Tópicos | Cibercrime

Yahoo é multado em R$ 1,3 milhão por ataque cibernético

O braço do Yahoo no Reino Unido foi multado em US$ 335 mil (cerca de R$ 1,3 milhão) pelo principal órgão regulador de proteção de dados britânico devido a uma violação que afetou mais de 500 milhões de usuários em 2014. O incidente só foi relatado ao público dois anos depois.

A empresa disse que hackers roubaram dados pessoais, que incluem nomes, e-mails e perguntas e respostas de segurança não criptografadas. O órgão regulador, em sua investigação, concluiu que o Yahoo não tomou medidas apropriadas para proteger as informações.

##RECOMENDA##

"As falhas que nossa investigação identificou não são o que esperamos ou aceitaremos de uma empresa que processa volumes significativos de dados pessoais", escreveu o vice-comissário de operações James Dipple-Johnstone, em um post de blog. Acredita-se que cerca de oito milhões das contas afetadas pertençam a pessoas no Reino Unido.

"Aceitamos que ataques cibernéticos acontecerão e, à medida que os cibercriminosos se tornarem mais perspicazes e determinados, a proteção dos dados se tornará ainda mais um desafio. No entanto, as organizações devem tomar as medidas adequadas para proteger os dados de seus clientes contra essa ameaça", ressaltou o vice-comissário.

LeiaJá também

--> Vírus força parada de fábrica fornecedora da Apple

Cibercrime, Yahoo, multa, Reino Unido, ataque cibernético
Reddit é invadido e dados de usuários são comprometidos

O site dedicado a discussões e notícias Reddit sofreu uma violação de dados comprometendo nomes de usuários, senhas e endereços de e-mail, confirmou a empresa nesta quarta (1º). A invasão ocorreu entre os dias 14 e 18 de junho. Os administradores souberam do incidente no dia 19.

O Reddit disse que dois conjuntos de dados foram acessados ​​por hackers, incluindo um de 2007 contendo detalhes de contas e todos os posts públicos e privados publicados no site entre 2005 e maio de 2007.

##RECOMENDA##

O segundo pacote de dados inclui nomes de usuários e endereços de e-mail vinculados a essas contas. O Reddit não informou a quantidade de pessoas expostos neste banco.

O Reddit afirmou que está em contato com as autoridades policiais para investigar o caso e que está enviando mensagens aos usuários que podem ter sido afetados pelo roubo de dados.

Os hackers invadiram o site usando contas de funcionários comprometidas que foram protegidas usando a autenticação de dois fatores por SMS, informou o Reddit. Os usuários afetados serão avisados e obrigados a redefinir sua senha.

Os funcionários do Reddit usam um processo chamado autenticação de dois fatores em suas contas. Isso significa que eles não precisam apenas digitar uma senha para fazer login, mas também têm que receber um código especial enviado por mensagem SMS.

É uma maneira comum de proteger uma conta de invasores. Mas o Reddit diz que o hacker conseguiu interceptar a mensagem de texto SMS, conseguindo acesso às contas dos funcionários.

"Temos conduzido uma investigação minuciosa para descobrir exatamente o que foi acessado e melhorar nossos sistemas e processos para evitar que isso aconteça novamente", explicou o Reddit.

LeiaJá também

--> Google pode lançar versão censurada de buscador na China

hackers, Cibercrime, Reddit, invasão, contas
App Timehop sofre invasão e afeta 21 milhões de usuários

Um aplicativo para dispositivos móveis que explora suas contas de redes sociais, como Facebook e Instagram, para relembrar postagens do passado relatou que sofreu uma invasão. O Timehop, tem mais de 21 milhões de usuários, informou que todos os seus clientes foram afetados pela investida hacker.

A violação significa que hackers tiveram acesso a nomes de usuários, endereços de e-mail, números de telefone e as chaves virtuais que dão acesso às postagens de mídia social de cada um deles. A empresa informou que a invasão da rede ocorreu em 4 de julho de 2018.

##RECOMENDA##

A Timehop ​​disse que não há provas de que as informações roubadas tenham sido usadas ainda, mas que existe uma grande probabilidade de que logo os dados comecem a surgir em fóruns da internet.

De acordo com a Timehop, os engenheiros da empresa precisaram de mais de duas horas para encerrar o ataque após descobri-lo. A boa notícia é que eles conseguiram ​​agir rapidamente para limitar o impacto da invasão.

Todas as chaves de acesso existentes foram revogadas e a autenticação de dois fatores foi ativada para os 21 milhões de usuários. A investigação sobre o incidente continua e a empresa ​​está coordenando seus esforços com autoridades policiais locais e federais.

LeiaJá também

--> Uganda cobra imposto para cidadãos usarem WhatsApp

hackers, Cibercrime, Aplicativo, Timehop
Na Copa, sites com jogos ao vivo podem roubar seus dados

Apenas 8 seleções permanecem na Copa do Mundo de 2018, com a partida entre Brasil e Bélgica, marcada para esta sexta-feira (6), pronta para reduzir ainda mais esse número. Mas quem pretende assistir a uma partida ao vivo do jogo online pode se colocar em risco e ser vítima de cibercriminosos.

Isso porque dezenas de sites de streaming ao vivo estão oferecendo links para assistir ao jogo decisivo, mas especialistas em segurança cibernética alertam que muitos deles, que geralmente são facilmente acessados ​​através de mecanismos de busca como o Google, representam um perigo para os visitantes.

##RECOMENDA##

Segundo o especialista da empresa de segurança cibernética Zscaler, Chris Hodson, os sites de streaming que prometem oferecer partidas do mundial da FIFA tornaram-se um negócio lucrativo para os cibercriminosos.

"Enquanto os fãs de esportes se preparam para assistir aos jogos de suas equipes favoritas, o aumento do interesse pelo torneio também vai atrair a atenção de criminosos que produziram várias maneiras de induzir os fãs a baixar códigos maliciosos e abrir mão de credenciais inadvertidamente", informou.

Essas credenciais de conta, alertou o especialista, são frequentemente usadas em vários sites, o que significa que criminosos cibernéticos podem faciltamente obter acesso aos serviços e-mail e contas bancárias dos usuários de uma só vez.

Os sites de streaming maliciosos são criados para parecerem legítimos e geralmente sobrepõem um vídeo com um anúncio que tem um botão falso de fechamento ou até de reprodução. Clicando no ícone, a vítima instala um malware em seu computador ou dispositivo.

Outra ameaça representada por sites de streaming ilegais é algo conhecido como cryptomining, em que os computadores das pessoas são usados ​​para secretamente minerar moedas como o bitcoin.

O diretor de tecnologias avançadas da empresa de segurança digital Fortinet, Steve Mulhearn, disse ao jornal britânico The Independent que os fãs que se arriscam a visitar esses sites devem seguir certas precauções para minimizar o perigo.

"Os cibercriminosos geralmente têm como alvo falhas e vulnerabilidades de navegadores e plugins desatualizados. É melhor ter seu software de segurança e navegador da web atualizados automaticamente para minimizar a exposição a ameaças conhecidas", explicou.

Na dúvida, é melhor não arriscar. Para isso, o LeiaJá selecionou cinco aplicativos para que os torcedores não percam nenhum detalhe do mundial da FIFA. Algumas das emissoras credenciadas exibem os jogos ao vivo, sem cobrar nada por isso. Confira a lista aqui.

LeiaJá também

--> Jogo entre Brasil e México bate recorde da Copa no Twitter

Cibercrime, Copa do Mundo, Rússia, Fifa, Streaming, Jogo, ao vivo, Brasil
Hackers roubam dados de sites de reserva de hotéis

Milhares de turistas que reservaram estadias em hotéis recentemente foram avisados de que os detalhes do seu cartão de crédito podem ter sido roubados depois que o software usado para processar reservas online foi invadido.

Cadeias de hotéis de luxo estão notificando os hóspedes de que suas informações pessoais e financeiras podem ter sido roubadas, pois a empresa de software Fastbooking, sediada em Paris, sofreu uma violação em 14 de junho.

##RECOMENDA##

A Fastbooking, que fornece o mecanismo de reservas para cadeias de hotéis populares em toda a Europa, disse que está colaborando com hospedagens de pelo menos 25 países para ajudá-las a alertar os clientes afetados.

A empresa disse que a violação de dados incluiu 120 mil informações de cartões de crédito em sites de reservas no exterior. "Todos os nossos mercados foram afetados, mas isso representa uma minoria de nossos clientes", disse uma porta-voz da Fastbooking.

A Fastbooking se recusou a informar quantos estabelecimentos foram afetados, mas operadoras de hotéis, incluindo a Hotel Monterey, a Hankyu Hanshin Hotels e a Royal Holdings, disseram que os dados dos seus clientes, incluindo nomes, endereços e nacionalidades, foram roubados.

LeiaJá também

--> IBM revela computador capaz de debater com humanos

Cibercrime, hackers, Fastbooking, hotéis, turistas
Golpe do PIS pelo WhatsApp alcança 116 mil usuários

A empresa de segurança PSafe emitiu um alerta nesta quarta-feira (20) para um novo golpe que está circulando no WhatsApp. Trata-se de uma fraude que promete oferecer ao usuário a suposta possibilidade de consultar o saldo a ser recebido do PIS. Segundo a PSafe, a armadilha virtual já alcançou 116 mil pessoas nas últimas 24 horas.

Ao clicar em um dos links ou na notificação de celular recebida, o usuário acessa uma página na qual há um texto informando que a Caixa Econômica Federal (CEF) está liberando um saque do PIS no valor de R$ 1.223,20 para quem trabalhou entre 2005 à 2018.

##RECOMENDA##

Logo abaixo, a mensagem incentiva o usuário a responder algumas perguntas para que desta forma ele possa verificar se tem direito ao benefício. Independentemente das respostas fornecidas, a vítima é direcionada para uma página na qual é incentivada a compartilhar o golpe com 30 amigos ou grupos do WhatsApp.

O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacar o benefício.

A orientação da empresa de segurança é desconfiar de qualquer promessa exagerada que chega por mensagens. É preciso checar sempre a fonte, preferencialmente entrando em contato com a empresa ou órgão do governo envolvido.

A Psafe também recomenda que o usuário mantenha em seu celular um software de segurança com a função antiphishing, capaz de analisar todas as ameaças existentes no ambiente online.

LeiaJá também

--> Apple é multada por se negar a consertar iPhones e iPads

fraude, Cibercrime, PSafe, PIS, WhatsApp, golpe
Receita alerta contra tentativas de golpe via e-mail

A Receita Federal (RF) emitiu um alerta nesta terça-feira (12) aos contribuintes para tentativas de fraude eletrônica envolvendo o nome da instituição e tentativas de aplicação de golpes via e-mail. Os links contidos nas mensagens costumam ser a porta de entrada para vírus e malwares no computador.

"Tais mensagens utilizam indevidamente nomes e timbres oficiais e iludem o cidadão com a apresentação de telas que misturam instruções verdadeiras e falsas, na tentativa de obter ilegalmente informações fiscais, cadastrais e, principalmente, financeiras", diz o comunicado.

##RECOMENDA##

O órgão federal esclarece que não envia mensagens via e-mail sem a autorização do cidadão, nem autoriza terceiros a fazê-lo em seu nome. A única forma de comunicação eletrônica com o contribuinte é por meio do centro virtual localizado em sua página na internet.

Segundo o especialista da fabricante de antivírus Kaspersky Lab, Thiago Marques, o objetivo dos cibercriminosos com o golpe é sempre o mesmo - forçar o usuário a baixar e executar um programa cuja finalidade será instalar um trojan na sua máquina.

"É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, ainda mais nesse caso em que envolve dinheiro", afirma o analista de segurança da Kaspersky Lab. Para esclarecimento de dúvidas ou informações adicionais os contribuintes podem procurar as unidades do órgão federal.

LeiaJá também

--> WhatsApp agora avisa quando mensagem é encaminhada

Receita Federal, golpe, Cibercrime, fraude, Kaspersky Lab
Golpe envolvendo jogo 'Fortnine' engana crianças

Crianças estão sendo levadas a fornecer detalhes da conta bancária de seus pais a fraudadores em um golpe que envolve o imensamente popular game online 'Fortnite'. A firma britânica especialista em segurança Action Fraud disse que recebeu uma série de denúncias sobre a nova fraude.

Segundo a empresa, os criminosos oferecem anúncios em grandes sites de mídia social e no YouTube que prometem às vítimas v-bucks gratuitos, as moedas usadas no jogo para comprar itens extras como trajes e personagens.

##RECOMENDA##

Após clicar no link acreditando que vai receber o benefício, o usuário deve responder perguntas sobre sua conta, que o criminoso usa para fazer login e roubar detalhes do cartão de crédito ou débito que estão armazenados lá.

A Epic Games, responsável por 'Fortnite', está ciente que este tipo de golpe existe. Para tentar prevenir que seus jogadores caiam em fraudes, a empresa tem divulgado avisos informando que os fãs não devem compartilhar detalhes de suas contas com terceiros.

"Por favor, nunca compartilhe os detalhes da sua conta da Epic Games com ninguém. Nunca pediremos sua senha por e-mail, mídia social ou em um site que não seja da Epic Games. Grupos que afirmam fornecer ofertas especiais de 'Fortnite' dessa forma são fraudulentos", informou a empresa, em site.

LeiaJá também

--> 'Fortnite' é processado por violação de direitos autorais

Epic Games, golpe, fraude, Fortnite, Jogo, Game, Cibercrime
Hacker ligado à invasão do Yahoo é condenado a prisão

O canadense que se declarou culpado no ano passado por ajudar agentes russos de inteligência a invadir a rede interna do Yahoo - ataque que resultou no comprometimento de 500 milhões de contas - foi sentenciado a cinco anos de prisão. Karim Baratov, de 23 anos, também foi condenado por um juiz federal em São Francisco, nos EUA, a pagar uma multa de US$ 250 mil.

"Ao condenar Baratov a cinco anos de prisão, o tribunal enviou uma mensagem clara para os hackers que participam de ataques cibernéticos patrocinados por estados-nação", informou em comunicado, o procurador-geral Alex Tse.

##RECOMENDA##

O ataque permitiu que pelo menos quatro partidos russos obtivessem acesso direto às redes internas do Yahoo. A companhia, que agora pertence à Verizon, disse que os ladrões cibernéticos podem ter roubado dados como nomes, endereços de email, números de telefone, datas de nascimento e senhas criptografadas. Cidadão canadense nascido no Cazaquistão, Baratov é o único dos quatro acusados no caso que foi preso.

LeiaJá também

--> FBI diz que hackers infectaram roteadores de 50 países

EUA, prisão, hacker, Cibercrime, Yahoo, tribunal, sentença
Golpe no WhatsApp promete lista de postos com combustível

Cibercriminosos brasileiros estão aproveitando a greve dos caminhoneiros para disseminar golpes no WhatsApp. Em uma nova fraude, a vítima recebe um link malicioso, na esperança de encontrar uma lista de postos de gasolina em que o combustível ainda estaria disponível. Em menos de 24 horas, mais de 60 mil usuários acessaram a página falsa, segundo a empresa Kaspersky Lab.

Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para acessar a falsa lista com os nomes dos postos que ainda têm combustível, deve inserir o estado e a cidade em que reside. Após isso, ele ainda precisa compartilhar a URL com seus contatos do WhatsApp para, só então, visualizar o documento.

##RECOMENDA##

Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento irá, por meio de uma série de redirecionamentos, encaminhar o usuário para páginas que oferecem serviços premium, instalação de aplicativos ou propagandas.

"É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, só que em um momento crítico de uma greve", afirma o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Ainda segundo a Kaspersky, o domínio deste último golpe (oportunie.com) já foi utilizado anteriormente para hospedar outras campanhas maliciosas disseminadas via WhatsApp. Em qualquer um dos casos, o objetivo dos cibercriminosos é o mesmo - acumular lucros às custas das vítimas por meio da instalação de propagandas ou aplicativos.

LeiaJá também

--> WhatsApp começa a receber chamadas de vídeo em grupo

fraude, WhatsApp, Cibercrime, Kaspersky Lab
FBI diz que hackers infectaram roteadores de 50 países

O FBI emitiu um alerta nesta sexta-feira (26) informando que hackers russos comprometeram centenas de milhares de roteadores domésticos e de escritórios, e que poderiam coletar informações do usuário ou desligar o tráfego da rede. O problema foi detectado em mais de 50 países.

A agência de segurança dos EUA pediu aos proprietários de muitas marcas de roteadores que desliguem e liguem novamente seus equipamentos para se protegerem. O FBI também aconselhou os usuários a baixarem as mais recentes atualizações de fábrica dos aparelhos.

##RECOMENDA##

O FBI disse que os hackers envolvidos fazem parte de um grupo chamado Sofacy, que responde ao governo russo. A Cisco Systems afirmou que a campanha criminosa tem como alvo dispositivos das marcas Linksys, MikroTik, Netgear, TP-Link, QNAP e da Belkin International.

Segundo o comunicado emitido pelo FBI, o malware é difícil de detectar, devido à criptografia e outras táticas. A agência diz que os usuários devem considerar a desativação de configurações de gerenciamento remoto dos seus roteadores e a alteração de senhas usadas para se conectar à internet.

LeiaJá também

--> O que muda no Brasil com a nova lei de dados pessoais?

Cibercrime, hackers, russos, FBI, EUA, Roteadores
Golpe no WhatsApp afeta 20 mil oferecendo recarga grátis

A empresa de cibersegurança PSafe identificou nesta quarta-feira (17) um novo golpe de WhatsApp que atrai suas vítimas oferecendo uma recarga de R$ 70 em créditos para o celular. Segundo a PSafe, pelo menos 20 mil pessoas foram afetadas pela fraude em menos de 24 horas.

O golpe chega até a vítima por meio de uma mensagem no WhatsApp, que promete uma recarga grátis para celular do usuário. Para ganhar o benefício, porém, é preciso clicar num link.

##RECOMENDA##

No link, as vítimas são incentivadas a compartilhar a mensagem com um determinado número de amigos. Conforme elas compartilham, vão enchendo uma barrinha. Supostamente, quando a barra estiver cheia, os créditos grátis são liberados.

No final do processo, a liberação dos créditos não ocorre, e a vítima acaba ajudando os cibercriminosos a disseminar o golpe. Mesmo assim, ela recebe uma mensagem informando que o valor de R$ 70 foi creditado em sua linha.

Para não cair nessas ameaças, a PSafe afirma que é preciso adotar soluções de segurança que disponibilizam a função de bloqueio anti-phishing. Além disso, é importante que o usuário crie o hábito de se certificar em fontes confiáveis, antes de compartilhar com amigos, que as promoções são verídicas. A empresa possui um sistema de análise que pode alertar no caso de golpes. Para acessar, basta clicar neste link.

LeiaJá também

--> WhatsApp será proibido para menores de 16 anos

fraude, Cibercrime, golpe, WhatsApp, PSafe, Brasil
Uber notifica brasileiros afetados em ataque hacker

A Uber começou a notificar nesta quarta-feira (11) os brasileiros que tiveram suas informações vazadas no ataque hacker de 2016 que afetou 57 milhões de seus usuários em todo o mundo. No Brasil, 196 mil pessoas foram atingidas. Na mensagem que chega por e-mail, a empresa pede desculpas aos clientes.

A companhia detalha também que tipo de informações pessoais do usuário foram expostas. Entre elas estão nome, e-mail e número de celular. Dados do cartão de crédito dos clientes, data de nascimento e o histórico geográfico das viagens, porém, não foram acessados pelos cibercriminosos.

##RECOMENDA##

"Como você sabe, a Uber descobriu um incidente de segurança que ocorreu em 2016. Tratamos deste tema com muita seriedade e trabalhamos com uma empresa especialista terceirizada para entender o impacto do ocorrido. Não identificamos nenhuma fraude ou uso indevido relacionado ao incidente, mas queremos garantir que você tenha conhecimento do que ocorreu, já que envolve informações suas", diz a empresa no e-mail.

A empresa descobriu o ataque ainda no fim de 2016, mas tentou manter segredo sobre o vazamento e, para isso, pagou US$ 100 mil para os hackers responsáveis pelo roubo destruírem os dados roubados. O escândalo só veio a público em 2017, quase um ano depois.

"A Uber se desculpa pelo incidente. Nós temos orgulho em representar da melhor forma possível os interesses de nossos usuários e motoristas-parceiros no Brasil e estamos comprometidos em manter a integridade e segurança de sua informação pessoal" conclui a empresa, no e-mail enviado aos clientes.

LeiaJá também

--> Uber vai permitir alugar carro e bicicletas no aplicativo

Uber, ataque, hacker, Cibercrime, Aplicativo, e-mail
Golpe no WhatsApp sobre FGTS já atingiu 70 mil pessoas

Mais de 70 mil pessoas já foram atingidas por um novo golpe que circula no WhatsApp. A fraude promete à vítima um suposto saque do Fundo de Garantia por Tempo de Serviço (FGTS). Segundo a PSafe, a armadilha está no ar há pouco mais de 24 horas e informa que os usuários têm direito a valores de até R$ 1,9 mil, caso tenham trabalhado com carteira assinada entre 1998 e 2018.

Disseminada via WhatsApp, a mensagem pede que o usuário clique em um link para supostamente ter um acesso a lista que traz os nomes de quem têm direito ao benefício. Ao entrar na URL, porém, a vítima é induzida a responder algumas perguntas.

##RECOMENDA##

Independentemente das respostas, ela é encaminhada a uma nova página que solicita o compartilhamento da fraude com amigos e outros contatos. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo também muito mais vítimas.

O objetivo do cibercriminoso, segundo a PSafe, é cadastrar as vítimas em serviços de SMS pago. A partir do momento em que o cadastro ocorre, o usuário fica vulnerável a cobranças indevidas.

A Caixa Econômica Federal (CEF) informou que não envia mensagens sobre saques das contas vinculadas ao FGTS e que disponibiliza orientações de segurança em seu portal da internet e em suas agências. O trabalhador pode verificar informações regularmente por meio de aplicativo oficial, no site www.caixa.gov.br/fgts ou ainda pelo telefone 0800-726-0207.

Para não cair em fraudes que chegam pelo WhatsApp, a PSafe recomenda que o usuário instale em seu smartphone ou computador soluções de segurança que disponibilizam a função de bloqueio anti-phishing. Além disso, é importante criar o hábito de se certificar se as páginas de promoção realmente pertencem às marcas mencionadas.

LeiaJá também

--> Novo recurso do WhatsApp facilita o envio de áudios longos

fraude, golpe, WhatsApp, Cibercrime, Brasil, FGTS, PSafe
Clientes da Sears e Delta têm dados de cartões roubados

A Delta Air Lines e a varejista Sears disseram nesta quinta-feira (5) que uma violação de dados pode ter vazado as informações de cartão de crédito de centenas de milhares de clientes. O ataque ocorreu em uma empresa de serviços de suporte online, que atende às plataformas de bate-papo online das companhias.

No ano passado, a mesma empresa sofreu um ataque de malware de 27 de setembro a 12 de outubro, mas a informação só foi repassada para a Delta e para a Sears em meados de março deste ano. Os clientes que fizeram compras online nos sites da Sears e da Delta durante esse período podem ter tido suas informações de cartão de crédito comprometidas.

##RECOMENDA##

A Sears estimou que menos de 100 mil informações de seus clientes foram afetadas e que os seus cartões de crédito próprios não foram atingidos pela violação. Não há evidências de que os sistemas internos da varejista tenham sido acessados ​​por hackers.

A Delta, por sua vez, informou que os dados de passaportes de seus clientes não foram acessados por hackers. Atualmente, autoridades policiais federais, bancos e empresas de segurança da tecnologia estão investigando a violação, disse a Sears.

LeiaJá também

--> Facebook revela vazamento de dados de 443 mil brasileiros

hackers, Cibercrime, Delta Air Lines, Sears, EUA
Fábrica da Boeing nos EUA é atacada por vírus WannaCry

A fabricante de aeronaves Boeing foi atingida pelo ataque cibernético WannaCry na quarta-feira (28), de acordo com um relatório do jornal Seattle Times. Embora a tentativa de invasão tenha desencadeado um alarme generalizado na empresa, executivos informaram que a investida foi controlada com danos mínimos.

O ataque ocorreu na fábrica localizada em Charleston, na Carolina do Sul (EUA). "Nosso centro de operações de segurança cibernética detectou uma intrusão limitada de malware que afetou um pequeno número de sistemas", afirmou a Boeing, acrescentando que a investida foi limitada aos computadores da sua divisão comercial e que as unidades militares não foram afetadas.

##RECOMENDA##

O vírus WannaCry, que a administração do presidente Donald Trump atribui à unidade de ciberterrorismo da Coréia do Norte, explora uma falha no software do Windows para obter acesso a uma rede. Em 2017, sua disseminação causou um pânico generalizado e afetou hospitais, aeroportos e outros estabelecimentos em todo o mundo.

O WannaCry operava bloqueando as máquinas, obrigando os proprietários a pagar uma quantia em dinheiro para resolver o problema. A Microsoft mais tarde liberou atualizações para limitar a propagação do malware.

LeiaJá também

--> Hacker acusado de roubar US$ 1,2 bilhão de bancos é preso

EUA, WannaCry, Boeing, vírus, ataque, Cibercrime
Golpe no WhatsApp oferece figurinhas da Copa do Mundo 2018

A empresa de segurança Kaspersky Lab emitiu um alerta, nesta terça-feira (27), sobre mais um golpe que está circulando pelo WhatsApp. Desta vez, os cibercriminosos prometem aos usuários um pacote de figurinhas do álbum da Copa do Mundo de 2018, que será realizada na Rússia no mês de junho. Para ganhar o brinde, porém, a vítima precisa clicar num link malicioso. Até o momento, o ataque foi registrado apenas no Brasil.

Ao clicar no link recebido, o usuário tem acesso a um site para supostamente receber o brinde com 100 figurinhas para preencher seu álbum. Para isso, ele precisa responder um questionário, compartilhar a mensagem com seus contatos e ainda fornecer seus dados pessoas.

##RECOMENDA##

Segundo a Kaspersky Lab, a tática é usada para cadastrar o usuário em serviços premium sem ele estar consciente disto, ou simplesmente direcioná-lo para uma página com inúmeras propagandas. É com a exibição de anúncios que os cibercriminosos garantem a monetização do golpe.

O analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini, prevê que mais golpes com a temática devem surgir nos próximos meses. O especialista alerta ainda sobre outra tática usada pelos criminosos, que está relacionada ao aparecimento de ações promocionais realizadas por bancos e cartões de crédito, onde há sorteios de viagens e ingressos para os jogos.

"Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específico, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia", completa. As dicas para se proteger contra tais ameaças, segundo os especialistas, são simples.

O usuário deve estar sempre alerta e desconfiar de promoções e ofertas que oferecem brindes e outras vantagens, especialmente se elas chegarem via WhatsApp e e-mail. Outra boa dica é ter um antivírus instalado em seu smartphone ou computador.

LeiaJá também

--> Hacker acusado de roubar US$ 1,2 bilhão de bancos é preso

fraude, Cibercrime, Copa do Mundo, WhatsApp, Kaspersky Lab, golpe
Hacker acusado de roubar US$ 1,2 bilhão de bancos é preso

A Europol anunciou que o cibercriminoso acusado de se infiltrar em mais de 100 instituições financeiras de 40 países e roubar US$ 1,2 bilhão de caixas eletrônicos foi preso em Alicante, na Espanha. O suspeito foi capturado pela polícia federal espanhola em uma cooperação internacional que uniu as autoridades da Romênia, Taiwan e Rússia, além do FBI, dos EUA.

Segundo a Europol, a gangue liderada pelo suspeito tem tentado atacar bancos, sistemas de pagamento eletrônico e instituições financeiras desde 2013. Para isso, o grupo criou dois malwares, conhecidos como Carbanak e Cobalt. A cada investida, os criminosos conseguiam roubar até 10 milhões de euros.

##RECOMENDA##

Em todos esses ataques, um modus operandi similar foi usado. Os criminosos enviavam e-mails com vírus para os funcionários dos bancos fingindo ser de empresas legítimas. Uma vez baixado, o software malicioso permitia que os hackers controlassem remotamente as máquinas das vítimas, infectando os servidores que gerenciavam os caixas eletrônicos.

Os caixas eletrônicos eram então instruídos a sacar dinheiro em um tempo pré-determinado pelos cibercriminosos. Em um horário marcado, as quantias eram arrecadadas pelos grupos da quadrilha. Em seguida, eles usavam criptomoedas para lavar os valores roubados. O nome do líder do bando, porém, não foi divulgado pela polícia.

LeiaJá também

--> Pai da internet acredita que erros do Facebook têm solução

Espanha, Europol, Cibercrime, hacker, banco
Falsa promoção de Páscoa é o novo golpe do WhatsApp

A empresa de segurança PSafe emitiu um alerta nesta quarta-feira (14) sobre um novo golpe do WhatsApp que promove uma falsa promoção de Páscoa prometendo um vale-presente no valor de R$ 800 para a compra de chocolates. O objetivo dos cibercriminosos, segundo a PSafe, é tentar conseguir informações pessoais das vítimas. De acordo com a companhia, 300 mil pessoas já receberam o link falso.

Como em outras fraudes, o golpe está sendo disseminado através de um link malicioso pelo WhatsApp. A mensagem promete supostos vale-presentes no valor de R$ 800 para os usuários. Ao clicar no link, o usuário é levado a uma página falsa para responder algumas perguntas.

##RECOMENDA##

Para prosseguir, após responder as perguntas, é necessário dar uma permissão para receber o falso presente. Mas, na verdade, a vítima estará autorizando o recebimento de notificações enviadas por hackers em seu celular.

"Tanto a URL que está circulando pelo WhatsApp quanto os falsos e-commerces têm como objetivo roubar dados pessoais e financeiros para depois utilizá-los em outros golpes, como inscrição em serviços pagos de SMS e compras nos cartões de crédito das vítimas", explica o diretor do laboratório DFNDR Lab, que pertence à PSafe, Emilio Simoni.

Para não cair em armadilhas como esta, o especialista ressalta a importância de manter um antivírus instalado no celular, de preferência, com funções anti-hacking e anti-phishing. Além disso, é importante que o usuário crie o hábito de se certificar se as páginas de promoção realmente foram criadas pelas marcas que elas indicam pertencer.

LeiaJá também

--> Vírus brasileiro atinge máquinas de cartão e clona dados

fraude, golpe, WhatsApp, Páscoa, chocolates, hackers, Cibercrime
Vítimas de ataque hacker podem processar Yahoo, diz juíza

As vítimas dos três ataques de hackers que expuseram 3 bilhões de contas de e-mail de clientes do Yahoo poderão processar a empresa, depois que uma juíza determinou que os usuários poderiam ter agido de forma diferente e se protegido melhor, se a companhia de internet tivesse sido mais clara sobre as invasões.

Inicialmente, a violação de 1 bilhão de contas do Yahoo foi divulgada em 2016, a medida em que a Verizon procurava comprar a empresa de internet, uma descoberta que acabou diminuindo o preço final de venda da companhia.

##RECOMENDA##

Em outubro de 2017, a Yahoo alterou o número de contas afetadas para 3 bilhões, sugerindo que esta seja, de longe, a maior violação de dados de todos os tempos. Agora, a juíza distrital da Califórnia, Lucy Koh, rejeitou um pedido da Verizon, que comprou a Yahoo em 2017, para descartar muitas das denúncias, inclusive por negligência e violação de contrato.

O Yahoo foi acusado de ser muito lento ao divulgar três violações de dados ocorridas de 2013 a 2016, aumentando o risco dos usuários de roubo de identidade e exigindo que eles gastassem dinheiro com a suspensão de crédito, monitoramento e outros serviços de proteção.

LeiaJá também

--> Vírus brasileiro atinge máquinas de cartão e clona dados

EUA, Yahoo, Ataque Hacker, Cibercrime

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

LeiaJá é um parceiro do Portal iG - Copyright. 2024. Todos os direitos reservados.

Carregando