A fabricante de antivírus Kaspersky Lab divulgou seu relatório anual detalhando o grande crescimento de ataques maliciosos virtuais durante 2014. A pesquisa mostra que o Brasil foi o principal alvo de vírus destinados ao roubo de dados bancários. De acordo com a empresa, aproximadamente 300 mil usuários sofreram ataques.

A Kaspersky mostra que os ataques cresceram consideravelmente entre os meses de maio e junho de 2014. O objetivo dos criminosos era de roubar dados bancários de turistas que comparavam passagens e realizavam reservas para comparecer a Copa do Mundo de 2014, realizada no Brasil.

Mundialmente, a empresa registrou mais de 16 milhões de atividades maliciosas destinadas a roubar dinheiro através do acesso online para contas bancárias.

O Brasil ainda aparece no ranking de países que mais foram afetados por vírus destinados a dispositivos móveis em 2014. O País aparece em 10º lugar na lista, com 1,6% dos usuários atacados, contra 45,7% da Rússia, que está na primeira posição.

Ainda em relação às pragas virtuais voltadas para dispositivos móveis, o relatório mostra um cenário preocupante. Segundo a Kaspersky, foram bloqueados um total de 1,4 milhão de ataques a aparelhos desse tipo.

O número é quatro vezes superior em relação ao mesmo período de 2013. Gadgets equipados com o sistema operacional Android foram os mais afetados pelos ataques dos cibercriminosos.

A empresa de segurança divulgou ainda quais foram os softwares mais explorados pelos cibercriminosos para a disseminação de códigos maliciosos. De acordo com a Kaspersky, o Java, da Oracle, foi o alvo mais frequente, com 45% dos ataques. O segundo lugar foi ocupado pela categoria de navegadores, como o Internet Explorer, o Google Chrome e o Mozilla, por exemplo.

Devido a sua popularidade, a Black Friday não atrai apenas internautas ávidos por descontos, mas também cibercriminosos, ansiosos em clonar o cartão de crédito das vítimas e engajá-las em campanhas maliciosas. Desde o começo deste mês, a Kaspersky Lab afirma ter registrado um aumento considerável de ataques usando o evento como mote.

De acordo com a Kaspersky, a maioria dos golpes chega por e-mail, com ofertas mirabolantes como um iPhone 5S por R$ 399 ou uma TV de 47 polegas por R$ 799.

As mensagens maliciosas utilizam visual profissional, o mesmo usado pelos varejistas ao comunicar seus lançamentos ou promoções; o intuito dos criminosos é parecer o mais legítimo possível e não levantar suspeitas.

Ao clicar nas mensagens, a vítima é direcionada para um site falso com visual idêntico ao dos grandes sites varejistas do País.

Os criminosos também têm se preocupado em comprar e usar nos ataques domínios com nomes que parecem legítimos, como: black-monday.net, black-monday.info, walmart1blacknight.com, shoptimeblacknight.com, etc.

Além disso, as redes sociais também servem como palco para golpes. Diversas contas falsas no Instagram foram criadas com o nome das lojas de e-commerce mais conhecidas, disseminando mensagens que pedem aos usuários para seguirem os perfis e marcarem os amigos, divulgando supostos sorteios de vale compras.

“O objetivo desse golpe é fazer com os que perfis tenham o maior número possível de seguidores; posteriormente o dono poderá vender o perfil ou usá-lo para disseminar links de lojas falsas, não existe sorteio algum”, alerta o analista de segurança da Kaspersky no Brasil, Fábio Assolini.

Confira dicas de como proteger-se durantes as compras:

1 - Pesquisar o produto: Antes de comprar, faça uma investigação e tenha certeza que você está realizando a compra de um produto de qualidade. Compre de marcas confiáveis em lojas que podem garantir a qualidade de seus produtos e ofereçam uma garantia em caso de problema. Desconfie de lojas novas e sem reputação, especialmente se elas oferecerem preços muito baixos.

2 - Use um cartão de crédito: Quando você estiver pronto para fazer sua compra, prefira utilizar um cartão de crédito em vez de um cartão de débito. Se você acabar comprando um produto fraudulento, terá mais chances de obter o seu dinheiro de volta.

3 - Ignore links: Nesta época do ano, e-mails de spam e anúncios de sites, mesmo em redes sociais, oferecem promoções incríveis, porém, você tem que usar seu bom senso para distinguir entre bons negócios e aqueles que são suspeitos.

4 - Use conexão segura: Nunca use conexões Wi-Fi públicas quando realizar uma compra online. O mais recomendado é realizar suas compras utilizando sua própria rede, com segurança, para evitar ataques de criminosos virtuais. Também deve-se evitar computadores públicos quando seja necessário introduzir dados pessoais para realizar algum tipo de transação. Verifique se a página de pagamento possui conexão cifrada (SSL), exibindo o endereço como HTTPS. Na dúvida, não compre.

5 - Proteja seus dados financeiros: Quando chega a hora de fazer uma compra, certifique-se que os seus dados financeiros estejam seguros. Para evitar a exposição dos seus dados de cartão de crédito em lojas on-line, você pode considerar o uso de serviços intermediários como o PayPal para protegê-los. 

Uma campanha de mensagens maliciosas está se aproveitando do interesse público no desaparecimento do voo MH370 da Malaysian Airlines para espalhar golpes na internet. Segundo dados da Kaspersky Lab, uma publicação prometendo um vídeo sobre a descoberta da aeronave e seus passageiros circula no Facebook. Quando o usuário clica no link, ele é redirecionado para uma página que exige a instalação de um plug-in para a reprodução multimídia, além do compartilhamento de mensagem no mural do usuário.

O software faz o download de um programa indesejado, geralmente classificado como Adware, que interrompe a experiência online do usuário e exibe automaticamente anúncios enquanto ele trabalha no seu browser a fim de gerar lucro para seus autores.

Por enquanto, a mensagem só foi detectada no Facebook e em inglês. No entanto, a Kaspersky prevê que o golpe se espalhará nos próximos dias em outras redes sociais com outras línguas, como o espanhol e português, por exemplo.

"Além disso, é claro que outros tipos de malware, tais como Trojans bancários estão se espalhando por meio deste tipo de ataque já que o tema tem despertado interesse mundial", afirma o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Os especialistas alertam que os usuários não devem clicar em links ou imagens de notícias sensacionalistas, especialmente em redes sociais, uma vez que estas são usadas ​​como iscas por cibercriminosos para disseminar malwares ou softwares indesejados. 

Um grupo de hackers atacou diversas agências governamentais, embaixadas, representações diplomáticas e empresas de energia. Nomeado de “Careto” ou “The Mask” a ameaça estava ativa há cinco anos e deve ter invadido pelo menos 31 países, incluindo o Brasil, com o objetivo de roubar informações de órgãos do governo. As informações foram divulgadas pela Kaspersky Lab, durante a conferência corporativa Security Analist Summit, na República Dominicana.

Segundo os especialistas, este grupo não estava interessado ​​nos usuários normais. No entanto, a preocupação deve ser mantida, já que os responsáveis pela campanha maliciosa desligaram seus ataques poucas horas depois que a equipe da Kaspersky Lab publicou uma descrição do ataque.

Além de afetar computadores com Windows, o Careto seria capaz até mesmo de atingir o Mac OS e a Kaspersky diz que nem mesmo os usuários de Linux estão a salvo. Além disso, iOS e Android também poderiam ser atingidos pela ameaça.

Estima-se que os cibercriminosos do “Careto” atacaram suas vítimas através de e-mails de phishing, que levavam a sites maliciosos onde os exploits são hospedados. A única maneira para acessar estas páginas era através dos links enviados às vítimas. Segundo a Kaspersky, os cibercriminosos tinham muitas ferramentas à sua disposição, incluindo os implantes que permitiram entrar nas máquinas das vítimas, interceptar todos os protocolos TCP e UDP em tempo real.

O cibercrime brasileiro está evoluindo a passos largos, criando pragas mais complexas e ataques mais bem preparados. Desta vez, a “arma” utilizada são os exploit kits. Nesta semana a Kaspersky Lab encontrou um ataque incomum que usa arquivos maliciosos do Office, mais especificamente um arquivo em extensão RTF que chega anexado a uma mensagem de email com o assunto “Comprovante Internet Banking”. Através do documento, os criminosos esperam infectar a vítima que abrir o arquivo, usando-o como vetor de instalação de trojans bancários.

Se o usuário abrir o arquivo, será redirecionado a uma tela que solicita que ele dê duplo clique na imagem do falso recibo. Logo após será oferecido a execução de um arquivo .CPL, caso seja executado, a infecção se iniciará. O arquivo CPL é um trojan bancário da família Trojan.Win32.ChePro. Depois de executado, ele irá baixar diversos outros arquivos para o sistema da vítima. O uso dessa técnica permite aos cibercriminosos burlar os filtros de email por extensões de arquivos, visto que raramente arquivos DOC e RTF são bloqueados.

A multiplicação de redes sem fio popularizou o acesso da web em diversos ambientes. Internautas que vão a restaurantes, centros comerciais ou até mesmo estádios de futebol e não conseguem conectar seus smartphones ou laptops a Wi-Fi ficam extremamente chateados com a situação. Porém, muitos não sabem que a conexão pode trazer riscos ocultos. Mais de um terço dos usuários não toma precauções adicionais ao entrar em redes públicas, segundo a pesquisa global da Kaspersky sobre riscos de segurança para o consumidor.

No levantamento, 34% dos entrevistados declararam que não tomam nenhuma medida especial para proteger suas atividades online ao usar um ponto de acesso, enquanto 14% estavam satisfeitos em usar bancos ou fazer compras na web usando qualquer rede disponível. Apenas 13% se preocuparam em verificar o padrão de criptografia nestes pontos.

No Brasil, 32% dos pesquisados afirmaram não tomar nenhuma providência de proteção enquanto utilizam a internet via hotspot. Já 10% disseram que se sentem confiantes em fazer compras online ou usar o internet banking através de qualquer rede e apenas 9% dos internautas do País se preocuparam em verificar o padrão de criptografia dos pontos de acesso.

E quando se trata de internet, estar seguro nunca é demais, já que um outro usuário utilizando a mesma rede pode estar apenas lendo e-mails ou utilizando chats, mas também pode estar monitorando o tráfego de internet de todos à sua volta. Isso é possível por meio de um ataque “man-in-the-middle”.

Cada solicitação de um dispositivo passa pelo ponto de acesso e somente depois chega aos sites que os usuários querem visitar. Sem a criptografia da comunicação entre os usuários e o hotspot, o criminoso virtual pode interceptar todos os dados inseridos pelo usuário.

De acordo com o analista de segurança Cássio Reis, o recomendável é utilizar apenas conexões seguras com os pontos de acesso. “Os que não conseguem ficar sem se conectar devem ao menos dar preferência a redes que possuem os protocolos de segurança WPA e WPA2”, explica. Outra dica é sempre evitar utilizar dados sigilosos durante a navegação. “Senhas de bancos e números de documentos devem sempre ser evitados”, complementa.

A professora Neide Martins, de 34 anos, começou a utilizar pontos de Wi-Fi depois que comprou seu primeiro smartphone. Ela confessa que não possui muitos conhecimentos sobre segurança na rede, mas não acessa páginas que pedem informações sigilosas quando está compartilhando este tipo de conexão. “Não tenho ideia sobre os perigos que a Wi-Fi pode ocasionar, mas por ser uma rede compartilhada, prefiro não acessar sites de bancos, por exemplo, é questão de bom senso”, conta.

Usuários de Android precisam ficar atentos: foi descoberto um golpe inédito no cibercrime móvel quando dois grupos se uniram para contaminar smartphones em conjunto.

A amaeça foi descoberta pela equipe de analistas da Kaspersky ao investigar como o Trojan Obad.a vinha sendo distribuído, até identificarem que o malware estava sendo ajudado por outro, o Trojan-SMS.AndroidOS.Opfake.a, espalhado via mensagens SMS.

O vírus se espalha através do link na mensagem, geralmente disfarçado de cobrança. Uma vez que o usuário clica no link e o executa, acaba infectado pelo Obad.a que, por sua vez, envia mensagens de textos para todos os contatos do celular infectado.

Embora a Kaspersky tenha afirmado que o Google já corrigiu a falha no Android 4.3, as demais versões do sistema operacional continuam vulneráveis. 

Uma pesquisa publicada pela Kaspersky, empresa de segurança online, na última quinta-feira (20), divulgou que o número de vítimas de phishing, fraude virtual, cresceu de 19,9 milhões para 37,3 milhões no último ano.

Segundo a empresa, por muito tempo o phishing foi considerado apenas uma variação do spam, porém, o estudo ressalta que o progresso de ataques do tipo cresceu de tal forma que ele deve ser encarado como uma ameaça perigosa por si só. A Kaspersky aponta, inclusive, que o envio de e-mails não mais se configura como a forma mais comum de disseminação do golpe e apenas 12% de tais ataques aconteceram provenientes do meio. Os outros 88% vieram de links para páginas falsas que as pessoas recebiam através do Skype e demais interações na rede.

Para o estudo foram analisados os ataques acontecidos entre 1 de maio de 2012 a 31 de abril de 2013. A pesquisa aponta que durante este período aproximadamente 100 pessoas por dia eram afetadas. Os países mais visados foram a Rússia, Estados Unidos, Índia, Vietnã e Reino Unido.

Yahoo, Facebook, Google e Amazon apareceram como os sites mais atacados: 30% de todos os ataques registrados eram variações de páginas falsas de alguma dessas empresas. Outros 20% visavam sites de bancos e outras instituições financeiras. American Express, PayPal, Xbox live e Twitter estiveram entre os 30 mais atacados.

Uma pesquisa realizada pela empresa de segurança online, Kaspersky, divulgada na última segunda-feira (3), revelou que os sites mais procurados por crianças na internet são as redes sociais. O levantamento foi feito com base nas tentativas de acesso durante os cinco primeiros meses de 2013. Apenas em maio, 53 milhões dos acessos não autorizados estavam relacionados a redes sociais.

No Brasil, 22,34% das tentativas foram voltadas para mídias sociais como Facebook e Twitter. Sites pornográficos ficaram em segundo lugar como mais procurados com 18,91% e lojas virtuais em terceiro com 16,76%.

A ordem igualmente reflete os resultados obtidos em nível mundial. De acordo com a ferramenta de controle parental da empresa, as redes sociais ocupam 31,26%, sites eróticos 16,83% e lojas online 16,65%.

Nos Estados Unidos, porém, os sites eróticos lideram as buscas com 22,2%, seguidos de lojas online com 19,5% e redes sociais com 18,88%. “Como sempre, prevenção é melhor do que cura. Este é o princípio da nossa ferramenta de controle dos pais. No mundo moderno, acesso a qualquer tipo de informação tornou-se mais fácil do que nunca. Ao mesmo tempo, crianças são especialmente vulneráveis, além de naturalmente ingênuas. Por isto, ferramentas para protegê-las de conteúdos inapropriados devem tornar-se obrigatórias”, disse o gerente e analista da Kapersky, Konstantin Ignatyev.