93% das mensagens de Phishing contêm ransomware

phishingEsqueça furto de dados de cartão, roubo de acesso a online banking ou criação de botnets: ransomware se tornaram o componente principal de 93% de todos os emails de phishing enviados mensalmente.

Segundo a empresa de segurança PhishMe, especializada em análise de golpes de emails falsificados, a velocidade do retorno financeiro e a facilidade de aplicação teriam tornado os ransomwares atrativos para criminosos cibernéticos.

A instalação de malwares que criptografam os arquivos de suas vítimas e só liberam o acesso mediante o pagamento de resgate para uma conta de bitcoin vem crescendo assustadoramente. Em 2015, os ransomwares estavam presentes em apenas 10% dos emails falsos enviados pela internet, subiu para 56% em Dezembro e atingiu o atual patamar de 93% em Março, data da última pesquisa da PhishMe, publicada essa semana.

A prática do crime cibernético também contribuiu para aumentar em 789% o número de emails de phishing gerados, entre o último trimestre de 2015 e o primeiro deste ano. Chegou a 6.3 milhões o número de mensagens que buscam ludibriar o usuário para clicar em um anexo contaminado ou visitar um endereço eletrônico comprometido.

Para o mundo do crime, a modalidade oferece velocidade (já que a vítima pode pagar o resgate em poucos dias) e facilidade (uma vez que o hacker não precisa negociar números de cartão furtado no mercado negro ou se arriscar a realizar transferências bancárias rastreáveis). De acordo com a PhishMe, o ransomware não só tem atraído criminosos cibernéticos de outras áreas para seu uso, como tem atraído aventureiros para o crime.

O baixo valor cobrado pelo resgate, em torno de 1 a 2 bitcoins, ou cerca de R$2.199 e R$4.398 na cotação atual, também tem contribuído para a popularização da prática. Empresas de médio e grande porte vem preferido pagar aos criminosos e recuperar imediatamente o acesso aos seus arquivos do que pesquisar um método (nem sempre existente) de acesso, denunciar o crime ou arriscar perder documentos e sistemas importantes.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: CódigoFonte

WhatsApp passa a criptografar mensagens

whatsappNovo recurso impede que terceiros e até a equipe do serviço tenham acesso ao conteúdo das mensagens

O WhatsApp anunciou nesta terça-feira, 5/04, que adotou a criptografia de ponta a ponta em todas as conversas dos usuários – sejam mensagens de texto, voz, vídeo e foto. Isso significa que todas as mensagens são codificadas, de tal maneira, que apenas uma chave de segurança localizada no aparelho do destinatário conseguirá acessá-las. O WhatsApp já começou a liberar a nova tecnologia para a maioria dos seus 1 bilhão de usuários do serviço em todo o mundo, que devem receber a nova funcionalidade ao longo das próximas horas.

O WhatsApp começou a sinalizar nas conversas quando a comunicação entre os usuários está assegurada pela criptografia de ponta a ponta. “As mensagens que você enviar para esta conversa e chamadas agora são protegidas com criptografia de ponta a ponta”, diz a mensagem em amarelo. Ao tocar sobre o texto, o usuário pode ter mais detalhes técnicos de como a tecnologia de segurança funciona. Como nem todos os usuários utilizam a última versão do aplicativo, algumas conversas não serão totalmente criptografadas ainda. Nesses casos, o usuário não verá o alerta do WhatsApp em amarelo.

O anúncio da nova tecnologia foi uma resposta clara à disputa entre a Apple e o FBI, que dominou o noticiário no último mês. A fabricante do iPhone se negou a desbloquear o smartphone utilizado por um dos atiradores de San Bernardino, mesmo depois de uma ordem judicial. A recusa da Apple – que teve o apoio de uma série de outras grandes companhias do setor de tecnologia – retomou a polêmica sobre segurança e privacidade em tempos de cada vez mais dados pessoais presentes em dispositivos móveis e em circulação na internet. Apesar da resistência, o FBI afirma ter acessado o iPhone em questão, mesmo sem a ajuda da Apple.

Em nota, o cofundador e CEO do WhatsApp, Jan Koum, afirmou que “o WhatsApp sempre priorizou manter os dados e a comunicação dos usuários da maneira mais segura possível”. Segundo a empresa, a partir da atualização do aplicativo para a versão mais recente, ninguém poderá ler o conteúdo de uma mensagem enviada por meio do serviço, como cibercriminosos, hackers, a Justiça de qualquer país ou mesmo a equipe que administra o serviço de mensagens instantâneas. “A criptografia de ponta a ponta ajuda a tornar a comunicação via WhatsApp privada, como uma espécie de conversa cara-a-cara”, disse Koum.

Isso significa que, nos casos em que a Justiça determinar que o WhatsApp precisa revelar o conteúdo da conversa para uma investigação – como ocorreu durante o caso que levou ao bloqueio do WhatsApp no Brasil em dezembro do ano passado –, a empresa não terá condições técnicas de atender ao pedido. Além disso, mesmo que a polícia tente interceptar uma conversa por meio do aplicativo – por meio de uma invasão aos servidores do serviço, por exemplo – não terá a chave necessária para ter acesso ao conteúdo das conversas. Para ter acesso ao novo recurso, basta ter a última versão do aplicativo instalada no smartphone.

“Tem havido muita discussão sobre os serviços criptografados e o trabalho da Justiça. Embora reconheçamos o importante trabalho da Justiça em manter as pessoas seguras, os esforços para enfraquecer a criptografia arriscam a exposição de informações dos usuários ao abuso de criminosos virtuais, hackers e regimes opressivos”, disse o cofundador do WhatsApp, por meio da nota. Segundo o executivo, a adoção da tecnologia parte de uma convicção pessoal: ele cresceu na União Soviética durante o regime comunista e, segundo ele, as dificuldades na comunicação fizeram sua família se mudar para os Estados Unidos.

Longo prazo. O WhatsApp começou a desenvolver a tecnologia de criptografia de ponta a ponta há cerca de um ano, com a ajuda da organização não governamental Open Whisper Systems, que atua na área de segurança da informação. A partir de então, o aplicativo passou a criptografar as mensagens de texto entre dois usuários em 2014, mas as mensagens enviadas para grupos ou aquelas que continham conteúdos multimídia, como fotos e vídeos, não contavam com o recurso de segurança. A partir da mudança, todas as conversas por meio do WhatsApp, inclusive por meio de grupos, são criptografadas por padrão.

De acordo com mensagem publicada hoje no site da Open Whisper Systems, a criptografia de ponta a ponta foi progressivamente adotada pelo WhatsApp ao longo do último ano. Ela cobre todas as plataformas onde o serviço está disponível, como iPhone, Android, Windows Phone, Nokia S40, Nokia S60, BlackBerry e BB10.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão blog

WhatsApp irá criptografar mensagens de voz

whatsappDe acordo com informações divulgadas ontem (14/03), o WhatsApp começará a expandir o seu sistema de codificação para as mensagens de voz. O mensageiro conta atualmente com mais de 1 bilhão de usuário em todo o mundo. A intenção, através da criptografia de mensagens de voz, é aumentar ainda mais a segurança do aplicativo.

O The Guardian cita que em questão de semanas o WhatsApp contará com o sistema de codificação das mensagens de voz, bem como as de grupos. Após ter pedido de violação de dados do iPhone, empresas de tecnologia buscam meiorspara reforçar a segurança de seus produtos. Leia também: Microsoft Edge agora suporta WhatsApp Web Informações ainda dão conta que aplicarivoFacebook também está avaliando a possibilidade de reforçar os seus métodos de segurança em relação às mensagens trocadas dentro da rede social e ainda através do aplicativo Messenger.

Além disso, Google e Snapchat também pensam em adotar medidas mais contundentes. Tais empresas, conjuntamente com o Twitter, ainda não reforçaram os seus sistemas de codificação de segurança, por considerarem de difícil utilização. Porém, mesmo assim, elas pretendem melhorar na criptografia dos seus produtos. As companhias estão em busca de novas atualizações de segurança após o FBI solicitar à Apple um software capaz de permitir que instituições de segurança e órgãos governamentais norte-americano acesso às mensagens e informações do iPhone. No entanto, a Apple negou-se ao pedido, alegando que isso violaria a privacidade e liberdade de seus usuários.

Informações ainda dão conta que o Facebook também está avaliando a possibilidade de reforçar os seus métodos de segurança em relação às mensagens trocadas dentro da rede social e ainda através do aplicativo Messenger. Além disso, Google e Snapchat também pensam em adotar medidas mais contundentes.

Tais empresas, conjuntamente com o Twitter, ainda não reforçaram os seus sistemas de codificação de segurança, por considerarem de difícil utilização. Porém, mesmo assim, elas pretendem melhorar na criptografia dos seus produtos.

As companhias estão em busca de novas atualizações de segurança após o FBI solicitar à Apple um software capaz de permitir que instituições de segurança e órgãos governamentais norte-americano acesso às mensagens e informações do iPhone. No entanto, a Apple negou-se ao pedido, alegando que isso violaria a privacidade e liberdade de seus usuários.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Como pode reconhecer uma mensagem de Phishing

Phishing_receita_federalReconhecer uma mensagem de Phishing pode não ser uma tarefa fácil, sobretudo quando somos clientes de um banco do qual supostamente a mensagem foi enviada.

Aqui seguem algumas dicas para poder identificar/distinguir uma mensagem real de uma mensagem maliciosa:

  • No campo do remetente: aparece a direção da empresa em questão, rapidamente conseguimos perceber que o e-mail de origem pode não ser verdadeiro;
  • O corpo do mail apresenta logotipos ou imagens que foram recolhidas do site original das finanças;
  • O link que aparece pode corresponder ao site original do banco, mas que na realidade é uma página fraudulenta, que solicita os dados do usuário, senhas, entre outras informações pessoais;
  • Estes e-mails apresentam normalmente erros gramaticais ou palavras trocadas, que não são usuais nas comunicações apresentadas pela entidade original.
  • A mensagens de phishing normalmente aparecem através do e-mail, afetando cada vez mais não só computadores mas também dispositivos móveis, redes sociais, entre outras vias de comunicação com o cliente.
  • Normalmente o phishing aparece disfarçado fazendo se passar por instituições bancárias ou instituições públicas.
  • Vale a pena sempre enviar o endereço suspeito para análise no site Virus Total que escaneia arquivos, mas também URLs.
  • Relembramos que nenhuma empresa solicitará que lhes envie dados pessoais através de e-mail, caso lhe seja solicitado, desconfie!

Caso você queira acessar uma página de testes para se certificar que seu antivírus ou suite esteja lhe oferecendo proteção anti-phishing este é o endereço.

Agradecemos ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Wintech

Serviço de mensagens criptografadas da preferência do Snowden

signal

Edward Snowden tem um serviço de mensagens preferido, e ele acaba de chegar ao desktop: o Signal é um app simples e seguro para você conversar usando criptografia sem dificuldade.

O Signal existe há algum tempo no iOS e foi lançado no mês passado para Android, e agora uma versão beta chegou para desktop na forma de um app para o Chrome.

Em sua versão para smartphone, o Signal permite enviar mensagens de texto, vídeo ou imagens para apenas um ou para um grupo de usuários. Nada diferente do que um WhatsApp da vida faz, mas com a promessa de fornecer criptografia forte e simplicidade de uso, em uma tentativa de levar as conversas seguras para mais gente.

A versão para desktop ainda está em beta, portanto, ainda está em desenvolvimento. Ela não tem alguns recursos: não é possível fazer chamadas de voz, apenas enviar mensagens texto, e só funciona com contas vinculadas a dispositivos com Android, o que significa que quem usa no iOS não pode, por enquanto, aproveitar o Signal no desktop. Mas a Open Whisper, desenvolvedora do app, promete liberar em breve o recurso também para usuários dos dispositivos da Apple, assim como as chamadas de voz e recursos como troca de arquivos criptografados.

Para usar a versão desktop do Signal, além de precisar de uma conta vinculada a um dispositivo com Android, é preciso encarar uma fila até ganhar um convite – você pode se inscrever aqui.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo

Twitter é usado por cibercriminosos para o controle de botnets

twitter_hackersO Twitter tornou a vida mais fácil para os cibercriminosos que utilizam a rede social para executar botnets, segundo informa um relatório do Register. O pesquisador Paul Amar descobriu que utilizando a função de mensagem direta do Twitter é possível controlar uma botnet. Isso ficou ainda mais fácil quando a rede de microblogs decidiu não limitar as mensagens diretas em apenas 140 caracteres em agosto.

Uma Botnet é, na verdade, um grupo de computadores ou softwares conectados à internet que se comunicam com outros programas ou máquinas similares para que possam executar tarefas. Ele pode ser controlado apenas por um indivíduo, geralmente sem conhecimento dos proprietários das outras máquinas. Sendo assim, o hacker pode utilizar computadores de terceiros para um ataque cibernético.

Segundo Paul, comandar e controlar uma botnet via DM parece muito semelhante a uma conversa entre dois seres humanos. Isso faz com que o Twitter tenha dificuldades para identificar a ameaça. Ao fazerem isso, os cibercriminosos podem utilizar as botnets para enviar mensagens de spam, atacar computadores e servidores, disseminar vírus e cometer outros crimes e fraudes. Caso sua máquina se torne parte de uma botnet, ela poderá ter o desempenho comprometido e talvez você esteja ajudando cibercriminosos sem que saiba disso.

O Twitter sempre esteve atento a atividades incomuns em contas. Algumas medidas, como não tuitar exatamente a mesma coisa duas vezes e limitar 100 mensagens diretas por dia, sempre foram utilizadas pela rede social para inibir spam ou práticas suspeitas. Recentemente, o Twitter foi bem-sucedido em uma ação contra usuários que utilizavam mensagens diretas para propagar spam.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Facebook investe em criptografia das mensagens

facebook_securityAlguns usuários do Facebook em breve poderão receber e-mails criptografados da rede social caso adicionem as chaves públicas PGP aos seus perfis.

O Facebook chamou o recurso PGP de “experimental” e disse que está lançando a novidade aos poucos, apesar de uma timeline não ter sido anunciada. Os detalhes da chave PGP serão adicionados à seção de contatos e informações básicas do perfil de uma pessoa, na parte “informações de contato”.

A rede social envia mensagens privadas por e-mail para informar aos usuários quando recebem uma mensagem privada ou uma solicitação de amizade, por exemplo. Atualmente, a empresa usa o TLS para estabelecer conexões seguras com o provedor d e-mail de uma pessoa, mas isso não protege totalmente os detalhes de um e-mail privado.

Ao habilitar o PGP, o Facebook protegerá o conteúdo da mensagem, afirmou a rede social.

Provedores de e-mail como Google e Yahoo escaneiam a caixa de entrada do usuário e rodam anúncios com base no conteúdo de uma mensagem, uma prática que alguns usuários não gostam. Além disso, as revelações sobre o esquema de espionagem da NSA deixaram muitos usuários ainda mais preocupados com a privacidade online.

Usar o PGP oferece criptografia de ponta a ponta no e-mail e assegura que a única pessoa com a chave por ler o e-mail. Além de listar uma chave pública PGP, os usuários precisam escolher receber mensagens criptografadas. Os e-mails do Facebook serão assinados com a chave privada para que as pessoas saibam que o conteúdo é autêntico.

Por enquanto, as pessoas só podem adicionar chave pública ao usar um navegador destkop. O Facebook disse que os aparelhos móveis não suportam o gerenciamento de chaves e está investigando a razão para isso.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!