endereço de e-mail.

Reserve uma conta de e-mail adicional para coisas importantes e evite divulgá-la ou acessá-la de locais públicos – inclusive do celular, porque é fácil de perder o aparelho ou ser roubado.

O e-mail é uma ferramenta de comunicação, mas também sua identidade na internet – ou pelo menos o mais próximo do que existe de uma “identidade”.

Minha opinião: os usuários do Gmail agora podem contar com o recurso da verificação em duas etapas, ou seja, além da dupla login e senha, o usuário pode utilizar o seu celular para uma segunda verificação. A configuração desta medida de segurança adicional pode ser configurada pelo endereço:

https://accounts.google.com/SmsAuthConfig

Para maior segurança eu também recomendo um gerenciador de senhas como o LastPass para que você não precise mais ficar lembrando de todas as suas senhas, independente do navegador que você utiliza.
É um software que conta com suporte para os principais browsers do mercado.
O LastPass pode ser obtido gratuitamente no endereço:

http://www.lastpass.com/

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: G1