Ao invés de invadir contas bancárias, os cibercriminosos estão utilizando uma técnica mais aprimorada para roubar dinheiro. Em Taiwan e na Tailândia, no início deste ano, hackers programaram caixas eletrônicos para cuspir cédulas. Uma empresa russa especializada em segurança online, o grupo IB, emitiu um alerta sobre um ataque coordenado a várias maquinas com o uso de um programa malicioso.

De acordo com os especialistas, não é necessário sequer um cartão ou senha para realizar ao ataque. Em vez disso, os hackers conseguem invadir os centros de informações de bancos e instalar ali o programa que permite configurar vários caixas eletrônicos para que entreguem o dinheiro de forma simultânea e em horas predeterminadas.

Enquanto isso, outros membros do grupo de hackers são encarregados de ir até os caixas para retirar as notas.  Até agora, o golpe já foi replicado na Armênia, Estônia, Holanda, Espanha, Polônia e no Reino Unido, mas o FBI emitiu um alerta sobre potenciais ataques aos bancos dos EUA.

"O novo método está sendo praticado por alguém que tem acesso ao sistema central do banco e infecta comunidades inteiras de caixas de forma simultânea, consequentemente multiplicando a quantidade de dinheiro que consegue roubar em pouco tempo", afirmou Alan Woodward, especialista em segurança online da Universidade de Surrey, na Grã-Bretanha, em entrevista à BBC.

LeiaJá também

--> Hackers invadem sistema de transporte de São Francisco

Mais de 15 milhões de usuários do aplicativo de mensagens Telegram tiveram seus dados expostos por um grupo hacker iraniano. Segundo pesquisadores, os criminosos se aproveitaram de uma falha de autenticação do serviço. Atualmente, mais de 100 milhões de pessoas utilizam o Telegram em todo o mundo.

O Telegram se promove como um sistema seguro de mensagens instantâneas, porque todos seus dados são criptografados de ponta-a-ponta. Uma série de outros serviços, incluindo o WhatsApp, Facebook e Viber, faz uso da mesma tecnologia. 

Toda vez que um usuário cria uma conta no Telegram, o aplicativo envia um código de autenticação por SMS para confirmar a autenticidade do número de telefone. É aí que reside a vulnerabilidade do serviço, afirmam os pesquisadores.

Os hackers iranianos interceptaram estas mensagens de SMS e puderam adicionar qualquer conta aos seus dispositivos, o que lhes permitiu ler o histórico de bate-papo, bem como novas mensagens recebidas de milhões de pessoas.

Segundo os pesquisadores, este processo de autentificação se torna vulnerável em qualquer país onde as empresas de telefonia são de propriedade ou fortemente influenciadas pelo governo. 

Um porta-voz do Telegram, no entanto, disse que os clientes podem se defender contra tais ataques utilizando e-mails de recuperação de senha, embora o serviço utilize preferencialmente o sistema de mensagens de texto.

Nem mesmo o ex-CEO do Twitter está protegido contra o cibercrime. Neste domingo (19), Dick Costolo, que atuou na presidência do microblog entre 2010 e 2015, teve seu perfil invadido pelo mesmo grupo que havia atacado as páginas pessoais de Mark Zuckerberg, o criador do Facebook.

O grupo "OurMine" reivindicou o ataque aos perfis de Mark Zuckerberg no início deste mês. Agora, os hackers do coletivo publicaram três tuítes na conta de Dick Costolo anunciando a invasão. As mensagens foram rapidamente apagadas pelo próprio Twitter. Ao reassumir o controle de sua página, Costolo agradeceu.

"Parece que uma conta antiga de outro serviço que postava no Twitter foi comprometida, não meu Twitter. Eu já a recuperei. Obrigado a todos", escreveu. O perfil do grupo de hackers no Twitter também foi apagado pelo microblog. Dick Costolo atuou no Twitter até junho de 2015. O posto foi assumido por Jack Dorsey, um dos fundadores da rede social.

Em 5 de junho, o criador e presidente-executivo da maior rede social do mundo, Mark Zuckerberg, perdeu momentaneamente o controle do seu Instagram, Twitter, LinkedIn e Pinterest, depois de hackers invadirem suas contas.

O grupo diz que teve acesso as credenciais de Mark Zuckerberg através de um arquivo com dados de usuários do LinkedIn – que foi comprado pela Microsoft por US$ 26,2 bilhões na semana passada. Em maio, a rede social corporativa confirmou que 117 milhões de combinações de nomes de usuário e senha foram roubadas do site em 2012. 

O WinRAR é um popular descompactador de arquivos que você provavelmente já usou pelo menos uma vez. Uma vulnerabilidade descoberta na versão mais recente do software, no entanto, pode representar um sério problema para quase 500 milhões de usuários, afirma um relatório divulgado pela Vulnerability Lab.

A empresa especializada em segurança revela que a última versão do WinRAR pode executar código malicioso quando o usuário descompacta um arquivo SFX. Este tipo de documento é normalmente usado na disseminação de software pirateado.

O truque permite que o invasor explore instruções de HTML para baixar um arquivo executável a partir da internet sem que o usuário perceba. Se você se deparar com um documento de extração do WinRAR e está executando a versão 5.21 do software, é melhor evitar abri-lo.

Não está claro quantos usuários foram afetados pela façanha, embora o WinRAR afirme orgulhosamente em seu site possuir 500 milhões de usuários. Em resposta, a empresa responsável pelo software disse que os arquivos executáveis são potencialmente perigosos por natureza e que você só deve abri-los se vier de uma fonte confiável. 

Usuários canadenses do site de encontros para adúlteros Ashley Madison entraram com uma demanda coletiva contra a picante página da internet, depois que os dados privados dos infiéis foram roubados por hackers moralistas e divulgados online.

A demanda alega que Avid Life Media (ALM), a empresa proprietária do Ashley Madison com sede em Toronto, foi incapaz de proteger a privacidade de muitos milhares de canadenses cujos nomes, endereços de e-mail, endereços postais e históricos de chat foram divulgados pelos hackers ao alcance de todos.

"Em muitos casos, os usuários pagaram uma taxa adicional ao site para que removesse todos os seus dados de usuário, e depois descobriram que esta informação permaneceu intacta e foi exposta", afirma um comunicado dos advogados.

"A vida é curta. Tenha uma aventura", afirma o slogan do site Ashley Madison. A página ajuda as pessoas que buscam ter relações extraconjugais a se conectarem. O principal demandante neste caso, que foi representado ante a justiça pelo escritório Charney Lawyers and Sutts, Strosberg LLP, é um viúvo deficiente físico de Ottawa.

Seus advogados afirmaram que o viúvo se inscreveu no site por um curto período de tempo para buscar companhia, depois de perder a esposa devido a um câncer. Mas acrescentaram que seu cliente nunca conheceu ninguém pessoalmente neste site.

Os meios de comunicação canadenses reportaram em julho que um em cada cinco residentes de Ottawa, ou seja, cerca de 200 mil pessoas, são membros do Ashley Madison. Ou seja, Ottawa é a cidade mais amigável para os infiéis no país. Além disso, o jornal Toronto Star identificou nesta semana que, entre os milhões de dados divulgados publicamente, também foram vazados centenas de e-mails de membros do governo canadense.

Hackers russos estão usando programas de malware escondidos em imagens do Twitter para transmitir comandos e roubar dados de redes de computadores nos Estados Unidos (EUA) - informaram esta semana pesquisadores em segurança da informação. Um relatório da empresa de segurança FireEye examinou as técnicas de ocultação usadas por estes grupos de hackers que supostamente seriam patrocinados pelo governo russo.

"Através de uma variedade de técnicas, da criação de um algoritmo que gera diariamente nomes de usuários no Twitter até a integração de comandos dentro das fotos, os desenvolvedores criaram uma ferramenta particularmente eficaz", informou a FireEye em comunicado divulgado na quarta-feira (29).

Especialistas em segurança já haviam relacionado esses hackers baseados na Rússia com esforços para penetrar nas redes da Casa Branca e de outras instituições dos Estados Unidos. A FireEye informou que este grupo, apelidado APT29, provavelmente é financiado pelo governo russo e tem estado em atividade desde pelo menos o final de 2014.

O relatório informou que esta ferramenta de ataque, chamada "Hammertoss", gera e busca diariamente diferentes nomes de usuário do Twitter e tenta se misturar ao tráfico normal das mensagens. Os hackers inserem códigos maliciosos nas imagens geradas em tuítes, o que lhes permite roubar dados ou acessar os computadores que olham estas imagens.

Esta técnica atrapalha a capacidade dos protetores das redes de identificar quais contas do Twitter são utilizadas para atacar, afirmou o relatório. Também impede diferenciar o tráfico malicioso da atividade legítima. "Isso torna a Hammertoss uma poderosa porta de entrada para um dos grupos maliciosos mais fortes que já observamos".

O presidente Barack Obama autorizou nesta quarta-feira (1º) a aplicação de sanções econômicas contra hackers americanos e estrangeiros, ao permitir que o governo congele os ativos de pessoas envolvidas em ataques cibernéticos contra os Estados Unidos.

"As ameaças cibernéticas representam um dos problemas econômicos e de segurança nacional mais graves para os Estados Unidos. Minha administração está aplicando uma estratégia global para enfrentá-lo", afirma Obama na ordem executiva.

Com a ordem, o Tesouro americano tem o poder de poder de congelar ou bloquear ativos das pessoas envolvidas em ataques contra redes virtuais americanas "cruciais", como sistemas bancários ou relacionados ao roubo de dados de cartões de crédito.

"As invasões e ataques cibernéticos - muitos procedentes do exterior - afetam nossos negócios, roubam segredos comerciais e custam empregos americanos. Hackers iranianos atacaram bancos americanos", escreveu Obama na mensagem.

"Os ataques virtuais da Coreia do Norte contra a Sony Pictures destruíram informações e colocaram milhares de computadores fora de uso. Nas falhas (de segurança) recentes que viraram manchetes, dados pessoais de mais de 100 milhões de americanos foram comprometidos, como informações sobre seus cartões de crédito ou informações médicas", completa.

As denúncias relacionadas a conteúdos ilícitos na internet aumentaram 8,29% em 2014, revela levantamento da Central Nacional de Denúncias de Crimes Cibernéticos da organização não governamental (ONG) SaferNet Brasil. Foram recebidas 189.211 reclamações, envolvendo 58.717 páginas distintas da web. A SaferNet Brasil destaca que as eleições e a Copa do Mundo contribuíram para o aumento do número de denúncias relacionadas a racismo, xenofobia e tráfico de pessoas. Os dados foram nesta terça-feira (10).

Leia mais:

Campanha alerta jovens sobre uso consciente da internet

O levantamento mostra aumento de 34,15% das páginas indicadas como racistas e de 365,46% de conteúdos relacionados à xenofobia. De acordo com a SaferNet Brasil, a maioria desses sites foi criada no período eleitoral, entre 6 de julho e a semana seguinte ao segundo turno.

Apenas no dia 27 de outubro, um dia após o turno final da eleição, foram recebidas 10.376 denúncias anônimas contra 6.909 links diferentes nas redes sociais. “Destacam-se as manifestações contra nordestinos”, informou Thiago Tavares, representante da SaferNet.

Segundo a ONG, na comparação com 2013, no ano passado, houve crescimento de 192,93% nas denúncias envolvendo páginas suspeitas de tráfico de pessoas. “O objetivo era recrutar pessoas, principalmente mulheres, inclusive adolescentes, para a prostituição em cidades-sede da Copa do Mundo”, disse Tavares. As capitais mais citadas foram São Paulo, Rio de Janeiro, Salvador e Fortaleza.

Entre os 1.225 pedidos de ajuda e orientação psicológica atendidos pela SaferNet, no ano passado, 222 foram por causa de vazamentos de fotos íntimas, situação chamada de sexting. Isso significa um aumento de 119,8% em relação a 2013, quando 101 casos foram atendidos. Mais da metade das vítimas tinha até 25 anos, das quais 25% tinham entre 12 e 17 anos. Cerca de 40% tinham acima de 25 anos e 8% não informaram a idade.

Os casos reportados à SaferNet são feitos voluntariamente pelos próprios usuários da internet, quando se deparam com conteúdos que evidenciam crimes contra direitos humanos na web. Para fazer a denúncia, o internauta deve acessar o portal da organização www.safernet.org.br/site/denunciar e enviar o link do site onde identifica o ato ilícito.

Cibercriminosos estão se aproveitando do interesse dos internautas pela repercussão do massacre ao periódico francês Charlie Hebdo para espalhar malwares. A empresa especializada em segurança digital Blue Coat emitiu um alerta onde explica que uma foto de um bebê recém-nascido está infectando os usuários desavisados.

A armadilha traz uma imagem de um bebê utilizando uma pulseirinha com a inscrição "Je suis Charlie" (Somos todos Charlie, em frânces). Quando a vítima realiza o download da foto, aparentemente inócua, uma mensagem é exibida em seu computador.

O suposto alerta, escrito em francês, explica que a imagem foi criada em uma versão anterior do MovieMaker. Na verdade, o arquivo trata-se de um conjunto de ferramentas de acesso remoto, que dá aos cibercriminosos o controle sobre a máquina do usuário. 

Apesar de não ter divulgado quantos internautas já foram infectados, a Blue Coat afirma que já informou as autoridades francesas da existência deste malware.