Round 6: série da Netflix vira isca para golpes online

Especialistas em cibersegurança encontram aplicativos na loja do Android usando temática de Round 6 para roubar dados e espionar atividade nos celulares

Raquel Freire
Fonte: www.techtudo.com.br
Em: 22/10/21

O sucesso de Round 6, série produzida pela Netflix, está sendo aproveitado por criminosos que aplicam golpes na internet. De acordo com a Avast, empresa de soluções em segurança digital, aplicativos fraudulentos foram encontrados usando indevidamente nome e imagens temáticas da série para enganar usuários desatentos, no intuito de roubar dados pessoais ou espionar atividades nos celulares.

Criminosos usam nome da série para criar aplicativos e streamings falsos que roubam dados dos usuários
www.pinturasdoauwe.com.br

Os aplicativos utilizam diferentes táticas para enganar as vítimas interessadas na série Round 6. Em um dos casos, o app disponibilizava papéis de parede da produção acompanhados de adwares, programas maliciosos que bombardeiam o celular com propagandas indesejadas. Segundo a Avast, a aplicação também inscreve os usuários em um serviço de SMS pago da Google Play Store sem consentimento. O app já foi retirado da loja do Google.

Outro aplicativo malicioso descoberto pela empresa usava o tema Round 6 para espalhar uma ferramenta de acesso remoto chamada SpyMax, capaz de espionar o celular das vítimas e o seu comportamento no smartphone.

Hwang Dong-hyuk, diretor de Round 6, revelou que perdeu seis dentes durante as gravações da primeira temporada devido ao estresse
veja.abril.com.br

Além dos aplicativos móveis, cibercriminosos também estão oferecendo streamings piratas da série que prometem liberar episódios gratuitamente em páginas falsas. Geralmente, esses sites estão repletos de anúncios maliciosos e possíveis malwares. Os especialistas da Avast encontraram propagandas falsas de games online baseados na atração.

A empresa acrescenta que a Polícia Nacional Espanhola está alertando a população sobre a existência de cartões físicos em circulação que se parecem com o cartão de visita exibido na série. Os cartões produzidos por golpistas mostram um QR Code que, ao ser lido nos celulares, pode direcionar a vítima para sites maliciosos.

Produção sul-corena da Netflix, Round 6 quebra recordes e se torna a série mais assistida da história da plataforma de streaming
www.herdeironerd.com

Plataformas piratas de streaming são perigosas

A principal recomendação em relação a séries e filmes online é que o usuário consuma esses conteúdos somente em plataformas oficiais. "Os cibercriminosos amam as tendências tanto quanto o resto de nós, mas eles as apreciam pelo gancho que proporcionam, no sentido de atrair as pessoas", afirma Vojtech Bocek, engenheiro sênior de segurança para dispositivos móveis da Avast.

"A qualquer pessoa que ainda não assistiu à série, recomenda-se que assista apenas na Netflix, e não em qualquer outro site de streaming, já que esses streams não oficiais normalmente veiculam adware e outros malwares", acrescenta.

Violência gráfica de Round 6 preocupa pais e educadores de crianças e adolescentes
www.giromarilia.com.br

O especialista da Avast recomenda também que os usuários estejam atentos ao baixar aplicativos que prometem brindes ou qualquer benefício que utilize temas e marcas de séries. Além disso, deve-se fazer downloads apenas nas lojas oficiais Play Store ou App Store. Usar um antivírus também ajuda na proteção do smartphone.

Por fim, é fundamental ler as avaliações registradas por outros usuários antes de baixar os aplicativos, porque muitas vítimas deixam recados e indicam que o app em questão é malicioso ou não funciona de maneira correta. Também não é recomendado ler QR Codes duvidosos ou desconhecidos encontrados em locais públicos.

Outubro, o mês da cibersegurança

Outubro se tornou o mês de conscientização de segurança cibernética, tema ainda negligenciado pela maioria dos usuários da Internet, mesmo com aumento da presença online

Raquel Freire
Fonte: www.psafe.com
Em: 15/10/21

Outubro é o mês de conscientização à cibersegurança. Não somente no Brasil, mas em todo o mundo, as notícias de ataques a empresas e de vazamentos de dados não param. A preocupação é tão grande que o presidente dos Estados Unidos, Joe Biden, lançou uma iniciativa com 30 países para discutir planos de combate aos crimes cibernéticos.

Estimativas mostram que, só em 2021, golpes de phishing já fizeram mais de 150 milhões de vítimas
startupi.com.br

O mês de conscientização da cibersegurança

A campanha foi lançada em 2004, nos EUA, em uma iniciativa do Departamento de Segurança Nacional americano e da Aliança Nacional de Segurança Cibernética – uma parceria público-privada, sem fins lucrativos, para promover a segurança digital no país. O objetivo principal é garantir que a população americana esteja mais segura online. Para isso, são divulgadas mensagens de conscientização e organizadas palestras, workshops e outros eventos para ajudar pequenas, médias e grandes empresas, assim como as próprias pessoas, a se educarem sobre o assunto.

Cada ano tem um tema geral da campanha, abordando desafios de conscientização sobre segurança digital e oportunidades de aprendizado sobre o assunto. O slogan de 2021 é “Do your part. #BeCyberSmart”, que, em tradução livre, significa “Faça sua parte. #SejaCiberInteligente”. A ideia é empoderar pessoas e organizações a conhecerem seu próprio papel na cibersegurança.

Com a popularização da campanha – e o crescente número de ciberataques por todo o mundo –, outras regiões criaram a sua própria versão. Na Europa, o evento é chamado European Cyber Security Month e conta com o mesmo princípio: educar e conscientizar a população do velho continente em relação à segurança digital. A ANPD, a Autoridade Nacional de Proteção de Dados, órgão do Governo Federal, ainda não oficializou uma versão brasileira do evento.

A importância da conscientização sobre cibersegurança

Uma breve olhada em notícias sobre o assunto deixa claro como a campanha é mais relevante do que nunca. Confira alguns exemplos que explicam o potencial dessa ameaça:

• Estimativas mostram que golpes de phishing fizeram mais de 150 milhões de vítimas em 2021;

• Foi descoberto um site público que contém mais de 400 milhões de dados de pessoas físicas e mais de 100 milhões de dados de CNPJs vazados;

• Apenas nos últimos meses, os ataques hackers afetaram uma gigante do varejo de moda, uma das maiores empresas de turismo do país, agências do governo e muito mais.

Phishing, golpe em que o criminoso rouba dados pessoais da vítima, é um dos principais métodos de ataque na internet
www.psafe.com

Marco DeMello, CEO da PSafe e presidente do grupo CyberLabs, aponta que a conscientização sobre cibersegurança deve ir muito além de um mês. “O mês da segurança digital é uma ótima iniciativa. Um assunto tão importante para pessoas e empresas não pode ser tão pouco discutido quanto é atualmente. Esse é um primeiro passo para a segurança digital fazer parte do nosso dia a dia”, diz.

O Pix é um excelente exemplo da importância de estar protegido. O método de transferência nasceu para eliminar (ou reduzir drasticamente) o dinheiro em espécie, o que traz diversos benefícios para indivíduos e sociedade. No entanto, desde seu lançamento surgiram vários golpes envolvendo o Pix. Ou seja: quanto mais a sociedade se digitaliza, mais o crime acompanha.

DeMello aponta a maior dificuldade da cibersegurança atual: “O grande desafio é estar protegido o tempo todo. Na prática, o hacker só precisa acertar uma vez. Um único dispositivo vulnerável ou um único colaborador que caia em um golpe de phishing pode ser o suficiente para trazer um resultado catastrófico e incontáveis prejuízos à sua empresa”, finaliza.

Hackers aproveitam más práticas de usuários, como senhas fracas e ausência de softwares antivírus, para invadir dispositivos
sempreupdate.com.br

Veja como se proteger

Dicas de especialistas em segurança digital podem salvar empresas e pessoas físicas de ataques virtuais

1. Eduque os colaboradores sobre a importância da cibersegurança, não somente para a empresa, mas também para a vida pessoal

2. Estabeleça uma política de BYOD (“Bring Your On Device”, ou “traga seu próprio equipamento”) com medidas de segurança mínimas para colaboradores que usam dispositivos pessoais para trabalho

3. 57% dos brasileiros não usam nenhum tipo de proteção na rede Wi-Fi, o que abre a porta para roubos de dados e invasões indevidas

4. Use uma VPN, a rede virtual privada que permite enviar e receber informações de forma mais segura

5. Trabalhe as boas práticas para criação de senhas, como criar senhas fortes, evitar repeti-las e usar um programa para gerenciá-las, como o LastPass

6. Monitore vazamentos de dados, já que as senhas vazadas podem ser usadas para invadir a infraestrutura da empresa

7. 98% dos sites corporativos possuem alguma vulnerabilidade. É crucial detectá-las e corrigi-las, antes que sejam exploradas por invasores

8. Use uma solução de segurança digital que bloqueia automaticamente os ataques virtuais

9. Fique atento aos golpes mais comuns, como o phishing. Nesse ataque, os criminosos buscam enganar as vítimas usando informações conhecidas, como sites que parecem confiáveis

10. Faça backups regularmente, especialmente o off-site. Essa é uma boa prática de segurança que ajuda a recuperar dados potencialmente perdidos

11. Mantenha programas, sistemas e equipamentos atualizados. Atacantes exploram vulnerabilidades e quanto mais desatualizada a solução, mais exposta ela pode estar

Cinco golpes no WhatsApp para ficar de olho

Aplicativo mais usado do Brasil, mensageiro do Facebook é a plataforma preferida para ataques virtuais

Raquel Freire
Fonte: www.techtudo.com.br
Em: 03/01/21

Golpes no WhatsApp são adaptados regularmente para fazer novas vítimas. E a situação se agravou com a pandemia, quando mensageiro foi palco para fraudes envolvendo o Auxílio Emergencial, viu circular incontáveis fake news sobre a vacina e uma série de formas de ataques que se aproveitaram do temor geral causado pela Covid-19. Conheça os cinco golpes mais comuns aplicados via WhatsApp para não cair neles.

Distribuição de brindes e ofertas são as principais iscas para aplicar golpes via WhatsApp
canaljms.com

1. WhatsApp clonado

O WhatsApp clonado é um tipo de golpe em que o criminoso normalmente se passa por uma empresa conhecida do usuário, como sites de compra e venda, ou por um organizador de eventos que oferece uma proposta atrativa para a vítima. O golpista entra em contato com o usuário por meio de ligação ou por mensagem no WhatsApp, afirmando sobre um suposto erro, reclamação nas plataformas de anúncios ou oferecendo ingressos grátis para shows. Em seguida, ele solicita que a vítima envie o código de verificação do WhatsApp, que é enviado por SMS para validar as solicitações.

Tendo posse do código do mensageiro, o criminoso consegue clonar o WhatsApp da vítima, e passa a ter acesso à sua lista de contatos e grupos no app. Normalmente, este tipo de golpe é utilizado pelo criminoso com o intuito de pedir dinheiro para amigos e familiares da vítima.

2. Contas falsas

Outro tipo de golpe que ficou popular foi o uso de contas falsas para enganar contatos. Nesta modalidade, o criminoso cria uma nova conta no WhatsApp e rouba os dados públicos de uma pessoa, como nome, foto de perfil e status. Em seguida, entra em contato com os amigos da vítima dizendo que “trocou de número” e conta uma história para pedir dinheiro emprestado.

3. App espião

O WhatsApp também pode ser clonado por meio de aplicativos espiões. Os chamados spywares (ou stalkerwares) permitem que uma terceira pessoa, que pode ser um hacker desconhecido ou um parceiro ciumento, monitore as atividades da vítima no celular. Com este tipo de app, o criminoso consegue vigiar a vítima à distância e pode ter acesso a uma série de dados pessoais, incluindo o código de verificação do WhatsApp, usado para clonar contas no mensageiro.

O uso deste tipo de aplicativo entre casais cresceu no Brasil e, por meio do malware, é possível monitorar todos os passos digitais da vítima, incluindo mensagens trocadas em conversas privadas no WhatsApp e em outras redes sociais. Este tipo de software precisa de acesso físico ao celular da vítima para ser instalado.

Em ataques hackers, os criminosos costumam enviar o malware através de phishing e, sem saber, é a própria vítima quem instala o app espião no celular. Com o software, então, o criminoso pode ter acesso a credenciais de banco, senhas de e-mail e de redes sociais e mensagens trocadas pelo WhatsApp da vítima. No caso dos parceiros ciumentos, o malware é utilizado principalmente para monitorar suas atividades. Vale dizer que o uso de aplicativos espiões para espionar parceiros é crime e está previsto em lei.

4. Fake news

As fake news, além de serem proibidas pelo mensageiro, também podem ser usadas para fraudes. A preocupação do WhatsApp é tanta que o app tem tomado diversas medidas para frear a divulgação e o compartilhamento das notícias falsas. Uma delas foi limitar o encaminhamento de mensagens muito compartilhadas para um contato por vez, além de atribuir uma lupa aos balões compartilhados muitas vezes – recurso que pode ser usado para pesquisar o conteúdo da mensagem no Google.

5. Links maliciosos

Golpes com links maliciosos foram os que mais cresceram com a pandemia. No início do isolamento social, criminosos usaram o Auxílio Emergencial e a distribuição de álcool em gel como isca para atrair vítimas, utilizando golpes de phishing para roubar dados pessoais e adwares para lucrar com a exibição de anúncios. Outras mensagens fraudulentas que se alastraram bastante foram uma que envolvia o saque emergencial do FGTS e outra que prometia a liberação gratuita da Netflix durante o isolamento. Para se proteger deste tipo de golpe, é recomendado ter um antivírus instalado no celular, já que a solução é capaz de identificar ameaças em tempo real.

SSD pode impedir ataques de ransomware no futuro

Componente também seria capaz de recuperar dados corrompidos em questão de segundos

 

Por Raquel Freire
Fonte: techtudo.com.br
Em 11/09/21

 

Pesquisadores estão tentando desenvolver um SSD inteligente que bloqueia ataques de ransomware. Batizado de SSD-Insider ++, o dispositivo seria capaz de detectar infecções e reverter criptografia em questão de segundos, tudo em nível de firmware. A melhoria poderia ser implementada sem grandes efeitos negativos além de um pequeno aumento na latência.

SSD do futuro pode ter firmware que impede ataques de ransomware
Imagem: Estadão.com.br

O componente ainda existe apenas como conceito. Sua base está fundamentada em estudo envolvendo cientistas das instituições sul-coreanas Inha University, Instituto de Ciência e Tecnologia Daegu Gyeongbuk e Departamento de Segurança Cibernética da Ewha Womans University, com colaboração de um pesquisador da Universidade da Flórida Central, nos Estados Unidos.

 Funcionamento

O funcionamento do SSD-Insider++ consistiria em procurar padrões de atividade que correspondem a ataques de ransomware — em que arquivos importantes são criptografados pelo invasor, e liberados apenas mediante pagamento resgate. No lugar de fazer isso com um software, a ação seria executada pelo firmware do SSD.

 

O armazenamento inteligente bloquearia a entrada e saída de dados assim que identificasse atividade suspeita. Em seguida, um aplicativo complementar exibiria uma notificação sobre a infecção ao usuário, que então poderia remover o ransomware. "Tive a ideia da detecção em nível de firmware porque sei que muitos [usuários] não instalam software anti-ransomware", disse DaeHun Nyang, pesquisador da Ewha Womans University e idealizador do projeto, ao site The Register. 

SDDs com proteção contra ransomware já existem no mercado. A startup Cigent, por exemplo, fabrica armazenamento que opera em conjunto com o Windows 10 para identificar e bloquear o ataque. A novidade da pesquisa sul-coreana é que, por trabalhar em nível de firmware, a tecnologia poderia ser aplicada em unidades existentes sem alterar o hardware.

SSDs existentes no mercado, como o da Cigent, fornecem proteção apenas em nível de software
Imagem: Amazon.com

Poder de recuperação

Outro diferencial do SSD-Insider++ é que ele conseguiria reverter qualquer possível dano aos dados em questão de segundos, sem precisar fazer cópia de informações. A recuperação aconteceria graças à característica das unidades flash NAND de excluir dados com atraso. "Isso nos permite fazer backup dos arquivos originais sem quaisquer cópias extras e reverter instantaneamente os arquivos infectados, se necessário", concluiu Nyang.

DaeHun Nyang, um dos idealizadores do SSD-Insider ++, armazenamento inteligente anti-ransomware
Imagem: PRNewswire.com

Falha no Windows expõe usuários do Office a risco; veja como se proteger

Vulnerabilidade está presente em código do Internet Explorer e permite invasão de hackers por meio da abertura de arquivos infectados do Office

Por Raquel Freire
Fonte: techtudo.com.br
Em 09/09/21

Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office. Aproveitando-se de uma vulnerabilidade no MSHTML, motor de renderização do Internet Explorer, hackers criam arquivos do Office contendo um controle ActiveX malicioso. Quando a vítima abre o documento, um malware é instalado no computador. A brecha afeta as versões de 7 a 10 do Windows, e também o Windows Server – desde a edição 2008 até a de 2019.

Falha no Internet Explorer expõe usuários do Windows ao abrirem documentos do Microsoft Office
Imagem: ComputerWorld.com.br

Nomeada de CVE-2021-40444, a falha foi divulgada pelo Microsoft Security Response Center (MSRC), equipe de segurança cibernética da empresa, no dia 7 de setembro. A brecha é do tipo zero-day (já explorada por invasores, mas ainda sem correção) e classificada com nota 8,8 no Common Vulnerability Scoring System (CVSC), índice que mede, em uma escala de zero a 10, o nível de gravidade de uma vulnerabilidade de segurança.

Falha compromete acesso ao PC

Os impactos do ataque são graves. Uma vez que o computador é infectado, os invasores podem modificar quaisquer arquivos e até negar totalmente o acesso aos recursos do PC, temporariamente ou de forma definitiva. Todas os dados ficam disponíveis para o hacker, o que resulta em perda de confidencialidade integral.

Os usuários mais expostos são aqueles com direitos de administrador no Windows. Contas configuradas com menos poder, como geralmente acontece com empregados de corporações ou estudantes, são menos afetados pela falha no Trident, nome oficial do MSHTML.

Como se proteger

A Microsoft ainda não liberou nenhum patch de segurança, o que pode acontecer de forma avulsa ou através dos chamados Patch Tuesday, pacote de atualização geralmente liberado na segunda terça-feira do mês. De qualquer forma, a desenvolvedora diz que o Microsoft Defender Antivírus e o Microsoft Defender para Ponto de Extremidade protegem contra a vulnerabilidade CVE-2021-40444, desde que estejam atualizados.

Vulnerabilidade permite que hackers instalem malware e neguem acesso da vítima ao computador
Imagem: Microsoft.com

Outro software da companhia que ajuda no problema é o Application Guard para Office. Ele isola arquivos potencialmente perigosos por meio da virtualização baseada em hardware, permitindo que o usuário abra e edite documentos sem comprometer a sua própria máquina.

Uma recomendação que atenua o risco de ataque é abrir os documentos do Office no Modo de Exibição Protegido. Se o arquivo estiver corrompido, o sistema de verificação da Microsoft avisará ao usuário do risco.

Como alternativa, o usuário ainda pode desativar todos os controles ActiveX do Internet Explorer. No entanto, a Microsoft alerta que o uso errado do Editor do Registro pode causar problemas graves e que talvez exijam a reinstalação do sistema operacional.