Três jovens confessam autoria de ciberataque mundial de 2016

Sem Comentários

18/12/2017

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Divulgação/Imperva)

A Justiça dos Estados Unidos acusou três homens de serem os responsáveis por um ciberataque generalizado que paralisou a internet em vários países no fim de 2016. O Departamento de Justiça anunciou na quarta-feira (13) que um deles, o ex-estudante de Informática de 21 anos P.J., admitiu ter codificado o programa malicioso usado para disseminar o golpe e se declarou culpado. J.W. e D.N., de 20 e 21 anos, respectivamente, também se declararam culpados por ajudar P.J. no ataque. O ciberataque paralisou muitos sites nos EUA e em outras partes do mundo em 21 de outubro, incluindo Twitter e Amazon. Segundo documentos judiciais tornados públicos, P.J. admitiu ter codificado o “botnet” Mirai. Essa rede lhe permitiu controlar 100 mil objetos conectados. Esse exército de máquinas foi usado hackers para lançar os ataques de negação de serviço a vários servidores. Durante essas investidas, milhares de computadores tentam acessar um único serviço conectado com o objetivo de inundá-lo com solicitações e tirá-lo do ar. O Mirai contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs). A firma de segurança Imperva estimou que 11,8% dos dispositivos infectados por esse vírus estavam no Brasil, segundo país mais afetado pelo malware. A fatia brasileira só era menor que a do Vietnã, que é de 12,8%. Após o golpe, o ex-estudante publicou o código-fonte do malware em um fórum para permitir que outras pessoas usassem. Os três enfrentam condenações de prisão e multas por várias acusações, incluindo fraude.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe utiliza boletos falsos para roubar dados de brasileiros

Sem Comentários

08/12/2017

Os brasileiros precisam ficar atentos na hora de abrir os e-mails. A Unit 42, uma unidade de pesquisa da Palo Alto Networks, descobriu uma campanha de spam que usa boletos falsos para distribuir malware e roubar dados da vítima. O golpe já foi responsável pela distribuição de mais de 260 mil e-mails desde junho de 2017 e as mensagens continham títulos como “Envio de Boleto – URGENTE”. No conteúdo dos e-mails tem um hiperlink ou um arquivo PDF disfarçado que cria a conexão entre o computador da vítima e um servidor usado pelos criminosos. Ao clicar, é iniciado o download de um malware do tipo Trojan, sendo que os hosts do Windows infectados por esta campanha geram tráfego de texto simples em IRC (protocolo de comunicação utilizado para chats, bate-papo, e troca de arquivo). No caso dos anexos PDF, eles não têm exploits, mas incluem um link com a mensagem “Ocorreu um erro inesperado. Clique para abrir o arquivo PDF”, como o link no corpo do e-mail que direciona para uma URL que instala o malware. A orientação para evitar cair nesse tipo de golpe é não clicar em links ou baixar arquivos suspeitos, principalmente quando enviados por desconhecidos. Além disso, instale uma antivírus e mantenha-o atualizado.

Ler a notícia na íntegra

Fonte: IP News

Saiba mais sobre os crimes de fraude no site do BrSafe.

Bolha do bitcoin estimula fraudes com moedas digitais

Sem Comentários

27/11/2017

O mercado de bitcoins, a moeda digital mais famosa, cresceu quase 10 vezes em volume de negócios no espaço de um ano. Se em 2016 as agências que negociam a criptomoeda no mercado (as chamadas ‘exchanges’) negociaram cerca de R$ 360 milhões da moeda digital que mais circula no mundo, só este ano estima-se que o valor ultrapasse os R$ 3,6 bilhões, segundo dados do site Bitvalor.com. Tamanho volume, porém, não atrai somente pessoas com boas intenções. São cada vez mais comuns casos de agências encerrando operações e aplicando golpes em investidores ou erros graves envolvendo bitcoins ou moedas similares, que fazem com que os mais desavisados, de olho numa valorização 10 vezes em um ano possam perder bastante dinheiro. O assunto é tão sério que levou até o Banco Central a emitir, no último dia 16, um comunicado alertando para o fato de que as moedas digitais “não têm garantia de conversão para moedas soberanas” e de que o risco fica todo com os detentores. “Seu valor decorre exclusivamente da confiança conferida pelos indivíduos ao seu emissor”, diz o alerta.

Precauções

Mas isso não quer dizer que seja um mercado a ser evitado. Segundo especialistas, há uma série de precauções que podem e devem ser tomadas antes de investir nesse mercado que só tende a crescer. Para um sócio-advisor da Foxbit, um mercado com uma filosofia tão diferente deve ser encarado com uma mentalidade totalmente nova. “Ter conhecimento em bitcoins é o mais importante para entrar nesse nicho. Sem o conhecimento da segurança, dos backups e dos riscos envolvidos fica muito fácil perder dinheiro”, avisa, dizendo que os interessados podem estudar o assunto por conta própria mesmo, através de sites, livros e comunidades nas redes sociais. Há também vários cursos que podem ajudar. A primeira coisa que um iniciante deve procurar saber é o funcionamento básico da moeda e do seu armazenamento. Para ter um ideia, existem atualmente perto de mil moedas digitais.

Erros mais comuns

  • Não saber de quem está comprando é o principal

Os compradores de moedas digitais devem escolher exchanges (as corretoras) que estejam no topo do ranking de volume de transações. Ter muitos usuários minimiza os riscos. Outro aspecto é procurar ler notícias sobre a corretora, se já teve histórico de problemas ou se o mercado levanta alguma suspeita. Há também as lojas da moeda, que têm preços fixos, e ainda a compra direta de outro proprietário, a chamada P2P. Esse método, porém, exige bem mais cuidado e confiança no vendedor.

  • Não entender que as moedas digitais são voláteis

Um bom planejamento financeiro antes de investir em bitcoins ou outras moedas digitais é necessário, principalmente para o caso de desvalorização. Muitas pessoas, movidas pela expectativa de lucro fácil, investem o que não deveria estar em risco e ficam sem fôlego financeiro para esperar uma recuperação do mercado.

  • Não entender as tecnologias envolvidas

É preciso conhecer bem cada ferramenta de armazenamento ou, no caso de armazenar com terceiros, escolher uma empresa de confiança. Deixar as criptomoedas na empresa onde elas são compradas costuma ser um péssimo hábito. Há casos, inclusive no Japão e na Europa, em que invasões de hackers, golpes internos ou até mesmo sanções das autoridades causam prejuízos milionários aos clientes. Dependendo do nível de conhecimento do usuário, deixar as moedas em uma boa exchange pode ser mais seguro do que manter as moedas em seu computador, caso as medidas de segurança ideais não sejam tomadas.

  • Armazenar as criptomoedas de forma inadequada

Invasões de hackers, roubo do computador onde o código foi armazenado ou mesmo do papel com o código (a paper wallet) podem fazer o investidor perder todas suas criptomoedas. Nesses casos, o ideal é ter múltiplas soluções. Backup, senha forte da carteira e uma paper wallet bem guardada estão entre elas.

Ler a notícia na íntegra

Fonte: Gazeta do Povo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Golpe com cartão pré-pago e publicidade online já soma R$ 10 milhões

Sem Comentários

31/10/2017

Uma nova modalidade de golpe que utiliza cartões de crédito pré-pagos e campanhas relâmpago na internet tem feito uma série de vítimas por todo o Brasil. Sofisticado, o esquema se dá a partir da criação de domínios e páginas falsas, em que os criminosos armazenam conteúdos maliciosos utilizados nos ataques. As campanhas hackers envolvem os softwares TeamViewer, Google Chrome e o BlueStacks — emulador de Android. A fraude foi desvendada pela equipe de resposta a incidentes de segurança (CSIRT) da Real Protect, empresa especializada em segurança da informação, que calcula em mais de 3 mil o número de pessoas atingidas e um prejuízo que já soma a casa dos R$ 10 milhões. Conforme explica o líder da equipe do CSIRT, os hackers se utilizam de campanhas falsas no Google Adwords — a plataforma de publicidade do Google — para ter acesso às contas correntes das vítimas e, após acessá-las, emitem boletos bancários falsos para transferir os valores para cartões pré-pagos. O Adwords é uma das ferramentas preferidas de profissionais da área de marketing digital para criação de anúncios de alto impacto que aparecem nas páginas do buscador, conhecidos como links patrocinados. Para anunciar, a empresa precisa ter uma conta no Google. Os golpistas clonam o site da vítima, usando scripts automatizados, e exibem uma URL falsa, bastante parecida com a original. Assim, quando o usuário digita algum termo específico que o criminoso colocou na campanha do Adwords ele é redirecionado para a URL maliciosa, que, por sua vez, o encaminha para o download do arquivo do malware hospedado no Dropbox.

A hospedagem do arquivo do malware no Dropbox tem como objetivo dificultar que ele seja identificado e barrado. O malware em questão simula os aplicativos de bancos conhecidos, induzindo o usuário a digitar informações de conta e senha. Esta técnica, bastante utilizada atualmente por ser de difícil detecção, é baseada no conceito conhecido como reputação de URLs — que teoricamente diz se ela possui código malicioso ou não. De posse dos dados bancários coletados pelo malware, os criminosos criam contas falsas em operadoras de cartões de débito e crédito pré-pagos com o objetivo de desviar dinheiro para essas contas e realizar o saque em terminais físicos. A “transferência” é feita por meio da geração de boletos de pagamentos para que não possa ser rastreada. Ou seja, o estelionatário usa a conta bancária da vítima para pagar o boleto e gerar saldo no cartão pré-pago falso. Assim que o dinheiro entra na conta, é sacado imediatamente. O líder da equipe diz que esse tipo de golpe não havia sido identificado até agora, pois, segundo ele, o padrão dos criminosos cibernéticos até então sempre foi a realização de compras online via contas falsas. “Essa nova modalidade mostra uma sofisticação ainda maior dos golpes e mais um método para que os criminosos obtenham lucro”, observa. Para evitar ser mais uma vítima deste tipo de ataque, a equipe do CSIRT da Real Protect dá algumas dicas que servem tanto para usuários finais quanto para empresas:

  • Mantenha seu antivírus, sistema operacional e outros programas sempre atualizados.
  • Evite baixar aplicativos fora das páginas principais dos fabricantes. Neste caso, isso era parte do ataque.
  • Verifique com muita atenção e-mails recebidos e reporte imediatamente os spams e fraudes.
  • Utilize buscadores conhecidos como Google, Bing, Yahoo Search, além de sempre verificar o endereço completo do link que irá clicar e se certificar que se trata do destino esperado. A grafia é muito importante, também em caso de acessos diretos aos sites de interesse, pois os atacantes exploram erros de digitação comuns para os nomes de domínios legítimos, como por exemplo, “dominioo.com.br” ou “donimio.com.br” e que, consequentemente, leva o usuário ao destino malicioso.

Ler a notícia na íntegra

Fonte: IDG NOW!

Saiba mais sobre os crimes de fraude no site do BrSafe.

O elo mais fraco na cadeia de segurança das empresas: você

Sem Comentários

23/10/2017

Você pode até culpar o seu programa de antivírus gratuito ou, claro, a ambição de hackers mundo afora pelo aumento das ciberameaças, mas o fato é que o elo mais fraco da cadeia de segurança das corporações permanece sendo você, o usuário final, e o seu comportamento na web. Em novo relatório da Easy Solutions, o “The Fraud Beat 2017”, a empresa de prevenção de fraudes eletrônicas examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo, incluindo o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Segundo o documento, 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing, usados para roubar informações e dados bancários de suas vítimas. Outro número preocupante levantado diz respeito aos e-mails corporativos comprometidos, tendo registrado um aumento de 1.300% de janeiro de 2015 a dezembro de 2016. Nas populares redes sociais, 10% de seus usuários foram vítimas de, pelo menos, um ataque cibernético. Atenção também deve ser dada às mensagens SMS, que não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais. “Ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto”, declara o CEO da Easy Solutions. O estudo de 2017 utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques. No período de um ano, diferentes ransomware afetaram mais de 230 mil vítimas em 150 países. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento proativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email e análises comportamentais.

Ler a notícia na íntegra

Fonte: IDG Now!

Fique ligado. Dicas do BrSafe para evitar essa modalidade de fraude.

Como evitar golpes no Facebook

Sem Comentários

17/10/2017

O Facebook é uma das redes sociais mais usadas no mundo, com um total de 2 bilhões de usuários. Por isso, não são raros os golpes que visam roubar dados dos internautas ou então espalhar links maliciosos. Entre os golpes mais comuns na rede social estão os de romance, no qual o golpista geralmente envia mensagens para pessoas que não o conhecem, fingindo ser alguém divorciado, viúvo ou em um casamento passando por dificuldades, com a esperança de se envolver em um relacionamento online;  os de loteria, que afirmam que a vítima recebeu uma quantia em dinheiro e exige informações pessoais; e os de empréstimo, no qual o golpista envia mensagens oferecendo empréstimos instantâneos a uma taxa de juros baixa, mais uma vez, por uma pequena quantia como adiantamento.

Veja o que você pode fazer para evitar cair em golpes:

  1. Links
    Tome cuidado ao receber mensagens de desconhecidos ou mensagens estranhas de desconhecidos e nunca clique em links suspeitos.
  2. Páginas falsas
    Antes de clicar e compartilhar links de alguma página, verifique se não é uma notícia falsa. Muitos links maliciosos usam endereços de Internet similares a sites de notícias grandes e até possuem páginas que copiam o layout oficial.
    Evite também aceitar convites de contas falsas, pois eles costumam ser feitos para aplicar golpes e tentar roubar acesso de usuários na rede.
  3. Aplicativos
    O Facebook permite utilizar aplicativos em conjunto com a rede social. No entanto, alguns desses aplicativos, como de jogos, quizz e testes de personalidade podem ser usados para roubar informações. Para evitar isso, entre nas “Configurações”, procure por “Aplicativo” e remova o acesso de apps suspeitos.
    O mesmo vale para extensões de navegadores. Antes de acessar sua conta na rede social, veja se existe alguma extensão suspeita instalada. Caso tenha, desinstale e só depois faça login no Facebook.
  4. Sessões ativas
    Nas configurações você pode verificar as sessões ativas da sua conta e checar se o seu Facebook foi acessado em algum computador ou região estranha. Para fazer isso, vá em “Configurações”, depois em “Segurança” e procure por “Onde você se conectou”. Caso identifique uma conexão suspeita, toque nos três pontinhos que aparecem ao lado do dispositivo e clique em “Não é você?”. Agora, se você se conectou, mas esqueceu de deslogar, selecione a opção “Sair”.
  5. Autenticação de dois fatores
    Ative a função de autenticação de dois fatores do Facebook. Dessa forma, você saberá sempre que alguém tentar acessar sua conta, pois receberá uma notificação para confirmar que é você que está tentando acessar a rede social.
    A função pode ser ativada na área de “Segurança”. Aproveite para ativar as notificações sobre logins feitos em dispositivos desconhecidos e você ainda pode escolher de três a cinco amigos para caso você perca o acesso a sua conta.
  6. Mude sua senha
    Caso você perceba que caiu em algum golpe, mude sua senha imediatamente – não só do Facebook, mas também de outras redes sociais e e-mails, e avise o Facebook por meio do link www.facebook.com/hacked e seus amigos, pois os hackers podem usar sua conta para tentar espalhar malware para os seus contatos.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior