A Apple estendeu por mais uma semana a atualização de segurança para sete modelos antigos de iPhone e iPad que ainda recebem suporte. A brecha no sistema Webkit permite a execução de códigos remotos para invadir dispositivos, redes coorporativas e até informações do governo. 

A abertura identificada como zero-day afeta o componente usado para exibir páginas na web em aplicativos. Com o acesso dos usuários a páginas maliciosas, os dados passam a ser escritos fora da memória, o que possibilita ataques remotos. 

Os modelos que realizarem a atualização vai ganhar a versão 12.5.5 do iOS, de setembro de 2021. Os modelos indicados para o reforço na segurança são o iPhone 5s, iPhone 6 e iPhone 6 Plus; iPad Air; iPad mini 2 e iPad mini 3; e iPod touch (6ª geração).  

Em nota, a Apple reforçou a urgência na instalação do patch. A Agência Cibersegurança e Infraestrutura (CISA) apontou que a atuação dos cibercriminosos pode afetar até mesmo empresas de serviços essenciais do governo norte-americano. 

Um grupo de hackers não pensou muito bem ao esconder senhas roubadas de usuários corporativos e elas acabaram sendo encontradas no Google. De acordo com a empresa de cibersegurança Check Point, em parceria com pesquisadores da Otorio, os roubos teriam acontecido em agosto de 2020, em uma campanha de phishing. Por conta do "vacilo" dos cibercriminosos, qualquer usuário conseguia ter acesso a um grande catálogo de senhas reais roubadas apenas pesquisando no buscador.

O golpe consistia no envio de e-mails que se disfarçavam como notificações de digitalização da Xerox, solicitando que os usuários abrissem um anexo HTML malicioso, que driblava o filtro de Proteção Avançada contra Ameaças (ATP) do Microsoft Office 365. O resultado foi mais de mil credenciais de funcionários corporativos roubadas. 

Depois de extraídos os dados, o grupo armazenava em dezenas de servidores WordPress, que incluíam um arquivo PHP malicioso, responsável ​​por processar todas as credenciais obtidas. Porém, segundo a Check Point, um simples erro na cadeia de ataque expôs todo o golpe. Os atacantes por trás dessa campanha de phishing acabaram expondo os dados na Internet, já que a pasta onde estavam armazenados estava indexada pelo Google. Assim, essa informação ficou visível para todo o público.

Como foi feito o ataque

1. Os cibercriminosos enviam um e-mail malicioso de phishing com um arquivo HTML anexado às vítimas em potencial.

2. Ao clicar no documento, as vítimas são redirecionadas para uma página de login semelhante a marcas populares, neste caso a Xerox.

3. As senhas e endereços de e-mails das vítimas foram enviados e armazenados em um arquivo de texto hospedado em servidores comprometidos.

4. O Google indexou esses documentos, de modo que eles se tornaram automaticamente informações acessíveis para todos, bastando, para isso, fazer uma busca na Internet.

Documentos que envolvem design de jogos, cópias de slides internos e diversas outras informações confidenciais relacionadas a Capcom foram publicadas no fórum anônimo 4Chan no último fim de semana. O vazamento de dados é consequência de um ataque cibernético sofrido pela empresa no início de novembro e que foi confirmado pela companhia, via comunicado oficial, publicado nesta segunda-feira (16). 

Entre as informações que foram divulgadas pelos cibercriminosos, estão novidades relacionadas a Resident Evil Village, o próximo título da série de terror e uma das apostas da empresa para a nova geração de consoles. Informações pessoais de funcionários, acionistas, clientes, além de documentos corporativos e de desenvolvimento de jogos também fazem parte do material roubado. Ao todo, seriam pelo menos 1 TB de dados furtados da Capcom, pertencentes aos escritórios da empresa no Japão, EUA e Canadá. 

Resident Evil 

De acordo com as informações vazadas, Resident Evil Village estaria previsto para abril de 2021 e chegaria também ao PlayStation 4 e Xbox One, além das versões PS5 e Xbox Series X|S que já foram anunciadas. Outra novidade, muito aguardada pelos fãs da série, é que esse novo título teria dublagem em português. O gostinho da novidade apareceria em uma demo, liberada em todas essas plataformas, três semanas antes do lançamento oficial.

Um novo jogo multiplayer competitivo da franquia também estaria sendo desenvolvido. Apesar de estar em estágio embrionário, o game foi batizado de Project Highway ou Village Online, e seria gratuito ou incluído no pacote de conteúdos adicionais de Resident Evil Village. Essa talvez fosse a oportunidade da empresa de levar os jogos ao modelo Battle Royales, o que seria inédito. 

Outros projetos

Resident Evil também deve fazer parte de uma série de projetos envolvendo a empresa, mostram outros documentos vazados pelos hackers. Os fãs podem esperar a série de animação, Infinite Darkness, produzida em parceria pela Netflix, chegando em maio, planos de uma versão de realidade virtual de Resident Evil 4, para PC, Resident Evil 7 e Village no Stadia, serviço de jogos em nuvem, um novo game exclusivo para o Nintendo Switch, cujo título preliminar é Guillotine e muito mais.

Entre os arquivos de design vazados, também estão os códigos-fonte de jogos já lançados como Devil May Cry 2, Resident Evil: The Umbrella Chronicles e The Misadventures of Tron Bonne.

Vazamento de dados

Mas não foram apenas informações sobre os jogos que foram divulgadas. Um dos ataques dos cibercriminosos teve como alvo a Capcom Store, a loja oficial da companhia que funciona pela internet, que acabou tendo 147 mil registros obtidos pelos hackers. Entre os dados roubados estão nomes completos, e-mails, números de telefone, datas de nascimento e endereços. O ataque teria sido capaz de extrair informações pessoais de cerca de 28 mil funcionários e 125 mil pessoas que procuraram preencher vagas na companhia nos últimos anos.

Apesar do vazamento das informações a Capcom garantiu que dados financeiros não foram comprometidos pelo ataque realizado no início de novembro, uma vez que as transações realizadas na loja oficial são processadas por meios de pagamentos não ligados a ela.

No domingo, um resgate de US$ 11 milhões em criptomoedas foi pedido pelos cibercriminosos, mas o vazamento das informações indica que empresa não negociou com os hackers. 

Mais de 40 mil usuários de smartphones caíram em golpes que usaram pornografia como "isca" para atraí-os até links suspeitos, em 2019. Os dados são da empresa de cibersegurança Kaspersky, que revelou que os ataques contra dispositivos móveis usando este tipo de conteúdo mais que dobrou de frequência. De acordo com o relatório da empresa, um total de 42.973 usuários foram vítimas desse tipo de ataque no ano passado, contra 19.699, em 2018.

A promessa de conteúdo adulto esconde técnicas de phishing, spam e até ransomwares. De acordo com a Kaspersky os arquivos vêm disfarçados de vídeos pornográficos ou pacotes de instalação relacionados a conteúdo adulto para Android. A empresa consultou 200 tags pornô populares nesse banco de dados e descobriu que, cerca de metade delas (99) continha alguma ameaça voltada para dispositivos mobile. 

No mesmo relatório a empresa identificou que, apesar do aumento de iscas em dispositivos móveis, os ataques voltados para PCs estão seguindo tendência oposta, com queda de quase 40% nas ameaças identificadas durante o mesmo período. Programas de publicidade, usados para redirecionar os usuários para páginas de anúncio indesejadas, continuam sendo a ameaça móvel mais agressiva, tanto na variedade quanto no alcance de vítimas. 

O principal vilão do conteúdo adulto é um anúncio detectado como AdWare.AndroidOS.Agent.f - responsável por 35,18% dos ataques contra usuários móveis em 2019. 

Sobre as ameaças, quase dois em cada cinco usuários atacados no PC atrás de conteúdo adulto foram atingidos pelo Trojan-Downloader (39,6%), que permite aos invasores instalar, posteriormente, outros tipos de malware.  O número de usuários atacados por malware "caçadores" de credenciais para acesso a sites pornográficos caiu, enquanto o número de ataques de malware continua crescendo, aumentando 37% de 2018 a 2019 e atingindo 1.169.153 ataques no ano passado. 

Entre os perigos identificados ao entrar em sites suspeitos estão imagens pessoais vazada, assinaturas roubadas, senhas, além de extorsão sexual.

Para se proteger das ameaças de conteúdo adulto, a Kaspersky recomenda o seguinte:

Preste atenção à autenticidade do site. Não acesse nenhuma página até ter certeza de que ela é legítima. Verifique se o endereço se inicia com "https". Confirme se o site é genuíno, cheque duas vezes o formato da URL ou a ortografia do nome da empresa, e pesquise por análises de sites que pareçam suspeitos;

Atualize os programas de segurança em seus dispositivos;

Não faça o download de software "pirata" e nem de qualquer outro conteúdo ilegal, mesmo que tenha sido redirecionado a partir de um site legítimo;

Nas configurações do seu smartphone, ative o bloqueio de instalação de programas de fontes desconhecidas; instale apenas aplicativos de lojas de aplicativos oficiais;

Use uma solução de segurança confiável para proteção abrangente contra uma ampla gama de ameaças, como o Kaspersky Security Cloud.

Empresa de segurança digital aponta que crescimento de golpes  está diretamente ligado às mensagens maliciosas que circulam no WhatsApp 

Um levantamento feito pela empresa de segurança digital Kaspersky, mostrou que o número de ataques contra dispositivos móveis mais que dobraram no último mês. Após o início do isolamento social, entre fevereiro e março, a empresa identificou um aumento de 124% em golpes de phishing. 

De acordo com o levantamento o crescimento dos ciberataques está diretamente ligado às inúmeras mensagens maliciosas circulando no WhatsApp, que utilizam o novo coronavírus como isca.  Entre as principais formas utilizadas para conseguir dados financeiros dos usuários, essas mensagens fazem a vítima baixar apps ou roubam os dados pessoais do usuário para usá-los em outros ataques.

"Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial , vimos mensagens maliciosas circulando no app de mensagem. Eles se aproveitam da ansiedade da população", afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Recentemente a Polícia Federal identificou uma série de ataques envolvendo a Covid-19, que eram repassadas via WhatsApp. Os bandidos ofereciam kits de álcool em gel, assinatura de streaming gratuitas e até informações sobre os avanços da doença. Tudo em sites prontos para roubar os dados das pessoas.

Os golpes disseminados através do WhatsApp estão com tudo em 2018 e já fizeram 2,5 milhões de vítimas somente neste mês de janeiro. Agora, mais uma fraude circula no aplicativo, desta vez prometendo um ano de plano de saúde Unimed grátis para enganar os usuários. A informação foi divulgada pelo pesquisador de segurança sênior da Kaspersky, Fabio Assolini.

Como na maioria das armadilhas compartilhadas na plataforma, o objetivo dos criminosos é um só - roubar dados das vítimas. Ao clicar no link enviado no WhatsApp para supostamente receber o benefício, o usuário é direcionado para um site onde é necessário responder três perguntas rápidas.

Para incentivar os usuários a completarem o processo, a campanha informa a quantidade de convênios grátis disponíveis. Depois de responder às perguntas, é necessário compartilhar compartilhar a campanha com diversos amigos no WhatsApp. Desta forma, os cibercriminosos conseguem com que a fraude alcance mais vítimas rapidamente.

No Twitter, a Unimed confirmou que a campanha se trata de um golpe. "Informamos que é falsa a mensagem que está circulando em grupos de WhatsApp sobre uma campanha em que a Unimed oferece planos de saúde totalmente grátis. Pedimos que não acessem o link da mensagem pois trata-se de um vírus", disse a empresa.

LeiaJá também

--> Agora dá pra usar o WhatsApp no painel do seu carro

Para induzir consumidores ao erro e aplicar golpes que causam prejuízos financeiros, hackers desenvolveram uma nova modalidade de cibercrime via Facebook no Brasil. De acordo com a PSafe, empresa de segurança, os cibercriminosos têm criado páginas na rede social para divulgar falsas ofertas de grandes marcas varejistas, como Casas Bahia e Ponto Frio.

Segundo especialistas da companhia, ao clicar no link dessas promoções, em vez do usuário ser encaminhado para o site oficial da empresa, ele é direcionado para uma página falsa contendo a oferta. Uma vez que a compra é efetuada, o hacker tem acesso aos dados bancários da vítima, que não receberá nada em troca.

Para evitar que a fraude seja descoberta, alguns criminosos orientam aos usuários que tirem possíveis dúvidas sobre as ofertas por meio de mensagem privada na própria rede social. Dessa maneira, os golpistas respondem aos consumidores, incentivando a efetividade da compra e impedindo que o esquema fraudulento seja desmascarado.

"Esse tipo de golpe tem se tornado cada vez mais frequente por não requerer alto nível de conhecimento técnico por parte dos hackers. Além disso, por meio dele, é possível aproveitar-se da popularidade de grandes marcas para atrair um alto número de vítimas", comenta o gerente de segurança da PSafe, Emilio Simoni.

Para se ter uma ideia, em apenas uma semana a página falsa de ofertas de um dos varejistas conquistou mais de seis mil seguidores. No total, a PSafe identificou mais de 100 perfis fraudulentos com esse tipo de oferta no Facebook e as denunciou para que a rede social efetue o bloqueio.

Os especialistas recomendam ficar de olho em promoções exageradas. "Quando a promoção não for anunciada em canais oficiais da marca ou redirecionar o usuário para outras páginas, desconfie. Se mesmo assim quiser participar, certifique-se de que a promoção é real ao entrar em contato diretamente com a empresa via canais oficiais. Nunca realize a compra, disponibilize dados pessoais ou propague links antes de fazer esta checagem", explica Emílio.

LeiaJá também

--> Golpe na internet promete falso cupom de desconto em lojas

Jogar online deixou de ser uma atividade exclusiva para crianças há tempos. Hoje, este tipo de atividade é uma forma de diversão e de trabalho para muitos. O êxito de apps para dispositivos móveis e tablets, como o Candy Crush, ou games para PC, como League of Legends, fez com que os cibercriminosos tenham começado a apontar as suas armas a este tipo de entretenimento. Desde um mero ataque de phishing até um ataque sofisticado ao criador do jogo através de exploits como Heartbleed, os crackers podem afetar seriamente a atividade do game ou a carteira dos usuários. A Kaspersky preparou uma lista com as cinco grandes ameaças que qualquer jogador online pode enfrentar, confira abaixo:

Phishing: Trata-se de uma tática bastante eficaz no mundo dos jogos online. Através de emails falsos com links para páginas web fraudulentas, os hackers tentam apoderar-se das credenciais de acesso ou dos dados do cartão de crédito do usuário para roubar informação pessoal ou dinheiro. Os cibercriminosos criam páginas web falsas de determinados jogos online muito parecidas com as originais e pedem aos usuários que alterem a senha de acesso ou verifiquem a conta para conseguir acessar seus dados.

Ciber-assédio: Hoje, praticamente qualquer jogo online inclui algum tipo de chat para falar com outros jogadores. Em alguns jogos, isto é mesmo fundamental e imprescindível e, infelizmente, esta forma de comunicação é utilizada com frequência para trocar insultos e humilhar outros jogadores online. 

Trapaça: Nos jogos online alguns usuários contornam as regras e utilizam clientes de jogos modificados ou bots para jogar em melhores condições que os outros usuários, ou exploram ainda erros que encontraram no código do jogo para ter mais vantagens.

Roubo de personagens e ferramentas de jogo: Os criminosos podem atacar um destes quatro alvos: recursos do jogo, personagens bem desenvolvidos, contas de pagamento ou cartões de crédito associados às contas. Quanto mais desenvolvido estiver o personagem do jogo ou mais prestígio tiver a conta, mais probabilidades existem de que os hackers tentem realizar um ataque dirigido a este usuário.

Violação da segurança de computadores e smartphones: Os hackers costumam utilizar como iscas falsas “atualizações” ou “utilitários” do jogo para tentar enganar o usuário. Estas aplicações maliciosas podem difundir-se através de mensagens de phishing ou em fóruns e chats do jogo. O malware utilizado nestes ataques costuma ter como objetivo a obtenção das credenciais de acesso dos usuários, o roubo de contas bancárias do jogador, a produção ilegal de bitcoins ou até a conversão do equipamento infectado como parte de uma botnet.

Para evitar estas ameaças, os analistas da Kaspersky Lab oferecem conselhos para que os usuários possam jogar online sem correr riscos:

- Instalar todas as atualizações do equipamento e do jogo tão rápido quanto possível.

- Utilizar senhas robustas e únicas para cada conta de jogo ou endereço de e-mail.

- Prestar atenção aos e-mails de phishing e às tentativas de roubo das credenciais de acesso.

- Bloquear imediatamente qualquer usuário que faça ameaças ou ofensas. Não jogar nem falar por chat com estas pessoas e avisar os editores do jogo.

- Nunca revelar a verdadeira identidade nem informação pessoal a outros jogadores.

- Não aceitar ofertas suspeitas de desconhecidos.

- Se perceber que outro jogador avança muito rápido no jogo, informe o serviço de suporte. A maior parte dos jogos online têm regras muito estritas e expulsam imediatamente os trapaceiros.

- Teclar manualmente o endereço da página web antes de entrar na conta do jogo.

- Utilizar uma ferramenta de proteção online que impeça a abertura de páginas web falsas.

O Dia dos Namorados - 12 de junho - é uma data de alto interesse para os cibercriminosos também. Eles se aproveitam do apelo da data para disparar golpes relacionados ao romantismo, com o objetivo de enganar e roubar as informações e dinheiro ou fazer com que o consumidor clique em links maliciosos. Os golpes podem surgir em seu e-mail ou serem direcionados por mensagens de texto ou via mídias sociais.

Veja lista alguns exemplos de truques comuns na data:

Spam com o tema  – os remetentes de spams enviam e-mails com propagandas de relógios, rosas e outros produtos românticos com preços competitivos. Os links direcionam o consumidor a sites maliciosos que pedem os dados do cartão de crédito e informações pessoais e o consumidor acaba pagando por um produto que nunca receberá.

Esse tipo de ataque tem se tornado recorrente porque os spammers utilizam uma técnica chamada "snowshoe spamming", na qual disseminam spam por vários endereços da Internet para escapar dos filtros. Em muitos casos, empresas de "marketing" falsas e/ou suspeitas são usadas para enviar e-mails em massa.

E-cards perigosos – muitos namorados gostam de enviar cartões no dia 12. Não abra um e-card de alguém que não conhece. Ao clicar no link de um cartão falso, é possível fazer o download de um malware em seu dispositivo.

Em um exemplo recente, internautas receberam um e-card que parecia vir de um site de cartões legítimo, mas, quando o abriram, foram direcionados para o download da "última versão do Flash Player". Ao concordarem, foi instalado no equipamento um vírus que acessa os contatos e outras informações pessoais.

Golpes de namoro on-line – nesta época do ano, solteiros(as) procuram alguém especial na Internet. Ao visitar sites de relacionamento ou classificados on-line, lembre-se de que os remetentes de spams geralmente postam perfis falsos a fim de tentar atrair as vítimas para que enviem dinheiro, objetos de valor ou informações pessoais. É possível até ser abordado em uma rede social ou por e-mail por alguém que afirma estar à procura de um relacionamento.

Pesquisas perigosas – antes de conectar-se à Internet para pesquisar o presente perfeito do Dia dos Namorados, tenha em mente que spammers estão prontos para direcioná-lo a sites falsos que oferecem produtos abaixo do preço de mercado. Atraídos, os clientes inserem o número do cartão de crédito e informações pessoais para realizar a compra. O criminoso, no entanto, não terá apenas as informações do cartão de crédito do consumidor desavisado, mas também dados suficientes para roubar sua identidade.

Aplicativos mal-intencionados – muitos aplicativos românticos desenvolvidos para o Dia dos Namorados são, na verdade, ameaças disfarçadas que transformarão seu dispositivo em distribuidor de spams e malwares.

Em um exemplo de 2011, foi possível encontrar uma publicação no Facebook para um "Dia dos Namorados Especial" (referente ao Valentine’s Day nos Estados Unidos) que convidava os que clicassem o link para enviar um poema de amor para alguém especial. Assim que fosse acessado, o link enviava spams para os murais do Facebook de seus amigos com atualizações de status ou pesquisas que pediam informações pessoais.