Tópicos | hackers

Com a proximidade do final do ano, hackers estão se aproveitando para enganar usuários de smartphones com a falsa promessa de que o governo liberou um lote de 14º salário para os brasileiros que fazem aniversário entre os meses de janeiro a junho. De acordo com a empresa de segurança digital PSafe, mais de 320 mil pessoas foram afetadas pelo ataque em apenas dois dias. As mensagens falsas circulam pelo WhatsApp.

As vítimas recebem o texto a partir de pessoas conhecidas ou em grupos do WhatsApp. A mensagem alega que as pessoas nascidas entre os meses de janeiro e junho têm direito ao benefício. Para consultar se pode receber a quantia, o usuário precisa abrir um link.

##RECOMENDA##

Em seguida, ele é convidado a responder a três perguntas. Independente das respostas, a vítima é encaminhada para uma nova página, que pede que ela compartilhe o link com dez amigos via WhatsApp para poder consultar a lista. Desta forma, o golpe afeta um maior número de vítimas.

"O diferencial desse golpe é que, em meio ao passo a passo, ele solicita permissão do usuário para enviar notificações por push. Isso acontece para que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links. Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas", explica o gerente de segurança da PSafe, Emilio Simoni.

O especialista da PSafe destaca que os usuários de smartphones devem consultar sempre páginas oficiais de empresas para se certificarem que se trata de uma oportunidade verídica. A PSafe também recomenda manter um software de segurança instalado no smartphone.

LeiaJá também

--> Todas as contas do Yahoo! sofreram ataque hacker em 2013

O Yahoo disse na terça-feira (3) que cada uma das suas 3 bilhões de contas foi afetada por um roubo de dados de 2013 na empresa de tecnologia, triplicando sua estimativa anterior, de 1 bilhão. A companhia, que agora faz parte da Verizon Communications, disse em dezembro passado que informações pessoais de seus clientes foram comprometidas por hackers em agosto de 2013.

A empresa disse que começará a alertar contas que não foram previamente notificadas do ataque. Ressaltou ainda que a última investigação indicou que as informações roubadas não incluíam senhas em texto claro, dados do cartão de pagamento ou informações da conta bancária.

##RECOMENDA##

Segundo o Yahoo!, foram tomadas medidas para proteger todas as contas, exigindo que os usuários trocassem suas senhas. Mesmo assim, a invasão tem causado sérios prejuízos ao Yahoo. Marissa Mayer, ex-diretora executiva da empresa, desistiu de seu bônus em dinheiro de 2016 após o incidente e o principal advogado do grupo, Ronald Bell, renunciou ao cargo. Além disso, cerca de 43 processos judiciais foram arquivados contra a empresa.

LeiaJá também

--> China investiga gigantes da web por conteúdo subversivo

Para aqueles usuários que prezam a segurança em primeiro lugar, a empresa russa InfoWatch Group anunciou o TaigaPhone, um novo smartphone projetado para uso corporativo que terá recursos internos de privacidade que prometem proteger seu dono de qualquer roubo de dados. O telefone, que está em fase final de produção, será comercializado pelo equivalente a US$ 260.

Este smartphone tem uma tela de 5 polegadas, suporte para dois chips e processador quad-core. A empresa InfoWatch quer vender o TaigaPhone às empresas a um custo entre 12.000 e 15.000 rublos, quase cinco vezes mais barato do que um iPhone na Rússia.

##RECOMENDA##

A InfoWatch diz que o dispositivo pode garantir a confidencialidade de todos os usuários, rastrear a localização e evitar vazamentos de informações. O TaigaPhone sai da caixa rodando o Android 6.0 Marshmallow, do Google. A expectativa é que o aparelho esteja disponível no final de outubro.

LeiaJá também

--> iOS 11 devora bateria do iPhone até duas vezes mais rápido

Uma falha no Instagram, aplicativo que pertence ao Facebook, permitiu a hackers acessarem números de telefone, endereços de e-mail e outros dados pessoais de usuários, informou a empresa nesta quarta-feira (30). O erro foi descoberto recentemente, e a rede social se recusou a especificar quantas pessoas foram afetadas pelo problema. As informações são do site The Verge.

"Recentemente, descobrimos que uma ou mais pessoas obtiveram acesso ilegal a uma série de informações de contato dos usuários do Instagram de alto perfil - especificamente endereços de e-mail e números de telefone", disse a empresa em uma declaração. Ainda segundo o Instagram, nenhuma senha de conta foi afetada pelos hackers.

##RECOMENDA##

[@#video#@]

"Nós solucionamos o erro rapidamente e estamos realizando uma investigação minuciosa", continua o comunicado. A empresa diz que notificou todos os titulares de contas verificadas sobre o possível vazamento de suas informações. Além disso, incentivou os usuários a serem cautelosos, caso recebam ligações ou mensagens de pessoas não reconhecidas.

A falha é revelada poucos dias após a cantora pop Selena Gomez, que tem 125 milhões de seguidores, ter sua conta hackeada. Seu perfil foi retirado no ar na segunda-feira (28), depois que cibercriminosos publicaram fotos do cantor Justin Bieber em sua timeline. O problema foi resolvido poucas horas depois.

A nova vítima dos hackers nas redes sociais é a cantora e atriz Selena Gomez, que tem mais 125 milhões de seguidores, teve o perfil invadido na tarde desta segunda-feira (28). Os invasores postaram uma montagem com fotos de Justino Bieber nu. O perfil de Selena foi retirado do ar 20 minutos após a postagem. 

##RECOMENDA##

A reação dos fãs da cantora foi imediata e várias postagens de apoio foram publicadas nas redes. “Isso que fizeram com a Selena é desrespeitoso e nenhum pouco engraçado. Todos sabem o quanto ela repudia esse tipo de exposição. Lamentável!”, escreveu uma seguidora. "A conta da atriz já foi recuperada e a postagem apagada.

LeiaJá também

--> Hackeado: perfil de Pabllo Vittar posta foto de Bolsonaro

 

Nesta segunda-feira (28), o canal oficial do YouTube da cantora Pabllo Vittar amanheceu hackeado e com uma foto de Bolsonaro no perfil. Além disso, os invasores da conta também apagaram o vídeo mais assistido do perfil da drag, da música K.O., que já tinha mais de 100 milhões de visualizações. O outro vídeo mais assistido do canal era o do hit ‘Todo Dia’, apagado por conta de uma decisão judicial.

Outro sinal da invasão foi a postagem de dois vídeos que não condizem com o conteúdo postado pela cantora normalmente, um deles escrito “Feat. Inês & Bolsonaro”. Juntos já ultrapassaram 140 mil visualizações até o momento da postagem dessa matéria.

##RECOMENDA##

Pabllo Vittar ainda não se pronunciou sobre o ocorrido, mas em seu perfil do Instagram vários fãs lamentaram pela drag. No Twitter, seus fãs subiram a hashtag ‘TodosComPablloVittar’, que já é o assunto mais comentado nos trendings do Brasil:

[@#galeria#@]

LeiaJá também

--> Repórter ignora Pabllo Vittar e Anitta o repreende

--> Pabllo Vittar é referência de força para as drag queens

--> Pabllo Vittar descarta mudança de sexo: 'Feliz como sou'

Com a intenção declarada de mostrar a fragilidade das informações na internet, o OurMine Security Group, famoso grupo de hackers, invadiu o Facebook e Twitter do Real Madrid para 'anunciar' a contratação de Lionel Messi na madrugada deste sábado (26). Tudo não passou de uma brincadeira, assim como os invasores fizeram no começo da semana com o Barcelona e o meia argentino do Paris Saint-Germain, Angel Di María.

A mensagem de saudação para Messi surgiu da forma que os clubes europeus costumam fazer com um curto vídeo de lances do craque e a mensagem de boas vindas em várias línguas, incluindo o catalão. Não demorou para o OurMine reivindicar o ataque, reforçando a mensagem de que a internet não é um espaço seguro. Para os merengues, apesar da falsa esperança que morreu para aquele torcedor mais distraído, fica o alívio de que a invasão foi realizada por um grupo que não costuma roubar informações ou realizar ameaças.

##RECOMENDA##

Mais da metade dos usuários da companhia estatal de telefonia de celular da Venezuela ficaram sem o serviço após um ataque cibernético, informou nesta quinta-feira o governo.

"Essas ações terroristas que afetaram a plataforma GSM de Movilnet na quarta-feira, deixaram sem comunicação sete dos mais de 13 milhões de usuários que registra a operadora estatal", indicou um comunicado lido pelo ministro de Ciência e Tecnologia, Hugbel Roa.

##RECOMENDA##

Segundo o responsável, essa foi a última escalada contra o sistema de telecomunicações venezuelano, que iniciou na segunda-feira um maciço ciberataque que tirou do ar dezenas de sites de entes públicos e empresas privadas. Um grupo de hackers que se autodenomina The Binary Guardians reivindicou o ataque, que afetou sites do governo, da Corte Suprema e do Parlamento.

Na Venezuela funcionam outras duas operadoras privadas: a Movistar, da espanhola Telefónica, e a Digitel, que foi obrigada pelo governo a voltar atrás no aumento de suas tarifas, apesar da inflação que, segundo o FMI, ultrapassa 720% neste ano.

O ministro denunciou que foram registrados nove cortes na rede de fibra ótica, que deixaram sem serviço de internet, já bastante precário, sete estados.

"Os atentados se materializaram com a colaboração de agentes estrangeiros, tentando mais uma vez interromper o sistema de conectividade de nossa nação", indicou Roa, assegurando que os organismos de segurança do Estado abriram uma investigação.

Depois da repercussão que os hackers de episódios de Game of Thrones ganharam nas redes sociais na última semana, na tarde de ontem (7) eles voltaram a ameaçar a HBO. O grupo que hackeou sistemas de armazenamento da emissora enviou um e-mail ameaçando a empresa com vírus e detalhes sobre episódios que ainda não foram ao ar. No comunicado, os responsáveis pediram que “a HBO colabore e providencie o dinheiro”.

Em um vídeo anexo, o grupo relata que a empresa é a terceira em sua lista que não atende aos pedidos. “A última divulgação que faremos é a das senhas de administrador de rede da HBO, rascunhos de scripts ainda não filmados da série (Game of Thrones), um arquivo de e-mails pessoais do vice-presidente de programação, Leslie Cohen, e os números de telefone pessoais dos atores”, diz a mensagem eletrônica.

##RECOMENDA##

A ameaça acontece uma semana após a HBO divulgar que vários documentos foram roubados de seus servidores, incluindo scripts e prévias de episódios de outras séries do canal, como “Ballers”, “Insecure”, “Room 104” e “Barry”. Diante da primeira negativa da rede em pagar o valor exigido pelos hackers, foram divulgados quatro episódios inéditos de Game of Thrones através de sites de compartilhamento. O grupo diz que, ao todo, possui 1,5 terabytes de dados confidenciais da rede.

A HBO anunciou nesta terça-feira (31) que seus servidores foram hackeados e os episódios da série “Game Of Thrones” foram roubados. Os hackers enviaram durante a noite desse domingo (30) e-mails para repórteres do segmento da televisão afirmando que hackearam e vazaram conteúdos originais da emissora na internet.

"A HBO recentemente foi alvo de um incidente de segurança cibernética, que resultou no comprometimento de informação proprietária", explica o comunicado oficial da emissora.

##RECOMENDA##

Segundo o site EW (Entertainment Weekly), os hackers ameaçaram divulgar tudo o que conseguiram obter, cerca de 1,5 terabytes de dados, em breve e ainda existem evidências de que episódios ainda não exibidos das séries “Ballers” e “Room 104” foram vazados pelos hackers.

Um jornalista da AFP recebeu no último domingo um e-mail enviado de endereço não identificado assegurando que "o maior vazamento digital" estava "em curso" e oferecendo conteúdo inédito de "Game of Thrones".

"Começamos imediatamente a investigar o incidente e estamos trabalhando com empresas de segurança pública e de segurança cibernética. A proteção de dados é uma prioridade máxima na HBO, e levamos a sério nossa responsabilidade de proteger os dados que possuímos" finaliza o comunicado.

E de acordo com o site Gizmodo, também foi publicado na internet um roteiro que seria do 4º episódio da 7ª temporada de “Game Of Thrones”, que será exibido no próximo domingo, dia 6 de agosto.

O banco italiano UniCredit foi alvo de um ataque de hackers que afetou dados de 400 mil clientes, de acordo com um anúncio feito pela própria instituição financeira nesta quarta-feira (26). O UniCredit relatou que os dados violados são de correntistas italianos, mas que nenhuma informação acessada pelos hackers permite a realização de transações financeiras.

A suspeita é de que os hackers tenham copiado apenas dados pessoais, de cadastros, e códigos Iban, e que o acesso ao sistema tenha ocorrido através de um parceiro comercial no exterior.

##RECOMENDA##

O UniCredit assegurou que as informações colhidas pelos hackers não dão acesso às contas correntes e nem autorizam movimentações bancárias. Mesmo assim, a instituição não fará contatos telefônicos e nem enviará correspondências aos clientes que foram vítimas, como forma de proteger o sigilo.

As autoridades italianas foram informadas do ataque, que está sendo investigado pela Promotoria de Milão. O banco também instituiu uma auditoria interna e reforçou medidas de segurança para impedir novos ataques.

O sistema do UniCredit já foi violado em setembro e outubro de 2016, mas o banco percebeu que era alvo de um novo ataque entre junho e junho de 2017. O UniCredit foi fundado em 1473 e atualmente é o maior banco da Itália, além de estar entre os conglomerados mais importantes da Europa, operando em 22 países, com 40 milhões de clientes.

Um novo golpe está tentando roubar dados de usuários da Netflix no Brasil. A fraude chega por e-mail e informa que houve um problema com o pagamento da mensalidade que dá acesso ao serviço de streaming, pedindo que o cliente atualize seus informações de cobrança plataforma.

A tentativa de roubo de dados foi notada primeiramente em países de língua inglesa, mas alguns brasileiros já chegaram a receber a mensagem. "Desculpe-nos pela interrupção, mas houve um problema com a sua autorização do pagamento", diz o e-mail, em português.

##RECOMENDA##

A mensagem de e-mail aparece com o mesmo layout usado pela Netflix para divulgar outros comunicados justamente para confundir os usuários. Para continuar usando o serviço normalmente, o cliente é convidado a clicar em um link para atualizar seu cadastro. Ao fazer isso, a vítima é direcionada à uma página falsa, que pede suas informações bancárias.

Em nota enviada ao LeiaJá, o Netflix informou que toma diversas medidas com a intenção de detectar atividades fraudulentas. "Infelizmente, os golpes de phishing são comuns na internet e miram em marcas populares como a Netflix e outras empresas com grandes bases de clientes para atrair usuários a fornecerem informações pessoais", disse em comunicado.

Para verificar se seus dados de pagamento na plataforma estão corretos, o usuário pode acessar a página oficial do serviço www.netflix.com e acessar a opção de assinatura e cobrança no menu de configurações do app. A própria Netflix orienta seus usuários a irem até a página netflix.com/security para aprender mais sobre como manter suas informações pessoais seguras contra fraudes de phishing e outras atividades mal-intencionadas.

LeiaJá também

--> Número de assinantes da Netflix dispara e receita sobe 30%

A revista americana Time revelou nesta quinta (22) que há provas do roubo de dados de 90 mil eleitores do Estado de Illinois, nos Estados Unidos, o que embasa a tese de que as eleições presidenciais de 2016 daquele país foram manipuladas. Para agravar a situação, a publicação divulgou que essas informações foram roubadas por agentes russos, de acordo com fontes que seriam oficiais aposentados. Porém, a revista revelou que as fraudes foram identificadas e retificadas antes da apuração dos votos.

Também são apontadas irregularidades nos votos de 39 Estados, segundo a revista. “Não há indícios de fraudes nas cabines de votação e nos registros de apuração, o que não quer dizer que isso (manipulação) não tenha afetado o resultado final das eleições”, afirmou o congressista Adam Schiff (Partido Democrata - Califórnia). O ex-agente do FBI encarregado da segurança de informações, Michael Daniel, chegou a dizer, no fim da administração Obama, que os russos tentaram ter acesso às informações de eleitores de todo o país.

##RECOMENDA##

Nas eleições do próximo ano, o governo promete que vai dobrar a segurança e utilizar novos procedimentos, visando as eleições presidenciais de 2020.

O perfil no Instagram da cantora pop americana Britney Spears foi usado por hackers para espalhar um vírus entre seus seguidores. O incidente incomum foi detectado pela empresa de segurança ESET. Segundo a companhia, um comentário feito num post da artista escondia um malware. A imagem, publicada em 7 de janeiro, ainda está ativa.

O comentário foi postado pelo usuário apelidado de "asmith2155", e trazia um link encurtado. Este endereço conectaria a vítima ao servidor em que o malware estava localizado para roubar seus dados pessoais. Mas apenas aqueles internautas que possuíam uma extensão maliciosa do navegador Mozilla Firefox podiam visualizar a URL.

##RECOMENDA##

Felizmente, a URL que os hackers tentaram promover não foi visitada por muitos usuários. Apenas 17 pessoas clicaram no link, segundo a ESET. Em resposta ao ocorrido, o Instagram enfatizou que a plataforma não foi comprometida, e tomou medidas contra as contas responsáveis. Acredita-se que o malware foi criado por um grupo ligado ao governo russo.

LeiaJá também

--> Jogo falso na Google Play já infectou 50 mil aparelhos

Um novo golpe está sequestrando celulares e enviando para o usuário um alerta, que supostamente seria do FBI. Para desbloquear o aparelho e ter acesso aos arquivos novamente, a vítima precisaria pagar uma multa de US$ 500 (cerca de R$ 1.637) - ou então o telefone não voltará a funcionar normalmente. As informações são do canal Fox 35.

O FBI, no entanto, informa que o alerta é uma farsa, e que jamais tomaria um smartphone como refém. Eles dizem que este golpe é semelhante ao que atingiu cerca de 200 mil computadores de 15 países em todo o mundo recentemente.

##RECOMENDA##

[@#video#@]

Especialistas ouvidos pelo canal Fox 35 dizem que a única diferença é que estes hackers não desejam roubar informações pessoais das vítimas. O único objetivo é receber dinheiro. Uma maneira de desbloquear o smartphone é redefini-lo para as configurações de fábrica, um passo simples e disponível em qualquer telefone moderno.

LeiaJá também

--> Novo smartphone da Xiaomi ostenta bateria que dura 2 dias

O presidente da Disney, Bob Iger, revelou durante uma reunião, em Nova Iorque, que criminosos virtuais estão ameaçando liberar um filme inédito caso a companhia não pague uma grande soma de valores em moeda digital bitcoin.

A empresa acionou agentes federais para rastrear os sequestradores de dados. Ainda não se sabe exatamente qual lançamento foi afetado e estão na mira “Piratas do Caribe”, que estreia no dia 25 de maio, e “Carros 3”, marcado para 15 de junho.

##RECOMENDA##

Vale lembrar que a Disney possui várias estreias para este ano, como “Homem-Aranha: De Volta ao Lar”, “Thor: Ragnarok” e “Star Wars: Os Últimos Jedi”. Segundo Iger, os bandidos digitais afirmaram que, caso o dinheiro não seja depositado, serão vazados inicialmente 5 minutos das cópias roubadas e em seguida outras sequências de 20 minutos.

 

Eles sabiam há meses que eram alvos de hackers e acreditavam ter tomado todas as precauções. No entanto, os especialistas digitais do candidato centrista à presidência francesa Emmanuel Macron não puderam evitar a pirataria em massa de algumas de suas contas.

Na sexta-feira à noite, uma hora antes do final oficial da campanha presidencial, milhares de documentos internos do movimento Em Marcha! (e-mails, documentos contábeis, citações, faturas) apareceram nas redes sociais e se espalharam na velocidade da luz.

"Foi simplesmente incrível o que vimos", comentou o pesquisador belga Nicolas Vanderbiest, especialista em boatos na internet, que transmite em suas contas no Twitter cartografias detalhadas do "Macronleaks", enquanto o ex-ministro da Economia é apontado como grande favorito nas pesquisas contra a candidata da extrema-direita Marine Le Pen.

Esta "operação de desestabilização, de hacking maciço e coordenado" - nas palavras do movimento Em Marcha! - era contra o que Mounir Mahjoubi, responsável pelo setor digital da campanha de Emmanuel Macron, e sua equipe tentavam se proteger desde o anúncio da candidatura do ex-banqueiro para presidente.

"Ninguém leva isso na brincadeira", assegurou em fevereiro à AFP Mahjoubi, de 32 anos, ex-presidente do Conselho Nacional Digital, um comitê consultivo independente: para a sua terceira campanha, depois daquela da socialista Ségolène Royal em 2007 e de François Hollande em 2012, "esta foi a primeira vez que, em todos os níveis, todos tomaram consciência de que deveríamos nos proteger e aplicar melhor as regras".

A equipe de campanha de Emmanuel Macron, que dispõe de meios equivalentes aos de um pequeno negócio e não aos de uma grande empresa, estabeleceu servidores protegidos por softwares de filtragem sofisticada, defendeu o uso de aplicativos de mensagens e redes criptografadas, autenticação dupla ou tripla para acesso a serviços de e-mail, vários silos de bases de dados isolados como fortalezas e uso de senhas complexas trocadas regularmente.

Mas os hackers experientes, cuja ofensiva pode levar semanas ou meses, muitas vezes acabam por encontrar uma brecha de entrada.

- 'en-nnarche.com' -

"Neste tipo de organização, a verdadeira potencial falha, é humana", assegurou recentemente à AFP o chefe dos serviços de informática do Em Marcha!, que pediu para permanecer anônimo. Porque os procedimentos de segurança podem ser longos e tediosos, e alguns podem ser tentados a ignorá-los usando serviços de e-mail pessoais mal protegidos.

Em 25 de abril, um relatório da empresa japonesa de cibersegurança Trend Micro atribuiu ao grupo russo Pawn Storm, também conhecido pelos nomes de Fancy Bears, Tsar Team e APT28, uma tentativa de phishing em grande escala contra a campanha de Macron. Este relatório confirmou a "intuição" de equipe de Mounir Mahjoubi.

O grupo russo, suspeito de laços estreitos com os serviços de segurança russos, também é acusado de ter visado durante a recente campanha presidencial americana o Partido Democrata da candidata Hillary Clinton.

Neste tipo de ataque, que não necessita de meios sofisticados, os hackers podem explorar falhas de segurança nos softwares utilizados, que podem ser abertos, por exemplo, durante uma atualização, ou criar "sites espelhos" do tipo "en-nnarche.com", esperando que alguém em uma leitura rápida confunda "nn" e "m" e caia na armadilha, revelando os códigos de acesso.

O princípio de phishing, um clássico no arsenal dos hackers, é enviar um grande número de e-mails falsos, muitas vezes contendo anexos infectados, esperando na outra extremidade que um internauta distraído clique sobre eles, criando uma brecha no sistema.

Apesar de ter reagido rapidamente à pirataria e assegurado que "tomaria todas as iniciativas necessárias junto aos atores públicos e privados para esclarecer esta operação sem precedentes em uma campanha eleitoral francesa", o movimento de Emmanuel Macron não parecia particularmente preocupado com o conteúdo dos documentos publicados e o dano que a sua divulgação poderia causar.

"Fomos informados ontem à noite", confidenciou neste sábado de manhã à AFP Bazira Khiari, delegada nacional do "Em Marcha!". "Pediram apenas que mudássemos os nossos códigos de acesso".

Um grupo secreto que publicou uma série de ferramentas para "hackear", supostamente usadas por espiões norte americanos, divulgou hoje uma senha que afirma poder liberar arquivos relacionados.

Em uma publicação na plataforma Medium, o grupo "Shadow Brokers" revelou a senha para arquivos relacionados ao kit de ferramentas que seria da Agência de Segurança Nacional (NSA, na sigla em inglês) dos Estados Unidos. Alguns especialistas de segurança tuitaram que a senha funciona.

##RECOMENDA##

Em outubro, o grupo vazou informações que especialistas dizem poder identificar computadores usados para disfarçar a escuta eletrônica dos EUA.

A publicação do grupo também incluiu um discurso contra o presidente Donald Trump e críticas ao recente ataque dos EUA a uma base militar síria. Fonte: Associated Press.

Para induzir consumidores ao erro e aplicar golpes que causam prejuízos financeiros, hackers desenvolveram uma nova modalidade de cibercrime via Facebook no Brasil. De acordo com a PSafe, empresa de segurança, os cibercriminosos têm criado páginas na rede social para divulgar falsas ofertas de grandes marcas varejistas, como Casas Bahia e Ponto Frio.

Segundo especialistas da companhia, ao clicar no link dessas promoções, em vez do usuário ser encaminhado para o site oficial da empresa, ele é direcionado para uma página falsa contendo a oferta. Uma vez que a compra é efetuada, o hacker tem acesso aos dados bancários da vítima, que não receberá nada em troca.

##RECOMENDA##

Para evitar que a fraude seja descoberta, alguns criminosos orientam aos usuários que tirem possíveis dúvidas sobre as ofertas por meio de mensagem privada na própria rede social. Dessa maneira, os golpistas respondem aos consumidores, incentivando a efetividade da compra e impedindo que o esquema fraudulento seja desmascarado.

"Esse tipo de golpe tem se tornado cada vez mais frequente por não requerer alto nível de conhecimento técnico por parte dos hackers. Além disso, por meio dele, é possível aproveitar-se da popularidade de grandes marcas para atrair um alto número de vítimas", comenta o gerente de segurança da PSafe, Emilio Simoni.

Para se ter uma ideia, em apenas uma semana a página falsa de ofertas de um dos varejistas conquistou mais de seis mil seguidores. No total, a PSafe identificou mais de 100 perfis fraudulentos com esse tipo de oferta no Facebook e as denunciou para que a rede social efetue o bloqueio.

Os especialistas recomendam ficar de olho em promoções exageradas. "Quando a promoção não for anunciada em canais oficiais da marca ou redirecionar o usuário para outras páginas, desconfie. Se mesmo assim quiser participar, certifique-se de que a promoção é real ao entrar em contato diretamente com a empresa via canais oficiais. Nunca realize a compra, disponibilize dados pessoais ou propague links antes de fazer esta checagem", explica Emílio.

LeiaJá também

--> Golpe na internet promete falso cupom de desconto em lojas

[@#galeria#@]

No último sábado (25), foi realizado na Universidade da Amazônia (Unama), campus Alcindo Cacela, o Roadsec, evento voltado para hackers, estudantes e profissionais de segurança da informação. O evento chegou pela primeira vez à capital paraense e reuniu profissionais e estudantes da área. “O grande diferencial foi o público. Teve um público muito maior do que a gente esperava em várias das nossas edições”, relatou Marina Ciavatta, organizadora do evento.

##RECOMENDA##

A convenção foi dividida em quatro eixos: Roadhack: oficinas que vão de drone a lock picking; Cryptorace: competição ao longo do ano, valendo viagem para o encerramento em São Paulo; Hackaflag: competição no estilo Capture The Flag; Speakers: com a presença de uma série de palestrantes de todo o Brasil.

Carreira em segurança da informação, criptografia, HTTP 2.0. e privacidade na comunicação digital foram alguns dos temas debatidos nas palestras. Os participantes puderam conferir também quatro oficinas, entre elas a de Lock Picking, técnica de destrancar fechaduras e cadeados sem chave, e a oficina de Lego Mindstorms, com montagem de robôs feitos de Lego que podem ser controlados remotamente através de um aplicativo.

Allan Douglas, professor do curso de Ciência da Computação, falou sobre a importância de criar obstáculos de segurança, essenciais para proteção do usuário. “A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização”, disse o professor, que também recebeu o prêmio da organização do evento em nome da Universidade da Amazônia.

Outros destaques do laboratório RoadHack são as oficinas de Impressão 3D e de drones. Na primeira, os participantes tiveram a oportunidade de conhecer a impressora, além de listar os inúmeros usos desse tipo de impressão. Já na oficina de drones, os presentes puderam aprender mais sobre as pequenas máquinas voadoras e controlá-las pelo próprio celular.

Além disso, o evento leou para Belém o campeonato Hackaflag Symantec, que simula uma invasão virtual e um ambiente é disposto aos participantes com inúmeros desafios, de vários tipos, níveis e especialidades, sendo também uma janela aberta para novos talentos para o mercado tecnológico.

Kelvem Sousa, vencedor regional do Hackflag, conta sobre a sensação de ter vencido a competição: “É a primeira vez que eu venho em um evento de segurança e aprendi bastante, algo para agregar na minha vida. Eu cheguei aqui e não imaginei ser capaz de conseguir e quando vi no final acabei ganhando”. Ele estará entre os 18 competidores que vão disputar a etapa nacional do Hackaflag, em novembro, na cidade de São Paulo.

A próxima parada do Roadsec será no dia 8 de abril, em Fortaleza. Théo Costa representou a  ITProtect, que patrocinou o evento.

Por Márcio Gomes, Leonardo Lukas e Márcio Ribeiro.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando