97% dos e-mails que circulam pela rede são spams

Todos os dias, bilhões de e-mails são enviados e recebidos por empresas no Brasil. Apenas na Locaweb, uma das líderes em hospedagem de serviços online, são mais de 320 milhões de mensagens que trafegam diariamente nas redes de seus clientes corporativos. E, segundo Luís Carlos dos Anjos, gerente de marketing institucional da empresa, 90% de todas as mensagens que passam pelos servidores da empresa são classificadas como inválidas, pois apresentam algum risco ao usuário.

Esse elevado número de mensagens bloqueadas, também conhecidas como “spams”, não acontece apenas nos servidores da Locaweb. Segundo um levantamento feito pela Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet (Abrahosting), nos últimos três anos o tráfego de spam no Brasil triplicou. De acordo com a entidade, apenas 3% dos emails que circulam pela internet não são propagandas ou mensagens capiciosas.

A maior parte dessas mensagens é enviadaa por bots, que estão espalhados pelo mundo inteiro”, explica Luis Carlos. “Bots” são computadores programados para fazer ações automáticas, como, por exemplo, enviar e-mails para uma longa lista de contatos.

Os spams são e-mails que carregam arquivos maliciosos, capazes de infectar um computador, ou trazem informações sobre produtos e serviços que não interessam ao usuário. Se não forem filtradas, essas mensagens representam sérios riscos para a segurança virtual das empresas, pois, caso um funcionário abra um arquivo malicioso por engano, poderá comprometer diretamente todo o sistema da companhia.

Por isso, as empresas de hospedagem aprimoram constantemente os critérios utilizados para identificar uma mensagem como spam. Essas regras variam de empresa para empresa, mas existe um padrão a ser seguido. Palavras-chave presentes no assunto e no corpo do e-mail, como “promoção” ou “senha”, são analisadas pelo servidor. Dependendo de como essas palavras são usadas, o servidor nem entrega o e-mail para o usuário. Documentos em anexo também são checados e, no caso de qualquer arquivo malicioso, o servidor também barra a mensagem.

Risco

Embora o número de spams enviados seja enorme, o risco que esse tipo de ataque representa hoje para as empresas é relativamente baixo, segundo Luis Carlos. “Felizmente, hoje a tecnologia de inteligência está tão avançada nesse setor que cada vez mais esse tipo de ataque é interrompido”, afirma.

Por outro lado, isso não significa que todas os e-mails enviados para prejudicar o usuário são impedidos. Isso porque os ataques também estão se tornando mais sofisticados. E o risco é ainda maior para e-mails que não são corporativos.

“Existem robôs que enviam constantemente e-mails aleatórios, por tentativa e erro. E se você utiliza uma conta do Google, por exemplo, metade da informação o robô já possui, que é o ‘@gmail.com’. Por isso, a quantidade de e-mails recebidos no servidor é ainda maior, o que aumenta a chance de furos”, explica.

Ponte

Atualmente, uma tendência dos crimes virtuais tem sido os ataques em mais de uma fase, no qual o alvo inicial é apenas um intermediário usado para que o hacker seja capaz de chegar até seu objetivo final. Assim, em vez de enviar e-mails diretamente para o diretor de uma empresa, por exemplo, um hacker pode tentar invadir a conta pessoal de um funcionário. Caso consiga acesso, o criminoso pode enviar mensagens com arquivos maliciosos utilizando o e-mail do funcionário.

Dessa maneira, o hacker é capaz de furar o filtro dos servidores e atingir seu objetivo final, que pode ser o acesso às chaves dos bancos de dados da empresa, por exemplo.

Por isso, além de confiar na tecnologia, os empreendedores precisam se preocupar em aplicar técnicas de segurança em sua empresa. Alguns exemplos são: ensinar os funcionários boas práticas na internet, impedir a criação de senhas fracas no sistema, exigir a troca das senhas com uma boa frequência, entre outras opções.

“E a empresa também precisa ter uma política rigorosa de atualização dos seus antivírus e jamais utilizar softwares piratas. Porque mesmo se um funcionário não seguir as indicações, há menos chances de problemas se o antivírus estiver funcionando.”

Fonte: Estadão PME

Microsoft busca forçar usuários a trocar o Chrome pelo Edge

msn_shop_assistA Microsoft fez um grande esforço para convencer os usuários do Chrome e de outros navegadores a mudarem para o Edge, mas esse browser, até o momento, não tem conseguido cooptar muita gente. Agora, a empresa parece estar com uma nova estratégia para, pelo menos, fazer os usuários do Chrome usarem uma extensão feita pela empresa.

De acordo com relatos de usuários ao Myce e ao Engadget, uma popup estaria aparecendo na Área de trabalho das pessoas assim que elas fixam o Chrome na Barra de tarefas — ação que dá a entender que elas pretendem usar esse browser mais frequentemente. A popup, como você pode conferir, traz a seguinte mensagem:

quick_compare_msn

“Compare preços online rapidamente. Obtenha o Personal Shopping Assistant da Microsoft para Chrome”.

Ao clicar na tal janelinha, que é praticamente um spam, a pessoa é levada para a Chrome Web Store, onde elas podem adicionar a extensão feita pela criadora do Windows. Vale notar que a aplicação ainda está em fase beta, mas consegue comparar preços e permite aos usuários favoritarem produtos em lojas online, bem como receberem aletas de mudanças nos valores.

Já estava lá…

Essa possibilidade de trazer popups diretamente na área de trabalho do Windows 10 já estava presente no sistema há praticamente um ano. Contudo, uma atualização estaria ativando a novidade, que aparentemente foi testada com a tal extensão para Chrome.

Por conta disso, usuários que receberam a notificação estão enchendo a página de download do Personal Shopping Assistant com reviews negativas. Isso na versão em inglês da página, pois em português não há qualquer comentário ou avaliação. Portanto, supomos que usuários brasileiros ainda não receberam a popup em seus sistemas.

Vale lembrar que, em algumas regiões, anúncios também já começaram a aparecer no Menu Iniciar do Windows 10. Fora isso, existe agora a preocupação de a Microsoft abrir para anunciantes essas popups e acabar tornando a experiência com o Windows mais complicada.

Fonte: Tecmundo

Empresas viram alvo de avalanche de spams

SpamCampanha que usa malware para roubar dados confidenciais tem como alvo empresas de língua portuguesa

Em um período de oito dias, entre 13 e 20 de janeiro deste ano, foram detectados mais de 40 mil e-mails spam que tinham como principal objetivo invadir máquinas de empresas brasileiras. A campanha foi identificada pela empresa de segurança Symantec.

Segundo a empresa, os cibercriminosos parecem estar interessados em obter acesso a contas de e-mail para, posteriormente, roubar informações confidenciais.

A Symantec tem avaliado que os ataques afetam as médias e grandes empresas, especialmente no Brasil, mas também e também pode atingir outras companhias que utilizam computadores em língua portuguesa ao redor do mundo.

Nessa operação, os atacantes parecem limitar seu alcance a computadores de língua portuguesa, mas também foram registrados ataques contra um pequeno número de empresas conhecidas não-brasileiras, especialmente aquelas que mantêm contatos e negócios com as regiões de língua portuguesa em todo o mundo.

Os e-mails maliciosos são simples, mas eficazes. As mensagens usam um tema financeiro muito comum para fazer com que os destinatários acreditem que alguma soma em dinheiro foi transferida para sua conta bancária.

Dessa forma, os cibercriminosos podem invadir contas de e-mail dos funcionários e, de lá, acessar serviços internos e informações sensíveis, incluindo dados financeiros, código fonte, informações de funcionários e contatos, bem como usar as informações roubadas para novas campanhas de spam e ataques direcionados.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ITforum365

Como bloquear ligações indesejadas e bloquear spam no celular

pesquisa_smartphone_int

Que atire a primeira pedra quem nunca se irritou com spam em seu celular. A prática de enviar mensagens publicitárias é bem mais irritante no mundo dos dispositivos móveis do que nos emails – afinal, hoje em dia, todo provedor consegue filtrar esse tipo de propaganda indevida, colocando todos os conteúdos do gênero em uma pasta específica de seu endereço eletrônico. Nos smartphones, porém, a situação é bem diferente.

Nada pior do que estar em um momento de concentração – seja em uma reunião do trabalho ou coisa do gênero – e ser perturbado com uma chamada telefônica lhe oferecendo um produto que você definitivamente não quer comprar. Pior ainda é acordar no meio da noite com uma notificação de seu gadget, e, ao conferi-la, constatar que se trata de um torpedo SMS enviado por algum remetente desconhecido e também contendo uma peça de marketing.

Embora muita gente desconheça seus direitos em relação ao assunto, a verdade é uma só: há diversas maneiras de contribuir com o fim dessa prática e impedir o recebimento de tais materiais em seu telefone móvel. Basta conferir essas dicas que o TecMundo selecionou para você e dar um adeus definitivo ao spam no celular. Porém, antes de revelarmos os truques, é importante deixar claro aos nossos leitores o que diz a regulamentação nacional sobre spam telefônico.

Entenda a situação

Existem dois tipos de torpedos publicitários que você pode receber em seu celular: os oficiais e os piratas. De acordo com as regras da Agência Nacional de Telecomunicações (Anatel), os SMS oficiais são aqueles enviados por empresas devidamente homologadas para a prática de marketing telefônico. Ou seja, tais empresas estão protegidas pela lei a enviarem conteúdos para você, mas elas precisam respeitar normas e horários para isso. É fácil identificar um SMS oficial: o número do remetente possui no mínimo três e no máximo seis dígitos.
Já o spam de verdade (conhecido formalmente como SMS pirata) são as mensagens com conteúdo irrelevante e não-autorizado, enviados a qualquer dia e horário, e que não são homologados pela Anatel para praticar tal ato. Você também pode identificá-los por seu número: eles possuem um DDD (por exemplo, 11 para São Paulo) e oito a nove dígitos, como um celular ou telefone fixo convencional. Isso acontece justamente porque essas as empresas piratas (às vezes chamadas de “chipeiras” usam chips comuns destinados às pessoas físicas.

Denunciando torpedos piratas

Em cooperação com a Anatel e com a Mobile Entertainment Forum (MEF), todas as operadoras de telefonia móvel do Brasil – Oi, Vivo, Claro e TIM – dispõem de um canal universal que lhe permite denunciar números utilizados para o envio de SMS pirata. Ou seja, não há uma forma definitiva de bloquear tais conteúdos de seu celular, mas você pode contribuir para diminuir sua intensidade. Para isso, basta encaminhar o spam recebido para o número 7726. Novamente: não importa qual seja sua operadora, o número é o mesmo.

Em poucos segundos você receberá um torpedo confirmando a denúncia e pedindo que você informe o número completo do remetente que lhe enviou o SMS pirata. Envie o contato completo, com DDI (55) e DDD (no nosso exemplo, 11), descartando traços, parênteses e quaisquer outros símbolos. Uma segunda mensagem deve ser recebida confirmando que as informações foram recebidas com sucesso. A Anatel irá investigar o caso, e, caso constatada a prática de spam, o responsável pela linha será penalizado.

Evitando ligações

procon_bloqueio
O processo para evitar o recebimento de spam via ligação telefônica é bem diferente. Muitas pessoas utilizam aplicativos especiais (como o Truecaller) para bloquear chamadas de marqueteiros, mas isso não é necessário. A forma mais prática e rápida de resolver esse problema é clicar neste link para acessar a ferramenta oficial do PROCON para Bloqueio de Recebimento de Ligações de Telemarketing.

Clique no botão “Bloquear ou Desbloquear Número”, e, na tela seguinte, “Quero cadastrar meu Número de Telefone no Sistema de Bloqueio”. Você precisa preencher um formulário informando dados cadastrais como tipo de pessoa (Física ou Jurídica), nome, CPF (ou CNPJ), RG, e-mail e endereço completo. É possível cadastrar até cinco números de uma só vez, então aproveite e registre todos os seus contatos.

Pronto! A partir de agora, seu número estará listado nesse banco de dados e as empresas de telemarketing teoricamente não poderão mais ligar para você, a menos que esse contato tenha sido solicitado. Vale a pena frisar esse “teoricamente”, pois, como todos nós sabemos, de vez em quando, alguém acaba passando por cima da lei. Caso isso aconteça, visite novamente a ferramenta do PROCON e desta vez clique no botão “Reclamar”. Em seguida, faça seu login e registre sua queixa sobre o ocorrido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Firewall humano: a melhor arma contra o phishing spam

firewall_humanoConhecido como uma ferramenta de produtividade, o e-mail está quase invertendo esse status por causa do assustador aumento de spam e as eventuais mensagens falsas para contaminar computadores com malware. O pior é que a principal causa disso é o próprio ser humano, de acordo com o estudo “Hackers contra o sistema operacional humano”, da Intel Security e McAfee Labs.

Segundo dados do McAfee Labs, dois terços de todos os e-mails do mundo atualmente são spam, mensagens com o objetivo de extorquir informações e/ou roubar dinheiro. Ainda segundo o estudo, “80% dos colaboradores são incapazes de detectar as fraudes de phishing por e-mail mais comuns”.

O e-mail é na verdade o caso mais evidente de uma série de quebras de segurança que tem como principal causa o uso de engenharia social pelos hackers. A engenharia social é um método que consiste em mentir ou criar uma situação enganosa para tentar persuadir um indivíduo visado a realizar algo que cause uma infecção ou a divulgação de informações valiosas. Na prática, isso é um ataque direto ao que o estudo chama de ‘firewall humano’.

Durante um ataque de engenharia social, a vitima não tem discernimento de que suas ações são perigosas, pois o atacante social explora a ingenuidade do alvo, em vez de alguma propensão criminosa. Ao conseguir derrubar as barreiras do ‘firewall humano’ o atacante consegue burlar todas as regras e procedimentos de segurança e aos poucos, alcança seu principal objetivo.

Os principais ataques de engenharia social utilizam sites ou e-mails. No primeiro caso, os atacantes utilizam um site estratégico na Web para fornecer malware e contaminas as máquinas alvo. Já os ataques que se aproveitam do e-mail como canal de comunicação utilizam em sua maioria “phishing” e o ainda mais direcionado “spear phishing”. O e-mail é um método eficaz para os cibercriminosos porque “18% dos usuários visitam links em e-mails de phishing”, segundo um relatório da Verizon.

Diante desses fatos, fica claro que no combate a ataques de engenharia social é preciso fortalecer o ‘firewall humano’. Para conseguir isso, algumas dicas importantes devem ser seguidas:

Evite retribuir favores
Alguns atacantes criam situações que se aproveitam do fato de que as pessoas tendem a se sentir obrigadas a dar algo em troca, depois de ganhar algo.

Não faça nada por causa de pressão, analise antes de fazer 
As pessoas tendem a fazer o que se pede quando acreditam que algo está no fim, e os hackers se aproveitam disso. Por exemplo, podem mandar emails que pedem ao usuário para atender a uma solicitação (clicar em algo, mandar informações), caso contrário, a conta será desativada dentro de 24 horas.

Não faça algo que passe por cima das regras de segurança
Aproveitando-se do fato de que algumas pessoas geralmente fazem o que se pede para não dar a impressão de serem desonestas ou de não serem dignas de confiança, um hacker pode, por exemplo, se passar por alguém da equipe de TI de uma empresa. Com isso, ele pode fazer com que um colaborador concorde em cumprir todos os processos de segurança e, em seguida, que ele execute uma tarefa suspeita supostamente em conformidade com as exigências de segurança. Cuidado com o que realiza, independente de onde venha o pedido.

Não deixe o lado pessoal passar por cima da segurança
Algumas pessoas tem propensão a fazer o que o criminoso quer quando ele é alguém de quem eles gostam. Um hacker pode usar seu charme por telefone ou on-line para “conquistar” uma vítima inocente.

Segurança vem antes de autoridade
Alguns ataques se aproveitam que as pessoas fazem o que se pede quando uma solicitação é feita por alguém que transmita autoridade. Por exemplo, um e-mail encaminhado para o departamento financeiro que pareça ter vindo do CEO ou do presidente.

Não faça o que os outros fazem, se você sabe que está errado
As pessoas tendem a fazer o mesmo que os outros. Por exemplo, um e-mail de phishing pode parecer ter sido enviado a um grupo de colaboradores, o que faz com que um colaborador acredite que está tudo bem, uma vez que outros colegas também receberam a solicitação.
Aplicando rigidamente essas pequenas regras, aliada a instalação de softwares de segurança, dificilmente ataques de engenharia social terão êxito.
Infelizmente, isso ainda não é uma realidade em boa parte das empresas. Um estudo recente da Enterprise Management Associates constatou que apenas 56% de todos os funcionários das empresas passam por algum tipo de treinamento sobre segurança ou sensibilização quanto à política da empresa.
Os cibercriminosos de hoje não precisam, necessariamente, de um conhecimento técnico considerável para alcançar seus objetivos. Algumas ferramentas maliciosas bem conhecidas são enviadas através de e-mails de spear-phishing e dependem de uma manipulação psicológica para infectar os computadores das vítimas. As vítimas são persuadidas a abrir anexos de e-mails supostamente legítimos e sedutores ou a clicar em um link no corpo do e-mail, o qual parecia vir de fontes confiáveis”, comenta Paul Gillen, Chefe de Operações do Centro Europeu Contra o Cibercrime da Europol.
A ameaça da engenharia social é bastante real e as informações do estudo “Hackers contra o sistema operacional humano” deixam claro que agora mais do que nunca, é necessário investir em treinamento de segurança para preparar os funcionários. Somente assim eles poderão evitar ataques que exploram a fragilidade do ‘firewall humano’.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Gmail aprimora sua ferramenta anti-spam

spam_blockO Gmail pegou o sistema de inteligência artificial do buscador e do assistente Google Now emprestado para ficar ainda mais eficiente no combate ao spam. Isso que o serviço de e-mail do Google é um dos melhores, em termos de combate a spam: em média, menos de 0.1% das mensagens que chegam à caixa de entrada são problemáticas, e só 0.05% das que vão para a caixa de spam chegaram lá por engano.

A companhia anunciou que o filtro do Gmail passará a usar uma rede neural artificial para detectar e bloquear um tipo de spam especialmente chato de se combater: aquele que se faz passar por um contato do destinatário e consegue enganar o Gmail.

Quando o usuário clica nos botões que informam se uma mensagem é ou não spam, ele não está apenas tomando uma decisão pontual, mas também ajudando o Gmail a compreender os seus costumes. “Reconhecemos que nem todas as caixas de entrada são iguais”, escreveu o gerente de produto Sri Harsha Somanchi no blog do Gmail.

A inteligência artificial será usada para melhorar esse julgamento. Somanchi usou como exemplo os e-mails marketing, que tem gente que ama e gente que odeia. “Com avanços em aprendizado de máquina, o filtro de spam agora consegue refletir essas preferências individuais.”

As empresas que usam o Gmail ganharam um pacote chamado Postmaster Tools, ferramentas de análise que informam por que certos e-mails não estão sendo entregues aos destinatários. A ideia é ajudar remetentes legítimos a se desvincularem cada vez mais dos spammers.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Outlook.com bloqueia 10 milhões de e-mails de spam por minuto

outlooklogA Microsoft revelou números assombrosos sobre a quantidade de spam que circula na internet. A empresa afirmou que bloqueia cerca de 10 milhões de mensagens de spam por minuto nas contas de usuário do Outlook.com. Segundo a empresa, mais de 14 bilhões de e-mails são bloqueados por dia.

Apesar dos esforços, algumas mensagens acabam passando pelo filtro e chegando até a caixa de entrada. Nem mesmo os funcionários da companhia estão a salvo: as contas são alvo de tentativas de ataques de phishing, para roubar dados e acessar recursos internos.

Por isso, a Microsoft diz que está aprimorando o Exchange Online Protection, um sistema de proteção em camadas que conta com diversas etapas para impedir que mensagens suspeitas ou propagandas cheguem ao usuário. Em primeiro lugar, o sistema bloqueia e-mails de IPs com baixa reputação.

As newletters também são filtradas também com base na reputação do endereço de e-mail do remetente. Por último, o conteúdo é analisado e, caso possa ser spam, é sinalizado como tal. O serviço custa US$ 1.

Para melhorar ainda mais o sistema, a empresa pede a ajuda do usuário, reportando casos de spam e malwares, autorizando o filtro de e-mails de propaganda e prestando atenção durante a instalação de programas, para que arquivos maliciosos não sejam instalados também.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Microsoft