Dicas de segurança fundamentais para a Rio 2016

rio2016À medida que os Jogos Olímpicos se aproximam, cibercriminosos criam mais armadilhas para os torcedores. Eles colocam em ação vários tipos de táticas: e-mails de phishing, sites falsos, redes de WiFi hackeadas e até mesmo ATMs falsos. Criminosos também clonam cartões de crédito e roubam dados com portas USB em aeroportos.

 Festa de phishing

Criminosos enxergam eventos esportivos globais como uma chance de lucrar. Eles criaram sites falsos para roubar dados pessoais de torcedores e de colaboradores do Comitê Olímpico Internacional (IOC) trabalhando no Brasil. Em fevereiro, alguns bandidos copiaram o portal do IOC.

Os dados bancários dos torcedores também estão em jogo. Alguns números de cartões de crédito acabaram sendo obtidos por e-mail. As mensagens se passavam por sorteios de carros e ingressos para os jogos. Usuários acabavam clicando em links e forneciam dados que viabilizavam a clonagem de seus cartões de crédito pelos hackers.

O barato que sai caro

O roubo de dados bancários só não é melhor para os bandidos do que transferências bancárias diretas. Falamos anteriormente sobre como criminosos produziram sites de compra de ingressos falsos – com promoções, saldões, sorteios, entre outros. Vimos outras fraudes bem elaboradas, como no caso em que criaram promoções de ingressos (falsos) para brasileiros, mesmo que os ingressos estejam disponíveis apenas em lojas oficiais.

No fim, detectamos 230 domínios suspeitos que foram adicionados a nossa lista negra, sites registrados por criminosos com objetivo de phishing, fraude e roubo durante as Olimpíadas.

Não recomendamos que você tente adquirir ingressos pelo mercado paralelo – é impossível saber o que estará comprando. Claro que será possível assistir aos jogos pela TV ou online, tenha cuidado, porém com os sites maliciosos de streaming.

Fique ligado nos sites falsos e sempre dê uma olhada na URL em busca de erros ortográficos.

Perigo por trás de entradas USB

Não é incomum pensar que a bateria do seu celular acaba mais rápido durante viagens. Tiramos fotos, usamos serviços de localização, acessamos a internet para saber para onde ir, além de aplicativos de mensagens e mídias sociais. Para ajudar os turistas, muitas cidades investem em pontos com entradas USB para carregar dispositivos, é fácil encontrar um desses em aeroportos, shoppings e até taxis.

Nesses pontos gratuitos de carga, você pode recarregar seu telefone usando o carregador comum ou simplesmente o cabo USB. Usar o carregador comum consiste na opção mais segura. Lembre-se que se você conectar seu dispositivo em uma porta USB hackeada, isso significa dar seus dados de bandeja para criminosos.

Sempre use o carregador e conecte-se a tomadas tradicionais, evite entradas USB.

Perigo no Wi-Fi

Roaming não é nada barato, então não é incomum que viajantes recorram a redes WiFi abertas. Criminosos hackeiam redes legítimas ou criam suas próprias para interceptar e manipular o conteúdo que as vítimas visualizam no navegador. Centenas de milhares de fãs se reunirão no Brasil para assistir às Olimpíadas, muitos deles precisarão de Internet. Verificamos ainda quais redes de WiFi devem atrair mais turistas: o prédio do Comitê Olímpico brasileiro, o Parque Olímpico, os estádios (Maracanã, Maracanãzinho e Engenhão).

Essas áreas possuem por volta de 4.500 pontos de acesso. A maioria deles são novos, e lidam com transmissão multimídia. Contudo, descobrimos que 18% dessas redes são pouco seguras e que 7% são bastante desprotegidas. No fim, quase um quarto das redes WiFi na área dos Jogos Olímpicos são vulneráveis a hackers.

Não se conecte a redes Wi-Fi a menos que saiba como usar redes públicas de maneira segura.

Chupa-cabra, ATMs falsos e mais fraudes

O chupacabra é um velho conhecido dos brasileiros – equipamentos instalados nos ATMs com o objetivo de roubar dados de cartão de crédito.
A ideia é usar os dados do cartão para clonar o cartão da vítima e roubar dinheiro.

Normalmente, o chupacabra é instalado em locais movimentados – como o Aeroporto Internacional do Rio de Janeiro. Em 2014, uma quadrilha instalou 14 desses dispositivos no aeroporto. Às vezes, os bandidos sobrepõem os ATMs originais com falsos.

Siga as seguintes dicas ao usar ATMs:

  • Tenha certeza de que a luz verde do leitor de cartão esteja ligada. O chupacabra normalmente não tem essa luz ou simplesmente a mantém desligada.
  • Antes de começar uma transação observe se o ATM possui algum elemento suspeito como partes inacabadas ou com acabamento ruim.
  • Esconda o teclado ao digitar a senha.

Os chupacabras e ATMs falsos não são as únicas ameaças. Um garçom ou lojista aparentemente amigável pode clonar seu cartão. O Brasil já vem lidando com esse problema há bastante tempo. Os bancos daqui foram os primeiros a adotar cartões com chip com o objetivo de proteger os clientes desse tipo de ataque, tornando a clonagem de cartões muito mais difícil. Contudo, os turistas continuam sendo alvos fáceis.

Para reduzir as chances de ter o seu cartão clonado, siga as seguintes dicas:

  • Nunca entregue seu cartão para lojistas. Se eles não puderem trazer a máquina até você, peça para ir até o terminal.
  • Antes de digitar sua senha, verifique se você está de fato na tela de pagamento e se sua senha não é exibida na tela a medida que é digitada.
  • Se a máquina parecer suspeita ou qualquer outra coisa parecer fora do lugar, use dinheiro. (É sempre bom manter algum dinheiro físico para esses casos.)

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Kaspersky blog

Em torno de 25% dos pontos Wi-Fi da Rio 2016 é inseguro

news_wifiUma pesquisa realizada pela Kaspersky Lab mostra que um quarto dos pontos Wi-Fi no Rio de Janeiro próximos aos locais onde acontecerão os Jogos Olímpicos são inseguros. O estudo mapeou mais de 4,5 mil pontos de acesso em áreas onde circularão milhares de turistas, como o Comitê Olímpico Brasileiro, o Parque Olímpico e do Maracanã, Maracanãzinho. Em alguns desses locais, os dados enviados e recebidos podem ser comprometidos.

Os pesquisadores descobriram que 18% das redes Wi-Fi estavam abertas – o que significa que as informações não possuiam criptografia. Além disso, 7% delas usam WPA-Personal, um algoritmo atualmente considerado obsoleto, que pode ser facilmente comprometido.

“Isto é especialmente preocupante porque os usuários que se conectam a essas redes podem acreditar suas informações estão protegidas, quando, na realidade, estas redes podem permitir que criminosos realizem diferentes tipos de ataques para manipular os dados de tráfego e de usuário que estão sendo trocadas através delas”, explica Dmitry Bestuzhev, Chefe de Pesquisa e Análise da Kaspersky Lab América Latina.
No total, 25% de todas as redes Wi-Fi em áreas onde as competições olímpicas devem acontecer são inseguras ou configuradas com protocolos de criptografia fracos, que podem facilmente ser comprometidas e manipuladas para roubar informações pessoais e financeiras dos usuários.

Como se proteger

Segundo Bestuzhev, é possível usar redes abertas e manter a segurança. “Nós recomendamos o uso de uma VPN, independentemente da conexão usada ao viajar. Mesmo que alguém consiga comprometer a rede Wi-Fi, o criminoso não será capaz de acessar os dados sem conhecer a chave para descriptografar a mensagem”, declara.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Rio 2016 pode ser perigosa para a sua segurança digital

rio_2016Na manhã de 07/06 passado, executivos da Kaspersky organizaram um café da manhã com jornalistas especializados a fim de apresentar os resultados de uma pesquisa conduzida para detectar os golpes que já estão sendo praticados e que envolvem as Olimpíadas no Rio.
O estudo foi levantado por membros do Global Research & Analysis Team (GReAT), um time da Kaspersky formado por especialistas de elite.

Entre os perigos detectados pela equipe, destacam-se as tentativas de phishing, ou seja, a coleta de dados pessoais dos internautas através de formulários em páginas falsas. A Kaspersky descobriu mais de 230 domínios maliciosos relacionados às Olimpíadas de 2016 — incluindo endereços como portalolimpiadas2016.com.br e rio2016.info. A maioria dessas páginas prometem brindes e sorteios para quem se cadastrar.

Mas não são só os espectadores que estão sujeitos a esse tipo de perigo online. A companhia russa identificou também um ataque direcionado aos funcionários do Comitê Olímpico Brasileiro (COB): em fevereiro, alguém registrou o domínio intranetrio2016.com, que é bem parecido com a real intranet usada pela organização do evento (intranet.rio2016.com). Ao acessar tal página por engano, o empregado acabava dando seu login e sua senha ao criminoso, que passa a ter acesso ao banco de dados do COB.

O perigo das redes WiFi

Outro problema crítico encontrado pelos membros do GReAT é a falta de segurança nas redes WiFi presentes em quatro pontos importantes dos Jogos Olímpicos: o Parque Olímpico, o Maracanã, o Maracanãzinho e o Engenhão. Ao todo, foram detectados cerca de 4,5 mil pontos de internet sem fio, mas 18% deles foram considerados inseguros, já que não contam com nenhum tipo de criptografia para proteger os dados que trafegam na rede.

Além disso, 7% dos hotspots analisados utilizam o protocolo WPA-Personal como proteção — uma tecnologia obsoleta e que já pode ser facilmente quebrada por qualquer cibercriminoso. Sendo assim, no total, ¼ das redes WiFi presentes em estabelecimentos importantes do evento esportivo podem ser consideradas verdadeiros playgrounds para que meliantes virtuais roubem informações sigilosas de brasileiros e turistas.

A dica dos especialistas é que, ao usufruir de uma conexão desconhecida, o usuário utilize um serviço de VPN para proteger seus dados enquanto trafega na rede. Aplicativos do gênero criam uma espécie de “túnel” criptografado entre seu dispositivo e o servidor do site que você estiver acessando, impedindo assim que eventuais bisbilhoteiros possam interceptar suas comunicações no meio do caminho.

Ataques físicos: USB e clonagem de cartões

Por fim, a equipe GReAT também alerta os turistas a tomarem cuidado ao recarregar seus smartphones enquanto estiverem visitando as terras cariocas. Vários totens de carregamento de celulares — espalhados ao longo de todo o estado e presentes até mesmo no Aeroporto Internacional do Rio de Janeiro-Galeão — oferecem conexões USB para que você possa energizar seu dispositivo móvel com eficácia.

O problema é que uma porta USB não transmite somente energia elétrica, mas também dados — e nunca se sabe quem pode estar por trás daquele totem aparentemente inofensivo. Ao ser ligado em uma conexão dessas, seu celular automaticamente transmite algumas informações básicas sobre ele mesmo (IMEI, versão do sistema operacional, fabricante, modelo etc.) que podem ser utilizadas em ataques direcionados.

Da mesma forma, a Kaspersky também prevê um crescimento no número de casos de clonagem de cartões de crédito, seja através de fraudes nas máquinas em comércios ou através dos famosos “chupa-cabras”, que nada mais são do que equipamentos instalados nos terminais de autoatendimento das instituições bancárias.

A dica é dar uma geral no caixa eletrônico antes de começar a usá-lo, verificando irregularidades e peças soltas, tal como cobrir o teclado com uma mão ao digitar sua senha — dessa forma, mesmo que um chupa-cabra consiga copiar o chip de seu cartão, seu módulo de câmera não poderá gravar a senha.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Jogos Olímpicos viram alvo dos cibercriminosos

rio2016Em 2008, tivemos as olimpíadas de Pequim. Em 2010, todo mundo esperou pela Copa do Mundo na África do Sul. Neste ano, as olimpíadas estão indo para o Rio de Janeiro. Todos esses eventos possuem algo em comum, e não estamos falando dos esportes. Cibercriminosos tratam qualquer megaevento como uma excelente ocasião para fazer de milhares de torcedores, vítimas.

O que está acontecendo?

Recentemente, os especialistas da Kaspersky Lab detectaram uma nova onda de spam dedicados aos jogos olímpicos do Rio de Janeiro. Spammers selecionaram as pessoas que queriam assistir aos Jogos e criaram um e-mail sobre um sorteio (falso) organizado pelo Comitê Olímpico Internacional, juntamente com o Governo brasileiro. Os criminosos tentaram convencer as vítimas de que elas foram sorteadas, e para receber o prêmio teriam de enviar um e-mail com algumas informações pessoais.

Esse tipo de iniciativa não é tão recente: os cibercriminosos começaram campanhas dedicadas aos jogos olímpicos de 2016 no inverno de 2015, agora estamos observando outra onda. Infelizmente, os e-mails de spam não são a única ameaça que os fanáticos por esportes enfrentam.

Serviços de tickets falsificados também estão surgindo todos os dias e são ainda mais perigosos. O time da Kaspersky Lab detecta e bloqueia constantemente domínios falsificados com ‘rio’ ou ‘rio2016’ no título.

Sites maliciosos que vendem ingressos falsos são muito convincentes. Cibercriminosos experientes até compram certificados SSL que permitem conexões seguras entre um servidor e o navegador, além de exibir o “https” no começo da barra de endereço. O “s” depois do http faz com que diversos usuários pensem que o site é legítimo e transferem dinheiro aos criminosos.

Para ganhar tempo e acalmar o usuário, serviços falsos garantem que as vítimas receberão o ticket entre três e duas semanas antes do evento. Nesse meio tempo, um site de phishing envia os dados bancários aos criminosos, que os usam para roubar o dinheiro das vítimas.

Como posso me proteger?

Compre ingressos de maneira segura: a maioria dos serviços de ingresso falsos são espalhados por e-mail, banners em sites variados, ou mídias sociais. Por isso, é má ideia comprar qualquer coisa relacionada às Olimpíadas – de ingressos a souvenirs – em lojas não oficiais. Utilize a página dos jogos Olímpicos: https://www.rio2016.com/

Além disso, para manter a segurança ao navegar nos sites oficiais, um usuário cuidadoso deve possuir um cartão de crédito exclusivo para compras online e manter as compras em valores pequenos. Caso precise, você pode aumentar seu limite.

Proteja-se de e-mails relacionados aos megaeventos: para proteger sua conta de e-mail de spams, instale uma solução de segurança que inclua ferramentas anti-phishing. Atualize seu antivírus regularmente e siga as recomendações: nenhuma solução de segurança poderá protege-lo caso você a desligue ou ignore seus direcionamentos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog