1000 GB livre para arquivos on line: cuidado, é golpe

A empresa de cibersegurança ESET identificou um novo golpe que chega aos usuários do WhatsApp. Dessa vez, uma mensagem compartilhada oferece “1000 GB” de internet gratuita para o usuário devido ao aniversário do app. Por trás da mensagem, na verdade, se esconde um golpe para gerar renda de publicidade para cibercriminosos.

A monetização dessa campanha está diretamente ligada à entrega de anúncios massivos

Logo após o clique no link, o usuário é redirecionado para um questionário com diversas perguntas. Além disso, o golpe pode que ele compartilhe o link para 30 pessoas e, dessa maneira, ter os “1000 GB” liberados.

Segundo a ESET, o objetivo deste golpe é mostrar publicidades durante todo o processo. Ou seja, nenhuma evidência foi encontrada de que foram instalados programas maliciosos ou de que houve tentativa de roubar informações adicionais. Nesse sentido, a monetização dessa campanha está diretamente ligada à entrega de anúncios massivos e sem autorização dos usuários.

“Recomendamos ter soluções de segurança robustas, tanto em dispositivos móveis quanto em desktops. Nas análises realizadas com proteção ativa, o acesso a essas páginas é filtrado pelo módulo antiphishing das soluções. Em qualquer caso, não podemos ignorar a importância da educação para os usuários, bem como manter-se informado sobre as ameaças e técnicas existentes para se proteger. Quanto mais cauteloso e informado for o usuário, menores serão as chances de clicar em phishings”, diz Luis Lubeck, especialista em segurança da informação da ESET América Latina.

A ESET também notou a existência de um novo site voltado para a disseminação do phishing. Depois de analisar o número de páginas indexadas neste domínio, ela observou que existem pelo menos 66 “ofertas” diferentes, cada uma simulando uma marca ou empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Rolex Watches, por exemplo.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/e-commerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Dicas para se proteger dessas mensagens falsas:

  • Atenção para detectar se a mensagem mostra que o remetente é um contato conhecido: os provedores de serviço não enviam mensagens endereçadas para “Caro Cliente”, sem qualquer personalização
  • Cuidado com anexos e links integrados: geralmente, um provedor não envia uma mensagem pedindo para efetuar login a partir de um link inserido em um e-mail, mesmo que a mensagem seja personalizada. Recomenda-se não confiar em arquivos não solicitados ou links integrados nestas correspondências, mesmo que sejam de empresas confiáveis ou amigos
  • Tome precauções básicas: passar o cursor sobre o link para verificar sua veracidade é muito importante. Além disso, se você receber uma promoção boa demais para ser real, procure nas redes oficiais da marca para verificar sua existência
  • Controle a ansiedade: devemos evitar entrar em pânico ou reagir imediatamente, sem as devidas precauções às possíveis ameaças. A maioria das empresas não age dessa maneira
  • Não fique animado com os cliques: não caia na compulsão de aceitar todas as condições de qualquer software pelo simples fato de ter um programa de segurança. Existem novos códigos que podem não ser detectados. É por isso que é importante identificar sites maliciosos ou arquivos não seguros para evitá-los. Conhecer os riscos é a melhor maneira de evitar ser enganado
  • Preste atenção aos detalhes: as mensagens de phishing estão por toda parte. Afetam SMS (mensagens de texto) e redes sociais, como Facebook e Twitter. Por isso, preste atenção em erros gramaticais, de concordância ou até se a logomarca da empresa condiz com a real
Fonte: Tecmundo

Opera oferece VPN gratuito e ilimitado para dispositivos Android

Opera-LogoA Opera está ampliando o alcance do seu aplicativo móvel gratuito de VPN. A empresa anunciou recentemente que o Opera VPN agora está disponível para aparelhos Android pela Google Play Store. O novo app é parecido com a versão para iOS lançada em maio.

Por meio do serviço, a Opera fornece cinco localizações de servidores virtuais para você escolher, incluindo EUA, Canadá, Alemanha, Singapura e Holanda. Essas localizações de servidores podem te ajudar a ficar seguro enquanto usa pontos públicos de Wi-Fi ou tenta burlar restrições de regiões – mas não conte com isso para o Netflix.

Para esse novo app Android, a Opera adicionou um novo recurso que não faz parte da versão para iOS, chamado de “Ferramenta de teste de segurança do Wi-Fi”.

Como o nome deixa claro, essa ferramenta testa a rede Wi-Fi a qual você está conectado para ver o quanto ela é segura.

Além disso, a versão para Android possui um recurso chamado Guardian que bloqueia rastreadores de publicidade para você.

Fonte: IDGNow!

32 milhões de contas do Twitter são colocadas à venda na Deep Web

twitter_hackersPoucos dias depois de Mark Zuckerberg e Katy Perry – com mais de 89 milhões de seguidores – terem sido invadidos no Twitter, a rede social pode ter que lidar com um novo vazamento massivo de dados dos usuários. Isso porque um hacker anda oferecendo na Deep Web um pacote gigantesco de contas roubadas da plataforma. O criminoso digital afirma ter em sua posse logins e senhas equivalentes a 32 milhões de perfis do site, pedindo cerca de 10 bitcoins por todo o material – um valor que pode chegar a R$ 19,6 mil.

O russo, conhecido no submundo da internet pelo apelido de Tessa88, aparentemente também é o responsável pela divulgação recente de invasões aos bancos de dados de MySpace, Tumblr e LinkedIn. O LeakedSource, portal especializado nesses tipos de ações, conferiu o material – distribuído em um arquivo de texto simples – e confirmou sua autenticidade, comentando que a maior parte dos afetados são internautas russos. Eles também compilaram algumas das senhas mais frequentes utilizadas pelos hackeados; confira:

1) 123456, usada 120.417 vezes
2) 123456789, usada 32.775 vezes
3) qwerty, usada 22.770 vezes
4) password, usada 17.471 vezes
5) 1234567, usada 14.401 vezes
6) 1234567890, usada 13.799 vezes
7) 12345678, usada 13.380 vezes
8) 123321, usada 13.161 vezes
9) 111111, usada 12.138 vezes
10) 12345, usada 11.239 vezes

Além desse “Top 10”, a lista mostra uma infinidade de sequências e combinações simples de números ou letras nesses mesmos moldes, indicando a falta de comprometimento das pessoas com a segurança de seus dados na web. Se o internauta usar esse mesmo tipo de password para outros serviços online, por exemplo, diversas das suas atividades e de suas informações reais podem ficar comprometidas, já que os hackers costumam testar esses logins e essas senhas em emails, contas de banco e outros sites.

Não houve invasão

Por conta desses e de outros fatores, a equipe do LeakedSource não acredita que esse material tenha sido obtido em alguma invasão aos servidores do Twitter ou devido a brechas no sistema da companhia, mas sim através da tradicional infecção por malwares. Assim, os milhões de perfis comprometidos fariam parte de um montante muito maior de dados não criptografados transmitidos diretamente ao hacker – ou ao seu grupo – através de trojans instalados nas máquinas de usuários comuns.

O próprio comunicado oficial da rede social aponta nessa direção, já que a companhia afirma que não houve nenhum tipo de brecha em seu banco de dados. Apesar disso, eles não devem deixar de lado o apoio aos consumidores, uma vez que disseram estar “trabalhando para manter as contas seguras ao cruzar os dados internos com as passwords compartilhadas recentemente”. Seja como for, pode ser uma boa ideia alterar sua senha do Twitter – e de outras redes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Oferta tentadora de venda do XBox One é golpe

xbox-one

Um novo golpe na web usa o Xbox One para tentar roubar dados do cartão de crédito das pessoas. Desta vez, os crackers inseriram uma suposta “promoção” do console da Microsoft, colocando-o a preço de R$ 1.500 para atrair vítimas.

Oficialmente, o preço de lançamento do Xbox One no Brasil é de R$ 2.200. Portanto, o suposto anúncio simula uma super oferta que seria do Ponto Frio. No entanto, o site oferece um hyperlink que não tem relação alguma com a loja, constando o domínio hxxp://superofertaoponto.com/.

Quando o link é acessado, uma página semelhante ao da loja é demonstrada. Trazendo inclusive informações sobre o produto, simulação de frete e métodos de pagamento para parcelar.

Ao clicar em “Comprar com Desconto”, os dados do cartão de crédito do usuário são requeridos. E depois de preenche-los, eles são automaticamente roubados por hackers.

Fique atento para essas e outras ofertas disponibilizadas na web. Estes sites disfarçados de lojas oficiais podem atrair muita gente desatenta. Verifique sempre o endereço do site e, preferencialmente, se ele está em uma conexão segura HTTPS.

Opinião do seu micro seguro: acabei de tentar acessar o site promotor desse golpe e verifiquei que encontra-se fora do ar. O navegador Google Chrome já o bloqueia na condição de Phishing.
Vejam os resultados da análise mais recente do Virus Total aqui.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo