Tudo sobre Segurança Web

Golpe no Facebook faz 10 mil vítimas baixarem vírus em dois dias

05 julho 2016
by: Elcio
in: Blog,Segurança Web
Tags: faebook, golpe facebook, malware, pishing
note: no comments

Um novo vírus que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias após ter sido lançado, no final de junho, a maior parte delas no Brasil e outros países da América Latina. Segundo a Kaspersky Antivirus, o ataque de phishing se propaga através de notificações de marcações em comentários de amigos na rede social, instalando versões infectadas do Chrome em computadores com Windows e extensões que bloqueiam a conexão com sites de segurança.

Golpe no Facebook baixa arquivos indesejados que contaminam perfil na rede social (Foto: Reprodução/Kaspersky Lab)

Segundo a Kaspersky Lab, o processo de infecção acontecia em dois estágios. O primeiro deles iniciava no momento em que o usuário clica na notificação. Neste instante, um arquivo malicioso encerrava o navegador, instalando uma versão maliciosa que abria uma página que imita o login do Facebook para fazer com que a vítima forneça suas credenciais de acesso (login e senha).Já o segundo estágio começa após o login, no qual a sessão da rede social era controlada em background e um novo arquivo baixado para mudar as configurações de privacidade na rede social, extrair dados da conta e manipulá-la para outras atividades, como roubo de identidade, engajamento fraudulento com conteúdos e transformando o perfil em um disseminador do malware — replicando o post com o link para baixar o vírus no computador no feed da vítima.

Os dados da Kaspersky Lab mostraram que o Brasil foi o país mais afetado pelo ataque de phishing, com 37% das ocorrências. Em seguida estão Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel, sendo este último o país onde a origem do problema foi detectada.
O ataque foi desenvolvido para funcionar apenas em computadores e notebooks que usam o Windows. Portanto, dispositivos como smartphones e tablets não correm o risco de serem infectados. A exceção seriam telefones com Windows Phone, que podem ser contaminados em raras oportunidades.

Brasil é o país mais afetado

Brasil foi o país que mais foi infectado por golpe no Facebook (Foto: Reprodução/Kaspersky Lab)

Segundo a Kaspersky Lab, o phishing funciona graças a uma falha no Facebook sobre a qual a rede social já teria sido informada e corrigido. Este tipo de ataque é diferente de outros semelhantes, pois não envolve nenhum texto suspeito, apenas uma notificação que infecta o computador automaticamente.
A recomendação para os usuários que foram vítimas do ataque é conferir a lista de extensões do Chrome e apagar aquelas que não usa ou não se lembra de ter instalado. Este golpe em particular instala um plugin chamado thnudoaitawxjvuGB, que permite o controle da conta do Facebook e bloqueia o acesso a sites de segurança e antivírus.

Como saber se fui infectado?
Alguns sinais de infecção, além da notificação na rede social, são um súbito encerramento do navegador que, ao ser reinicializado, não é reconhecido como o padrão, além da instalação da nova extensão.
Para evitar ser vítima de ataques semelhantes, desconfie de qualquer download sugerido para melhorar o uso de uma ferramenta que você já opera sem dificuldades, como o próprio Facebook ou o YouTube e evite baixar arquivos de fontes suspeitas, via links em notificações ou janelas pop-up. Se você está recebendo as notificações de amigos infectados, informe-o sobre o malware para que ele possa remover o vírus do Facebook.

Fonte: Techtudo

Famoso golpe do Facebook faz vítimas também no WhatsApp

26 junho 2016
by: Elcio
in: Blog,Segurança Web
Tags: facebook, golpe wathsapp, wathsapp
note: no comments

Um golpe antigo que já pegou diversas pessoas desprevenidas no Facebook agora quer fazer mais vítimas, desta vez por meio do WhatsApp. Segundo os especialistas em segurança da Kaspersky Lab no Brasil, cibercriminosos estão disseminando mensagens que prometem informar quem visitou o perfil do usuário no aplicativo de mensagens, mas o verdadeiro objetivo é incluir o número da vítima em listas de cobrança.

A mensagem maliciosa chega por meio de algum contato da vítima e promete ativar um recurso que mostrará quem visitou o seu perfil. Para isso, só é necessário clicar num link. Caso faça isso, a pessoa é direcionada para um site que cobra o compartilhamento da fraude para dez contatos ou três grupos, prometendo a falsa recompensa em troca.

Se a vítima seguir as orientações, após o compartilhamento, ela será redirecionada para diversos sites de propaganda. As ofertas apresentadas são de conteúdos premium e, caso o usuário faça o cadastro do seu número em algum deles, receberá a cobrança do serviço na fatura ou a taxa será debitada de seus créditos. É neste momento que o cibercriminoso ganha dinheiro.

“Essas campanhas maliciosas estão usando a popularidade do WhatsApp – que conta com mais de 100 milhões de usuários somente no Brasil – para promover esses serviços pagos, essa engenharia social serve para enganar as vítimas para que elas assinem estes conteúdos”, explica o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini.

Um detalhe importante sobre o golpe é que a maioria dos anúncios contêm erros gramaticais, ao mesmo tempo em que utilizam gírias típicas do português brasileiro. A Kaspersky acredita que os golpistas trabalham com afiliados locais responsáveis por disseminar o golpe.

“Acreditamos que tais empresas trabalhem com afiliados brasileiros, que são responsáveis pela disseminação do golpe e ganham um percentual dependendo do número de vítimas que assinam cada serviço premium”, completa Assolini. As vítimas devem entrar em contato com sua operadora móvel e solicitar o cancelamento da assinatura. Também devem ficar atentas para não instalar aplicativos oferecidos por sites fraudulentos. Segundo a Kaspersky, tais páginas contêm vírus que exibem propagandas ou programas que espionam o dispositivo do usuário.

Fonte: Ariquimes On Line

PHISHING! MAS QUE O QUE É ISSO?

31 maio 2016
by: Elcio
in: Segurança Web
Tags: limpeza pc, phishing, roubo de dados, segurança
note: no comments

O que é Phishing ? Como isso funciona?

Phishing é uma fraude eletrônica geralmente ligada a tentativa de adquirir informações importantes sobre vítimas, as informações que este tipo de ataque visa são, em sua grande maioria, senhas, dados de cartões de crédito, dados pessoais, etc.

As principais formas de ocorrência deste tipo de ataque são:

DNS poisoning

Consiste em “envenenar” um servidor DNS de uma rede fazendo com que as requisições de acesso a um certo domínio sejam direcionados a um endereço IP que não corresponde realmente a este domínio, basicamente, as consultas DNS com respostas envenenadas fazem com que as suas requisições sejam enviadas para um servidor malicioso, onde está o phishing scam fazendo com que o seu host ache que está realmente “conversando” com o servidor correto. A imagem abaixo foi realmente muito feliz e conseguiu deixar bem nítido como funciona este tipo de ataque.

Como funciona o processo de DNS Poisoning
URLs falsas e e-mails com formulários falsos

Quem é que nunca recebeu aquele e-mail estranho dizendo que a sua conta em determinado banco expirou e precisa ser atualizada imediatamente com o preenchimento dos dados existentes no formulário ou acesso a uma página no mínimo, estranha? Você alguma vez já caiu nisto? Por incrível que pareça, nos dias de hoje, esta ainda é uma das práticas mais eficazes de phishing, que é um dos incidentes de segurança que mais ocorre nos dias de hoje.

De acordo com o CERT.br que é o grupo de resposta a incidentes de segurança para a internet brasileira, estes tipos de fraude correspondem a um pouco mais de 10% de todos os incidentes ocorridos no Brasil, onde apenas em 2011, aproximadamente a metade deste valor ocorreu devido a páginas falsas, o gráfico abaixo mostra isto claramente.
Fraudes reportadas na internet brasileira
Sou um usuário comum, como faço pra ficar longe disso?

Se você é uma pessoa legal e não quer ter surpresas desagradáveis quando a fatura do seu cartão chegar, sinto muito informar mas ainda não existe uma forma eficaz de ficar totalmente longe disto, a Internet é uma selva onde apenas os fortes sobrevivem, estes tipos de fraudes fazem parte da vida de todos os usuários desta grande bagunça que é a Internet atualmente, entretanto, é possível conviver com isto sem necessariamente ter que cair nas mãos dos golpistas, basta ficar esperto e seguir algumas recomendações básicas de segurança, são elas:

Nunca, nunca, NUNCA clicar em links que você não conhece e/ou não sabe a procedência;
Nunca, nunca, NUNCA informar dados pessoais e MUITO MENOS de seus cartões de crédito ao primeiro que te mandar e-mail ou abrir um chat em seu mensageiro instantâneo solicitando tais dados;
Verificar o remetente do e-mail antes de fazer a leitura do mesmo, se for um remetente desconhecido e ou potencialmente suspeito, o ideal é descartá-lo;
Verificar se o site que você está acessando é realmente o site que você espera estar acessando, checando o certificado SSL (comum em sites de Banco e similares) por exemplo;
Não baixar e executar arquivos desconhecidos, evite aqueles slides com mensagens de amor que aquela tia-vó que sempre clica em tudo manda para todos os seus familiares com tanto carinho, estes geralmente representam uma cilada Bino!;

Sou proprietário de um site e não quero que meu trabalho seja usado para fraudes, e agora?

Aqui no blog já existem algumas dicas que são muito válidas e podem garantir a integridade de seu website, de toda forma, vamos lembrar algumas:

Utilizar senhas reconhecidamente fortes, porém, fáceis de lembrar para que não seja necessário armazená-las em arquivos;
Trocar as senhas periodicamente;
Utilizar sistemas operacionais atualizados e seguros em suas máquinas e sempre utilizar um software antivírus com suas definições de malwares atualizadas;
Certificar-se de que os sistemas e scripts em seu site sempre vão estar atualizados e seguros, sim, isto é muito importante;
Certificar-se de que a entrada de dados em seu website está reconhecidamente segura;
Possui sistema de upload de arquivos? Estes devem estar protegidos por autenticação, caso não saiba como fazer isto, o cPanel possui a opção de proteção de diretórios que certamente servirá.