Brasil: segundo no ranking dos malwares bancários

ranking_malware_bankerQue levante a mão quem nunca recebeu um e-mail malicioso supostamente enviado pelo banco, mas que, na verdade, partiu das mãos de hackers. Os malwares bancários são uma das principais pragas virtuais da atualidade e, por mais que sejam um truque velho, ainda funcionam muito bem, como prova um grande crescimento nas campanhas que utilizam o Dridex, um dos principais trojans deste segmento.

A mensagem enviada por e-mail afirma que a conta bancária do usuário foi comprometida por terceiros, trazendo até mesmo um IP do suposto responsável. Junto dessas informações está um arquivo compactado com o que os hackers afirmam ser um relatório completo, mas que, na verdade, traz o próprio Dridex. Uma vez executado, ele começa a infectar a máquina e aguarda pela utilização do internet banking de forma a obter os dados de acesso.

Apesar de utilizar um método clássico, a nova campanha de ataques modifica sua atuação. Em vez de falar em recadastramento de senhas ou ativações, a mensagem maliciosa brinca com o medo dos clientes ao falar em ataques, ironicamente, justamente aquilo que acontecerá com o usuário caso ele baixe o arquivo anexado ao e-mail. Até mesmo um certificado legítimo, obtido a partir de um software liberado pela Microsoft, é exibido, de forma a passar uma aparência de veracidade à comunicação.

Vice campeão em malware bancário

A campanha de infecção teria como alvo países específicos e o Brasil já é o segundo mais atingido pela praga. Em nossa frente está apenas os Estados Unidos, e, atrás, estão China, Alemanha e Japão. Não se sabe, entretanto, a taxa de sucesso dos hackers, apenas que, do total de e-mails enviados pelos criminosos, 8,3% seriam direcionados a usuários brasileiros.

Tentativas de ataque utilizando o Dridex, entretanto, já são antigas e existem ocorrências de grandes campanhas usando esse malware desde meados de 2014. Sua versatilidade e reprogramação simples o tornam uma boa alternativa para os hackers, que, de tempos em tempos, realizam grande chuva de e-mails infectados antes de voltarem à prancheta, trabalharem a praga novamente e iniciarem um novo golpe.

Algumas recomendações de segurança simples, entretanto, podem garantir que o cliente não seja infectado. Seu banco dificilmente entrará em contato por e-mail caso sua conta seja comprometida — mensagens de texto ou ligações são normalmente o método usado para isso. Sendo assim, desconfie de qualquer mensagem deste tipo, mesmo que ela venha de remetentes conhecidos e confiáveis, e nunca abra arquivos anexos.

Além disso, é sempre importante ter softwares antivírus e firewalls instalados e funcionais no computador, eles ajudam a detectar uma ameaça e a bloquear a sua atuação caso o próprio usuário acabe vacilando. Se desconfiar de qualquer coisa, evite acessar o internet banking e faça uma limpeza no computador, mesmo que, para isso, seja preciso buscar mão de obra especializada.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e Trend Micro

Sites brasileiros de compras a serem evitados, segundo o Procon

perigoDesde 2012, o Procon-SP elabora uma lista com os sites de e-commerce que você deve evitar. Ela foi crescendo e agora conta com 513 empresas, que vendem produtos de tecnologia, itens por compra coletiva e outros. Repasse aos seus amigos!

Os sites da lista receberam muitas reclamações de clientes, foram notificados pelo Procon e não responderam à notificação. Assim, o órgão define que foi impossível “qualquer tentativa de intermediação entre as partes” e classifica o site como não-recomendado.

A lista completa do Procon-SP está disponível aqui. Vale notar que uma loja é descrita como “no ar” se estava funcionando quando foi incluída pelo órgão; ela pode já ter saído do ar. Por isso, visitamos todos os sites da lista para descobrir quais ainda estão na ativa – são 34 no total.

Abaixo, os sites marcados com *asterisco foram marcados pelo Procon como “fora do ar” mas estão na ativa. Eles podem ter mudado de dono, ou realmente voltado dos mortos para aplicar mais golpes.

Eis as lojas denunciadas pelo Procon-SP que ainda estão no ar:sitesA lista foi atualizada recentemente porque estamos na Semana do Consumidor. Para se proteger nas compras online, recomendamos também que você visite o Reclame Aqui ou Reclamão.com para saber se a loja acumula queixas – especialmente as não-respondidas. E se o preço da loja foi muito menor do que se vê no mercado, é bom desconfiar.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo

Novo golpe na praça: Lista de demissões por e-mail

demissoes_golpeSe você recebeu e-mail com a lista de demissões da empresa em que trabalha, fique calmo. Não chegou a sua hora de ir para o olho da rua. Embora o Brasil esteja mesmo passando por uma crise econômica e política, é provável que a mensagem tenha como remetente um ladrão, não um chefe a cortar despesas.

É que por trás do e-mail preocupante está o esquema chamado phishing (pescaria, em inglês), em que criminosos enviam milhares dessas mensagens a fim de roubar senhas e números de cartão de crédito, por exemplo. Nada de novo no mundo on-line: ano a ano, o método ganha novas caras para explorar temas recorrentes do noticiário.

Até mesmo a apresentadora Adriane Galisteu não escapou dessa. Segundo uma mala direta maliciosa, ela estaria a procurar emprego e distribuir o currículo. Quem ficou curioso sobre a experiência profissional da modelo pode ter caído numa armadilha –uma das trapaças a aproveitar o medo do brasileiro das dificuldades econômicas.

Galisteu não seria a única em apuros. Tem sido comum que empresas recebam e-mails com o assunto “Demissões de Novembro” ou “Urgente relação de demissões”. Assim mesmo, sem ponto nem vírgula. Anexados neles normalmente vêm arquivos compactados (com o final “.zip”) ou planilhas do Excel. Convém não abri-los.

“Usuários de e-mail de empresas têm de ter muito cuidado porque são especialmente atraentes para criminosos. Depois de infectar alguém em uma companhia, então é possível fazer o que se chama de movimento lateral: explorar e infectar o resto da rede corporativa”, explica Dmitry Bestuzhev, diretor da equipe que pesquisa programas maliciosos na América Latina para a Kaspersky Labs, empresa russa conhecida pelos seus antivírus.

Para se proteger, o usuário precisa ter algumas atitudes em mente. “A ideia é simples. Se você receber um e-mail muito realista, de um endereço conhecido, cheque com o remetente: ‘você me mandou mesmo isso’?”, recomenda Bestuzhev.

Em qualquer caso, é prudente ter cuidado com arquivos anexados e links. “Se você receber algo suspeito, você também pode relatar o ocorrido ao supervisor técnico da sua empresa e ele poderá tomar medidas que protejam toda a rede, não só um usuário”, diz o analista.

Vale a pena também prestar atenção nos endereços. Muitos desses ataques usam remetentes fáceis de identificar como possivelmente maliciosos. Em alguns casos os endereços tinham o formato “nome@empresa.lol”.

LOL é um acrônimo usado para expressar on-line que alguma coisa é muito engraçada –vem de laughed out loud (“ri alto”, em inglês). Resta saber se isso é deboche do criminoso ou se o ladrão virtual estava querendo ser simpático.

De qualquer maneira, esse tipo de ataque, chamado de engenharia social pelos especialistas, é especialmente eficaz com os brasileiros. “Vocês são muito sociáveis, estão mais expostos a isso porque gostam muito de conversar”, diz o diretor da Kaspersky Labs.

Fonte: Folha

Procon divulga lista de sites fraudulentos

seguranca_alertaSe você está em dúvida sobre a idoneidade de um site, se ele vai roubar os seus dados ou se vai trazer algum malware para o seu PC, existem várias ferramentas para lhe ajudar. Canais como o Reclame Aqui e buscas no Google vão sanar os seus questionamentos. Contudo, alguns domínios já estão marcados como perigosos pelo Procon, e você vai descobrir agora quais são eles.

Ao todo, são quase 500 sites fraudulentos que apareceram em um novo relatório do Procon-SP. Muitos deles já foram retirados do ar, contudo, outros tantos continuam online. Abaixo, vamos postar uma lista com alguns desses sites — mas, para conferir a lista completa, clique aqui.

Os motivos que caracterizam um site como fraudulento são vários: reclamações de consumidores não respondidas, não ter um responsável ativo, não entregar encomendas após compras, irregularidades durante vendas e outros problemas de comércio eletrônico.

Como se prevenir

Hoje, não há qualquer perigo em fazer compras em sites seguros e idôneos. A internet está cheia de bons descontos, e você pode economizar uma boa gasolina e tempo ao comprar diretamente por e-comercies.

Porém, sempre bate uma dúvida quando você encontra um produto interessante em um site desconhecido. Por isso, o Procon indica alguns pontos para você sempre observar antes de inserir qualquer dado sensível no domínio:

  • Escolha lojas recomendadas por outros compradores, amigos e familiares
  • Sempre desconfie de preços muito baratos e ofertas vantajosas
  • Fuja de sites que aceitam apenas boleto bancário e/ou depósito em conta
  • Imprima ou salve a imagem de todos os documentos que provem a compra e a confirmação do pedido
  • Ao entrar no domínio, procure dados como: razão social CNPJ, e-mail, telefone e outras formas de contato (muitos sites, mesmo sem loja física, colocam endereços como referência).
  • Deixe o antivírus e o firewall sempre atualizados no seu PC e navegador
  • Leia a política de privacidade da loja para saber como ela manipula os seus dados
  • Importante: nunca realize compras em lan houses ou computadores públicos

Sites fraudulentos

Abaixo, você acompanha a relação com alguns dos sites fraudulentos listados pelo Procon-SP. Se você quiser conferir todos eles, acesse aqui.

sites_fraudulentos

  • adorocompraronline.com
  • anabolizantesmaromba.com
  • apostilaconcursos.com.br
  • armazemgames.com
  • baratinhomesmo.com.br
  • bazarimportado.com.br
  • casaverdeeletronicos.com.br
  • celulardigital.com.br
  • clubdaoferta.com.br
  • descontex.com
  • diamagazine.com.br
  • eletromegashopping.com.br
  • elitecompracoletiva.com.br
  • emporiodascamisetas.com.br
  • fashionclicksale.com
  • fostonbrasil.com.br

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Antivírus falso foi um dos mais vendidos da Play Store do Android

virus_shieldProgramas falsos ou maliciosos não são exatamente uma novidade nas lojas de apps. Mas o “antivírus” Virus Shield, publicado no começo da semana passada e vendido por 4 dólares (quase 9 reais), atingiu uma marca inédita ao chegar ao topo da lista dos lançamentos mais vendidos da Play Store, do Android.

O aplicativo prometia servir como uma barreira para “vírus, malware e spyware”, como dizia na própria descrição. Escanearia outros programas, arquivos e configurações em tempo real, protegeria informações pessoais e ainda teria impacto quase nulo na bateria – o que é bem surpreendente. Todas essas promessas, aliadas a um app pequeno, de práticos 850 Kb, fizeram com que o Virus Shield fosse vendido mais de 10 mil vezes e ficasse com média de 4,7 estrelas.

Mas tudo não passava de uma fraude, como descobriu depois o site Android Police. O aplicativo que prometia proteção total do aparelho era basicamente uma imagem interativa, com um ícone que mudava ao ser pressionado. Um toque fazia com que o escudo fosse ligado, iniciando uma espécie de “efeito placebo”. Outro, o desligava, mostrando um X que indicava que o aparelho estava desprotegido – o que não fazia diferença alguma, no fim das contas.

A página chegou a decompilar o aplicativo para comprovar, e encontrou apenas um código simples – nada próximo da complexidade de um antivírus. Usuários pelo Google+ e pelo Twitter também atestaram a fraude, e tudo está disponível no GitHub para demonstração.

Após reclamações feitas pelo próprio Android Police e por alguns donos de aparelhos com Android, o Google retirou o Virus Shield do ar no fim da noite do último domingo. Mas, infelizmente, não antes de os responsáveis pelo aplicativo ganharem pelo menos 40 mil dólares (cerca de 89 mil reais) com o golpe e chegarem ao topo dos novos apps mais vendidos.

Prevenir-se de golpes desse tipo requer, basicamente, atenção: verifique o nome do desenvolvedor e acesse o site da empresa antes de fazer a compra. No caso desse antivírus falso, a companhia era a Deviant Solutions, que nem página possui. E mesmo o e-mail para contato, como bem descobriu o AP, era um genérico da Live. No entanto, essas checagens feitas pelos próprios usuários ainda podem não ser suficientes, e talvez seja a hora de o Google adotar algumas novas práticas para impedir que aplicativos assim façam tamanho estrago.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info