Número de ataques cibernéticos no Brasil quase que dobrou em 2018

Sem Comentários

07/08/2018

Em 2018, o número de ataques cibernéticos praticamente dobrou no Brasil. Segundo informações de um laboratório especializado em cibersegurança, foram detectados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018. Este número representa um crescimento de 95,9%. Nos últimos três meses do ano, foram registrados 63,8 milhões de links maliciosos, um aumento de 12% em relação ao começo do ano. O documento mostra que o campeão de golpes são os links em apps de mensagens como WhatsApp. Ao todo 57,4% dos ataques foram com phishing, quando o usuário é convidado a clicar em um link que ele julga ser real. Em segundo lugar, golpes com publicidade suspeita somam 19,2% dos casos.

“Os números são alarmantes, pois, se comparados ao total da população brasileira, segundo dados do Instituto Brasileiro de Geografia e Estatística (IBGE), projeta-se que um em cada três brasileiros pode ter sido vítima de cibercriminosos somente entre os meses de abril, maio e junho de 2018. Somado a isso, nossa análise nos mostra que, a cada segundo, no último trimestre, foram detectados oito links maliciosos. Foram mais de 28 mil detecções por hora”, explica o diretor do laboratório.

Fake News

Segundo o levantamento, nos dois primeiros trimestres deste ano foram 7,3 milhões de casos de golpes utilizando notícias falsas na internet, seja em redes sociais ou apps mensageiros. Os dados chamam atenção por conta de um aumento de 51,7% se comparados os dois primeiros trimestres deste ano. As principais informações divulgadas dizem respeito à aquisição de dinheiro fácil, TV e celebridades e política. De acordo com o diretor, a preocupação com notícias falsas tem crescido por conta de sofisticação de conteúdo, cada vez mais próximo de situações que poderiam ser reais.

“Estes dois últimos [publicidade e notícias falsas], no entanto, demandam especial atenção a partir do momento em que apresentaram um aumento de mais de 50% entre o primeiro e o segundo trimestre e mantêm como principal objetivo do ataque o lucro indevido a partir de visualizações, acessos e cliques”, informa.

Copa

Por fim, o relatório informa que hackers se aproveitaram da Copa do Mundo para difundir golpes. Segundo levantamento, foram 69 taques registrados e 6 milhões de acessos e compartilhamentos. O grande atrativo, contudo, foi a promessa de que usuários poderiam ganhar uma camisa da seleção. Conforme os dados, 98,1% dos casos prometiam algum item.

Ler a notícia na íntegra

Fonte: CanalTech

Fique ligado.

Hackers ucranianos são presos após roubar 15 milhões de cartões de crédito

Sem Comentários

01/08/2018

Três hackers ucranianos foram presos após uma longa campanha maliciosa de phishing e engenharia social para roubar dados de cartões de crédito. No total, o grupo roubou dados de 15 milhões de cartões provenientes de 6,5 mil pontos de venda. Ainda, os cibercriminosos tiveram sucesso em pegar informações bancárias de clientes de 100 empresas estadunidenses. A ciberguangue, conhecida como Carbanak na internet, se valia de campanhas de phishing e engenharia social para invadir empresas e roubar os dados financeiros. A porta de entrada? Malwares enviados via email. O phishing agia nesse ponto: os emails pareciam inocentes, variando o assunto entre reservas em hotéis até alertas sobre envenenamento alimentício (principalmente quando cadeias de restaurantes eram alvos, como a Chipotle, por exemplo). Os três cibercriminosos são acusados de: conspiração, fraude eletrônica, invasão de computadores, fraude em dispositivos de acesso e roubo de identidade. As prisões aconteceram na Alemanha, Polônia e Espanha, em trabalho conjunto de autoridades.

Ler a notícia na íntegra

Fonte: Tecmundo

Fique ligado.

86% dos executivos já foram vítima de fraude cibernética

Sem Comentários

30/07/2018

Um relatório de uma empresa especializada em gestão de riscos revelou que, em 2017/2018, as fraudes cibernéticas continuam a atingir em larga escala empresas de todo o mundo. Com base em informações fornecidas por 540 executivos de todos os continentes, o estudo aponta que 86% deles já enfrentaram situações desta natureza, contra 85% em 2016. Os resultados mostram que, apesar da conscientização dos usuários e do emprego de controles de segurança, o alto índice fraudes cibernéticas permanece estável. A infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido de perto por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%).

O ranking geral para todos os tipos de fraudes aponta, ainda, o ataque, perda ou roubo de informações sigilosas como o principal problema enfrentado. A incidência chegou a 29%, no ano em que ameaças como o WannaCry bloquearam computadores em dezenas de países, com prejuízos de bilhões de dólares e colocou a discussão sobre investimentos em segurança digital na agenda da alta administração. Este ano o relatório prevê que até 2020 os gastos com segurança cibernética devem ultrapassar US$ 170 bilhões, mais que o dobro investido em 2017. Ainda que tenham tomado providências para evitar novos incidentes, mais da metade dos entrevistados acredita que sua empresa ainda está vulnerável a vírus (62%), violação de dados (58%) e phishing por e-mail (57%). Os setores mais impactados por fraudes cibernéticas em 2017 foram construção, engenharia e infraestrutura (93%), telecomunicações, tecnologia e mídia (92%) e serviços financeiros (89%).

Cenário brasileiro

No Brasil, 89% dos executivos afirmaram já ter sofrido uma fraude cibernética em suas companhias, mas, diferente da tendência global, o índice não permaneceu estável: em 2016, era de apenas 76%. Quase metade dos casos foram contaminações por códigos maliciosos (45%) e outros 37%, phishing por e-mail, o que leva os 63% dos respondentes a continuarem preocupados com a vulnerabilidade do sistema a novos ataques. Os alvos das ameaças se concentraram em informações dos clientes (47%) e segredos industriais ou de pesquisas (44%), sendo que os agentes foram em sua maioria ex-funcionários (32%) e concorrentes (21%). 80% dos entrevistados acredita que as fraudes impactaram negativamente a privacidade, segurança e satisfação dos consumidores (80%), além do moral dos funcionários (76%).

Ler a notícia na íntegra

Fonte: E-Commerce News

Fique ligado.

Golpe no WhatsApp oferece internet grátis mas instala vírus no celular

Sem Comentários

30/07/2018

O WhatsApp novamente é cenário de mais um tipo de golpe. Os cibercriminosos agora oferecem internet grátis para usuários na tentativa de infectar celulares com vírus. Assim como em outros golpes espalhados pelo aplicativo de mensagens, o ataque tenta enganar usuários do WhatsApp com uma oferta tentadora: no caso, os bandidos oferecem até 20GB de internet grátis para ser usada em um período de 60 dias, independentemente da operadora da pessoa. A vítima precisa clicar em um link que aparece no fim de uma mensagem para ser redirecionada para um site onde ele vai obter o suposto prêmio. O site falso faz três perguntas ao usuário: “quantos dias de internet gratuita você deseja ativar?”; “quantos GB você gostaria de receber da sua operadora?”; e “qual rede você gostaria de ativar?”. Ao responder os questionamentos, os criminosos pedem para a vítima compartilhar a “promoção” com três amigos e grupos do WhatsApp, e só depois disso a suposta internet grátis seria disponibilizada.

O problema é que o pacote de dados gratuito não existe, e a página falsa começa a exibir alertas de supostos problemas no celular da vítima, orientando a pessoa para que ela baixe aplicativos maliciosos. Em outras palavras, os hackers oferecem internet grátis mas no fim das contas instalam vírus nos dispositivos. Golpes de phishing são bastante comuns no WhatsApp e costumam enganar bastante gente. A oferta falsa de internet grátis conseguiu a marca de 45 acessos por minuto. Para evitar cair nesse tipo de golpe, a orientação de especialistas de segurança é sempre a mesma: desconfie de ofertas vantajosas demais, e evite clicar em links suspeitos que acompanham mensagens compartilhadas pelo aplicativo.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como escapar dos golpes via SMS que chegam no seu celular

Sem Comentários

05/07/2018

As mensagens via SMS são um dos principais vetores de golpes cibernéticos. Essas mensagens falsas têm o intuito de roubar dados pessoais de vítimas — algumas delas vão além e buscam até roubar dados bancários ou infectar o celular com spywares. Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias. A BBC elencou algumas melhores práticas que os usuários devem ter para se proteger contra golpes recebidos no celular via SMS. Acompanhe tudo aqui embaixo:

  • Adeus, links: não clique em links enviados via SMS (se você não pediu por eles). É simples: empresas e bancos não enviam links que te levam para outro lugar. Então, se você recebeu um SMS com um link, simplesmente delete a mensagem — pode ser interessante bloquear o número que enviou a mensagem.
  • Desconfie: sempre desconfie de mensagens que chegam no seu aparelho sem qualquer tipo de solicitação. Por exemplo, você tem a autenticação de dois fatores ativada em algum site e está tentando logar; uma mensagem SMS poderá chegar. Agora, sem qualquer solicitação, ignore SMSs recebidos.
  • Não entre em contato: não ligue para o número que enviou a mensagem falsa. Também não guarde o número e nem responda a mensagem. Novamente, simplesmente delete a mensagem.
  • Não envie sua senha: recebeu uma mensagem do seu banco pedindo senha ou informação pessoal? Não responda, por mais verdadeira que a mensagem pareça. Aliás, não envie suas informações pessoais para qualquer contato desconhecido.

Ler a notícia na íntegra

Fonte: TecMundo

Saiba mais sobre os crimes de fraude no site do BrSafe.

Fraudes no e-commerce aumentam com os cartões, mas é possível evitá-las

Sem Comentários

29/06/2018

O Brasil ocupa o segundo lugar no mundo em fraudes em cartão de crédito (49%), superado apenas pelo México, com 56%. O alto número atribui-se, entre diversos fatores, à questão cultural, à redução de fraudes no mundo físico e ao crescimento do setor, atraindo cibercriminosos pelo seu potencial lucrativo. De acordo com dados da Visa, o comércio eletrônico brasileiro deve crescer 15% neste ano, frente aos 12% de 2017. A tendência é natural. A inclusão do sistema de chips na base brasileira de cartões fez com que as fraudes migrassem do mundo físico para o online. Os Estados Unidos, por exemplo, que passam agora por este processo, devem sofrer, em breve, o mesmo impacto. Fatores como: o aumento da base de cartões circulando no ambiente online devido à enorme oferta de serviços como streaming, VoD, transportes, etc; as constantes mudanças no comportamento do usuário, que cada vez mais busca maior comodidade e personalização na hora de comprar; e a própria evolução tecnológica – que proporciona tudo isso – faz com que o ambiente online seja um alvo desejado e altamente promissor para os fraudadores. A avaliação mais recente aponta que 22% dos vazamentos de dados analisados em 2016 afetaram o setor de varejo. 63% da motivação dos ataques são para acesso a cartões de crédito, sendo 33% que trafegam no online.

Dentre as fraudes mais comuns no ambiente online, estão:

- Controle de conta (roubo de dados por meio de malware ou phishing);
- Afiliada (gerada por afiliadas para gerar receita ilegítima);
- Botnets (computadores infectados com software malicioso para roubar dados e permitir acesso aos criminosos);
- Teste de cartão (para saber se cartões roubados estão ativos e possuem limite disponível);
- Limpa (utiliza informações roubadas para se passar pelos verdadeiros portadores do cartão);
- Amigável (o consumidor faz a compra com o seu próprio cartão de crédito e informa não reconhecê-la após o recebimento do produto ou serviço);
- Roubo de identidade (uso da identidade de outra pessoa para obter crédito e outros benefícios);
- Lavagem de dinheiro (oculta a verdadeira origem dos fundos obtidos para que eles pareçam legais);
- Phishing/pharming/whaling (técnicas para atrair consumidores para sites falsos por meio de links em e-mails ou redes sociais para obter dados bancários e outras informações sensíveis);
- Triangulação (uso de cartões de crédito roubados para efetuar compras online. Os produtos são revendidos a clientes legítimos).

Os números são alarmantes. De acordo com a Visa, a cada 16 segundos ocorre uma tentativa de fraude no Brasil. 7,6% dos pedidos são rejeitados por suspeita de fraude e 20% deles vão para revisão manual. Os dados são um verdadeiro desafio para os lojistas que precisam manter a alta taxa de conversão sem abrir mão da segurança.

Ler a notícia na íntegra

Fonte: Música & Mercado

Saiba mais sobre os crimes de fraude no site do BrSafe.

Facebook é rede social mais usada para golpes de phishing

Sem Comentários

23/05/2018

A maioria dos golpes de phishing em redes sociais realizados no primeiro trimestre de 2018 vieram de sites falsos que fingiam ser o Facebook. É isso o que indica um estudo divulgado por uma empresa de segurança, que avaliou ataques que foram barrados pela tecnologia antiphishing desenvolvida pela companhia. Os brasileiros também foram as maiores vítimas desse tipo de golpe no período. As tentativas de cibercriminosos de roubar dados de usuários da internet a partir de redes sociais usaram principalmente versões fraudulentas do Facebook para enganar potenciais vítimas – 60% dos casos envolviam a plataforma de Mark Zuckerberg. A rede social russa Vkontakte aparece na segunda posição com 21%, enquanto o LinkedIn ocupa a terceira com 13% dos casos. Ataques de phishing com páginas fraudulentas criam uma “cópia” do Facebook e pede para o usuário inserir uma série de informações. Como a página parece legítima visualmente, muitos usuários desavisados acabam sendo vítimas desses golpes, que podem roubar, além das credenciais de acesso da rede social, dados como número de cartão de crédito, códigos PIN e mais. Apesar do Facebook ter se destacado quando o assunto é rede social, os principais alvos de golpes de phishing continuam sendo instituições do setor financeiro, incluindo bancos, serviços de pagamento e lojas virtuais. Quase metade dos ataques feitos no primeiro trimestre do ano foram para roubar informações de usuários nesses serviços. Os usuários brasileiros foram as principais vítimas dos golpes de phishing no período – 19% dos ataques atingiram pessoas no Brasil. Argentina, Venezuela, Albânia e Bolívia aparecem nas posições seguintes.

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Anterior