Tópicos | phishing

Após uma simulação de phishing com treineiros, os dados do simulador de phishing da Kaspersky Security Awareness Platform — empresa russa que constrói softwares de segurança e treina colaboradores — mostraram que os funcionários tendem a não perceber armadilhas ocultas em e-mails dedicados a problemas corporativos e notificações de problemas de entrega. Quase um em cada cinco (16% a 18%) clicou no link nos modelos de e-mail imitando esses ataques de phishing.

O phishing é uma engenharia social que simula perfis e comportamentos legítimos na internet, como a imitação de um parente próximo ou até mesmo de um perfil oficial de uma rede bancária, e assim, é utilizada para aplicar golpes ao obter informações pessoais e dados sigilosos de usuários.

##RECOMENDA##

No Brasil, foram mais de 150 milhões de vítimas do phishing, golpe virtual que engana as vítimas com sites e aplicativos falsos que se passam por empresas ou pessoas famosas, apenas em 2021. A estimativa foi divulgada pelo dfndr lab, laboratório especializado em cibersegurança da PSafe, em outubro; ou seja, foi um número parcial.

Simulação da Kaspersky

De acordo com estimativas, 91% de todos os ataques cibernéticos começam com um e-mail de phishing, e as técnicas de phishing estão envolvidas em 32% de todas as violações de dados bem-sucedidas.

Para fornecer mais informações sobre essa ameaça, a Kaspersky analisou dados coletados de um simulador de phishing, fornecidos voluntariamente pelos usuários. Integrada à Kaspersky Security Awareness Platform, essa ferramenta ajuda as empresas a verificar se sua equipe consegue distinguir um e-mail de phishing de um real sem colocar os dados corporativos em risco.

Um administrador escolhe a partir do conjunto de modelos, imitando cenários comuns de phishing, ou cria um modelo personalizado e o envia ao grupo de funcionários sem pré-avisá-los e rastreia os resultados. Um grande número de usuários clicando no link é uma indicação clara de que é necessário um treinamento adicional de conscientização sobre segurança cibernética.

Segundo campanhas recentes de simulação de phishing, os cinco tipos mais eficazes de e-mail de phishing são:

- Assunto: Tentativa de entrega falhada - Infelizmente, o nosso estafeta não conseguiu entregar o seu artigo. Remetente: Serviço de entrega de correio. Conversão de cliques: 18,5%;

- Assunto: E-mails não entregues devido a servidores de e-mail sobrecarregados. Remetente: A equipe de suporte do Google. Conversão de cliques: 18%;

- Assunto: Pesquisa online com funcionários: O que você melhoraria em trabalhar na empresa. Remetente: Departamento de RH. Conversão de cliques: 18%;

- Assunto: Lembrete: Novo código de vestimenta para toda a empresa. Remetente: Recursos Humanos. Conversão de cliques: 17,5%;

- Assunto: Atenção a todos os funcionários: plano de evacuação do novo edifício. Remetente: Departamento de Segurança. Conversão de cliques: 16%.

Entre os outros e-mails de phishing que ganharam um número significativo de cliques estão; confirmações de reserva de um serviço de reservas (11%), uma notificação sobre a colocação de um pedido (11%) e um anúncio de concurso IKEA (10%).

Por outro lado, e-mails que ameaçam o destinatário ou oferecem benefícios instantâneos parecem ser menos “bem-sucedidos”. Um template com o assunto “Invadi seu computador e conheço seu histórico de buscas” ganhou 2% dos cliques, enquanto ofertas de Netflix grátis e US$ 1.000 ao clicar em um link enganou apenas 1% dos funcionários.

“Como os métodos usados ​​pelos cibercriminosos mudam constantemente, a simulação precisa refletir as tendências atualizadas da engenharia social, juntamente com cenários comuns de crimes cibernéticos. É crucial que os ataques simulados sejam realizados regularmente e complementados com treinamento apropriado – para que os usuários desenvolvam uma forte habilidade de vigilância que lhes permita evitar cair em ataques direcionados ou no chamado spear phishing”, comenta Elena Molchanova, chefe de desenvolvimento de negócios de conscientização de segurança da Kaspersky.

Para ela, a simulação de phishing é uma das maneiras mais simples de rastrear a resiliência cibernética dos funcionários e avaliar a eficiência de seu treinamento em segurança cibernética.

LeiaJá também:

--> ‘5 dicas de navegação para o Dia da Internet Segura’

Um grupo de hackers está se passando por funcionários do Facebook para tentar roubar dados de usuários do Instagram. Os cibercriminosos têm enviado mensagens no WhatsApp das vítimas dizendo que a conta na rede de compartilhamento de fotos violou direitos autorais e será permanentemente deletada em 48 horas, caso o usuário não acesse o perfil pelo link disponibilizado pelos golpistas. 

O golpe acontece todo em inglês, mas chegou a atingir contas de perfis brasileiros como o do "Vagas em Jornalismo", com grande número de seguidores. Felizmente, as moderadoras da página suspeitaram da mensagem e conseguiram driblar os cibercriminosos. 

##RECOMENDA##

A mensagem enviada para as vítimas em potencial diz o seguinte:

"Olá, usuário do Instagram. Parece que sua conta está violando nossos direitos autorais.  Sua conta será permanentemente deletada de nossos servidores em 48 horas, a menos que você nos dê um feedback. Se você acha que nós estamos removendo sua conta acidentalmente, clique no link e verifique sua conta do Instagram e preste atenção nas infrações de licenças e privacidade de usuário". Em baixo da mensagem o link falso e a assinatura, com endereço, do Facebook.

Ao clicar no link ele não abre o aplicativo, mas vai para uma página adicional que pede o login e a senha e assim faz com que os cibercriminosos tenham todas as informações para roubar seus dados.  O golpe é chamado de phishing e é uma prática comum usada por cibercriminosos para roubar dados pessoais de usuários, geralmente feita via e-mail, mas que também pode ser encontrada em redes sociais e consiste no envio do link falso para roubar dados.  Confira dicas para se proteger

Depois de roubado não é possível recuperar a conta do Instagram. Por isso, para evitar esse tipo de cilada, uma das dicas que pode ajudar é a autenticação em duas etapas ou, até mesmo, evitar entrar na rede social por links dados por terceiros. 

Hackers estão usando o serviço de compartilhamento em nuvem Google Cloud para roubar senhas e outras informações de usuários. De acordo com a empresa de cibersegurança Check Point, os cibercriminosos ocultam ataques de phishing ao enviar documentos PDF para o Google Drive, com um link suspeito. A página de phishing solicita credenciais do Office 365, levando a um relatório em PDF real publicado por uma renomada empresa global de consultoria.

 A página de phishing está hospedada no Google Cloud Storage, porém o código-fonte malicioso é rastreado para um endereço IP ucraniano.

##RECOMENDA##

De acordo com os pesquisadores da Check Point, ao utilizar recursos avançados de provedores renomados com Google Cloud ou Microsoft Azure, os atacantes conseguem disfarçar suas ações maliciosas, além de não serem pegos pelos alertas nas páginas de busca, como domínios ou sites de aparência suspeita e sem um certificado HTTPS confiável. A seguir, um exemplo de phishing usando recursos avançados do GCP, o Google Functions, enganando o usuário por ser um site confiável.

De acordo com os pesquisadores da Check Point o documento PDF era carregado no Google Drive, incluía um link para uma página de phishing hospedada em storage.googleapis[.]com/asharepoint-unwearied-439052791/index.html, que solicitava que o usuário fizesse o acesso ao e-mail do Office 365 ou da organização.

Ao escolher uma das opções, uma janela pop-up com a página de login do Outlook era exibida. Após a inserção das credenciais, o usuário era levado a um relatório em PDF real publicado por uma renomada empresa global de consultoria, feita para passar credibilidade. No entanto, as informações eram passadas para os atacantes, que usavam um endereço IP ucraniano (31.28.168 [.] 4). 

Figura 1: Página de phishing solicitando que o usuário efetue login com suas credenciais do Office 365

Figura 2: Relatório em PDF publicado por uma renomada empresa global de consultoria

Figura 3: código malicioso da página de phishing

Dicas para permanecer protegido:

Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

Ter cautela com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma determinada ação que a pessoa normalmente não faria.

Verificar se as compras online de produtos são de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.

Cuidado com as ofertas "especiais" como "Uma cura exclusiva para o Coronavírus por US﹩ 150", geralmente, não é uma oportunidade de compra confiável. Não há cura definitiva no momento (vacinas estão sendo testadas) para o Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail.

Certifique-se de não reutilizar senhas entre aplicativos e contas diferentes.

Esta época do ano traz consigo uma nova era de vendas, durante a qual os cibercriminosos aproveitam o aumento do volume de transações digitais para lançar campanhas de phishing em busca de novas vítimas. A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, alerta que, no ano passado, as tentativas de phishing aumentaram alarmantes 40,9%, com a criação de 1,5 milhão de novos sites de phishing todos os meses.

“O phishing, que é um tipo de ciberameaça através da qual um cibercriminoso tenta, fraudulentamente, coletar informações confidenciais que fingem ser uma empresa ou pessoa confiável, é um dos tipos de golpes cibernéticos de computador mais usados no mundo. Esse tipo de ataque tem uma grande porcentagem de sucesso, já que milhares de pessoas são vítimas de golpes por meio de e-mails que oferecem grandes descontos, vantagens exclusivas etc.”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point do Brasil.

##RECOMENDA##

“Muitos cibercriminosos aproveitam os tempos de recuperação das transações econômicas digitais para lançar campanhas de phishing e, assim, maximizar o impacto de suas atividades fraudulentas. Portanto, é essencial conhecer alguns aspectos básicos para lidar com esse tipo de risco cibernético e impedi-los”, acrescenta Falchi.

Dicas para evitar phishing:

A pressa nunca é um bom conselheiro: os cibercriminosos tentam se passar por grandes empresas de distribuição ou varejo para aproveitar sua imagem e a confiança que geram nos usuários. Em geral, as mensagens que eles enviam se destacam por sua urgência e os convidam a aproveitar grandes descontos ou solicitar ao destinatário que verifique alguns dados pessoais por razões de segurança ou para evitar perder sua conta de usuário.

Falta de personalização: os e-mails que fazem parte de uma campanha de phishing são comunicações que dificilmente mostram proximidade com o destinatário e tendem a saudações generalizadas como "caro cliente", em vez de opções personalizadas que incluem o nome e o sobrenome do cliente. Além disso, em muitas ocasiões, o campo "Para" do e-mail, para quem o e-mail é endereçado, está vazio. Portanto, mostra que não chega até nós de uma empresa que realmente possui todos os nossos dados. Essas são indicações que mostram que não é uma comunicação oficial de uma empresa, mas que alguém está se passando por sua identidade para seu próprio benefício.

Eles incorporam anexos ou vários links: embora seja verdade que um e-mail informativo enviado por uma empresa geralmente incorpore um link para que você possa visitar seu site, é normal que esse tipo de comunicação não inclua anexos ou muitos links. Os especialistas da Check Point apontam que é essencial não baixar nenhum tipo de arquivo se o remetente do e-mail não for totalmente confiável. Eles também alertam que a diferenciação de um link malicioso é simples: basta passar o cursor sobre a URL (sempre evitando de clicar na URL) e ver o endereço ao qual o link realmente deriva. Se não for o site anunciado ou não for confiável, não deve ser clicado em nenhuma circunstância.

Eles enviam o e-mail para uma conta que não está registrada em um serviço: o número de plataformas digitais nas quais estamos atualmente inscritos faz com que muitos usuários criem contas que usam exclusivamente para esse tipo de serviço, além daquelas eles já têm para uso pessoal, profissional e outros. Por esse motivo, quando um e-mail chega, é essencial perguntar-se primeiro se esse é o endereço com o qual estamos registrados, pois, se não for esse será um indicador claro de que alguém está tentando roubar nossas informações.

“O phishing é uma das ameaças mais antigas no mundo da cibersegurança e, embora esteja em um nível de desenvolvimento tecnológico mais baixo do que as novas gerações de ataques cibernéticos, sua taxa de sucesso permanece muito alta. No entanto, evitar seus efeitos é uma questão de um conceito básico simples: prevenção. Na Check Point destacamos que, quanto mais cautelosos, mais informados e mais os usuários pensam antes de clicar, maior será seu nível de proteção contra esses tipos de riscos”, conclui Falchi.

Além disso, a empresa também alerta para a necessidade de ferramentas de proteção que nos ajudem a navegar com segurança. A Check Point possui o software ZoneAlarm Exteme Security, cuja extensão gratuita Anti-Phishing Chrome Extension verifica e exclui sites antes que o usuário insira suas informações pessoais, alertando-os sobre se é um site seguro para uso ou um site de phishing. O ZoneAlarm também oferece, em sua versão Extreme Security, proteção contra mais tipos de ataques cibernéticos, como o registro de pressionamentos de teclas, software de resgate ou infecção por vírus e malware avançados.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.

ZoneAlarm é a marca da divisão Consumer da Check Point Software Technologies Inc. (NASDAQ: CHKP). Com cerca de 100 milhões de downloads, o ZoneAlarm protege os PCs e aparelhos celulares contra vírus, spyware, hackers, phishing e roubo de identidade. A divisão ZoneAlarm oferece o produto ZoneAlarm’s Extreme Security que inclui a extensão Chrome Web-Secure Anti-Phishing. Esta extensão protege as informações mais sensíveis e críticas em tempo real contra hackers e atacantes criativos e seus sites maliciosos, permitindo que o consumidor compre com segurança. Este software analisará e examinará minuciosamente todos os campos das páginas visitadas, incluindo a URL, o título, o layout da página, o formulário, a assinatura e o texto e os links visíveis para possíveis ameaças enganosas, pois bloqueia os espaços para a inserção de suas credenciais. Caso seja considerado um site falso, a página será bloqueada.

*Da assessoria 

Você sabe o que é phishing? A prática comum usada por cibercriminosos para roubar dados pessoais de usuários, vez ou outra, aparece como sendo estratégia de novos golpes online. Geralmente é feita via e-mail, disfarçada de alguma solicitação de rede social para troca de senha ou uma falsa promoção. Para ajudar você a entender o que é e como se precaver contra possíveis ataques, o analista de segurança da Kaspersky, Thiago Marques, listou alguns cuidados.

No caso de e-mails com notificações relacionadas à redes sociais, Thiago afirma que elas podem, por exemplo, parecer com uma típica mensagem do Facebook, incentivando a vítima a resetar sua senha, oferecendo uma tela diferente para fazer isso. “O usuário clica e é direcionado a uma página falsa que se parece com a do Facebook, coloca seu login e senha. E assim o golpe é concluído com êxito”, afirma o analista. 

##RECOMENDA##

“O phishing funciona porque joga com a confiança das pessoas. E nas redes sociais pode se tornar muito mais eficaz, usando da confiabilidade que temos em amigos adicionados na plataforma”, explica. Ele reforça que, ao ver a foto de algum conhecido é muito provável que um usuário clique em um link malicioso sem checar a veracidade e que ainda o compartilhe com outras pessoas.

 Confira as dicas do analista para manter seus dados seguros:

1 - Sempre que receber um e-mail busque indicadores de falsificação, que pedem informações pessoais e se atente a erros de ortografia que, geralmente, são um forte sinal;

2 - Preste atenção se o link para o site que você deveria inserir seus dados tem um URL diferente do esperado. Se o endereço não for o que você já está acostumado, certamente é um ataque phishing;

3 - Caso o e-mail esteja oferecendo algum tipo de promoção, acesse o site da empresa em questão, digitando o endereço no seu navegador e verifique nos canais oficiais a veracidade da campanha;

4 - Não clique em links que pedem informações pessoais. Ao invés disso, vá diretamente no site em questão, digitando o endereço dele no seu navegador;

5 - Mantenha seu navegador, solução de segurança e todos os programas que ajudam na segurança de seu sistema atualizados;

6 - Ative a autenticação de fator duplo em todos os serviços, pois irá adicionar uma camada extra de proteção em caso de roubo de informações;

7 - Use soluções de segurança confiáveis para ter uma proteção contra phishing e ameaças emergentes.

LeiaJá também

--> Golpe oferecendo Ray-Ban com desconto invade o Instagram

--> Pretende sacar o FGTS? Cuidado com novo golpe

--> Saiba se seu celular corre risco de ser hackeado

O Brasil é líder mundial em ataques de phishing, segundo informações coletadas pela empresa de segurança Kaspersky Lab durante o segundo trimestre de 2018. De acordo com os dados, quase 30% dos usuários de internet do país sofreram ao menos uma tentativa de golpe no ano passado.

O resultado, no entanto, caiu em 23% em relação ao mesmo período do ano anterior. As tecnologias antiphishing da Kaspersky Lab bloquearam mais de 107 milhões de tentativas de acesso a páginas fraudulentas, das quais 35,7% estavam relacionadas a serviços financeiros e atingiam os clientes por meio de sites falsos de bancos ou sistemas de pagamento.

##RECOMENDA##

O setor de TI foi o segundo mais atingido, com 13,83% dos ataques voltados às empresas de tecnologia, um índice 12,28% mais alto do que no trimestre anterior, segundo o relatório da Kaspersky Lab.

Atrás do Brasil, os países com a maior parcela dos usuários atacados por golpes de phishing no segundo trimestre de 2018 foram a China (14,44%), Geórgia (14,44%), Quirguistão (13,6%) e Rússia (13,27%).

De acordo com as estimativas aproximadas da Kaspersky Lab, durante o último trimestre, invasores conseguiram ganhar pelo menos US$ 2.329.317, mesmo sem considerar nenhuma receita vinda do phishing clássico.

"A continuidade dos ataques voltados a organizações financeiras reflete o fato de cada vez mais pessoas estarem usando dinheiro eletrônico. Ainda assim, nem todas estão suficientemente conscientes dos riscos envolvidos. Então, os invasores tentam ativamente roubar informações sigilosas por meio do phishing", disse a especialista da Kaspersky Lab, Nadezhda Demidova.

LeiaJá também

--> Hackers roubam US$ 13,5 milhões de caixas em 28 países

Mais de 55 mil usuários do Snapchat tiveram seus detalhes de login expostos online graças a uma fraude de phishing. O ataque generalizado enganou as vítimas para que elas fornecessem suas credenciais em um site disfarçado. O Snapchat lamentou o ocorrido e pediu às pessoas para terem mais cuidado ao usar o aplicativo da empresa.

Os detalhes do vazamento foram expostos pelo site de tecnologia The Verge, que afirma ter visto e-mails secretos do Snapchat sobre a violação. Segundo a publicação, uma lista de 55,851 contas do Snapchat - com nomes de usuários e senhas - foi postada em um site de phishing.

##RECOMENDA##

O phishing é um termo usado para descrever um ataque cibernético que engana os usuários para que eles compartilhem suas informações privadas. Nesse caso, as vítimas receberam links que, quando clicados, as levavam para uma tela falsa de login que imitava o Snapchat.

Se um usuário inserisse seus detalhes no site, seu login e senha eram enviados para hackers. Um porta-voz do Snapchat lamentou o ocorrido. "Embora não possamos impedir que as pessoas compartilhem suas credenciais do Snapchat com terceiros, temos defesas avançadas para detectar e prevenir atividades suspeitas", informou o representante.

O Snapchat tem mais de 187 milhões de usuários ativos em todo o mundo. "Nós encorajamos os usuários a sempre usar senhas fortes, habilitar a verificação de login e nunca usar aplicativos ou complementos de terceiros", completou o porta-voz.

Sites de emprego falsos estão agindo no Brasil e roubando dados bancários e senhas de usuários. A prática conhecida como “phishing” (que vem de fishing, que significa pescar em inglês) está sendo coordenada por hackers brasileiros, aproveitando o índice de 11,8% de desempregados e a grande procura por sites de recolocação profissional. A denúncia foi feita pela fabricante de antivírus e soluções de segurança Kaspersky. Os criminosos criam sites e os divulgam, se passando por usuários destes mesmos portais.

Com a proximidade das festividades de fim de ano, os cibercriminosos usam o nome de grandes redes varejistas e empresas reais de vagas de emprego, falsificando as páginas dessas empresas e os cadastros. Desta forma, o cliente acredita estar fazendo um cadastro em um portal de emprego quando, na verdade, está colaborando com a infecção de sua máquina por um malware.

##RECOMENDA##

As recomendações divulgadas pela empresa para não cair nesse golpe são as seguintes:

Utilizar sites conhecidos de vagas de emprego, procurando no próprio site da empresa que oferece a vaga se ela existe mesmo.

Acessar o site https://registro.br/cgi-bin/whois/ e colar a URL (endereço eletrônico) para pesquisar os responsáveis pelo site. Sites mal-intencionados geralmente são registrados no nome de pessoas físicas.

Não confiar em banners de propaganda que aparecem em redes sociais ou sites de busca.

Não executar instalações de arquivos baixados em sites de emprego, geralmente são scripts que recolhem dados disfarçados.

Um dos golpes mais comuns na internet, o phishing, é uma fraude que tem como objetivo a pesca de informações importantes, através de mensagens falsas de e-mail, SMS ou por meio de redes sociais. Com este método, os cibercriminosos conseguem senhas, dados bancários e outras informações confidenciais de internautas desavisados.

De acordo com a empresa Kaspersky Lab, o Brasil é líder em volume de ataques deste tipo. Dos 50 milhões detectados em 2015, nove milhões foram no País. No Facebook, o phishing é visto como a principal ameaça, segundo o doutor em computação pela Universidade Federal de Pernambuco (UFPE), Gilson Teixeira Filho.

##RECOMENDA##

Ele explica que a fraude começa a partir do momento que o cibercriminoso cria uma página, muitas vezes anunciando uma promoção falsa, que direciona o internauta desavisado a um site externo, onde ele é provocado a inserir seus dados pessoais para conseguir vantagens. Outras vezes, o usuário é induzido a baixar um software malicioso que irá tentar infectar seu computador.

Para o especialista, há maneiras simples de se proteger. Os internautas devem utilizar senhas fortes e evitar o uso da mesma combinação para diversos sites. “É importante tomar cuidado no acesso à internet de locais públicos, além de ter bastante cuidado quando acessar sites que pedem autenticação de usuário e senha de lugares com Wi-Fi gratuito e compartilhado”, orienta Gilson Teixeira Filho.

A Kaspersky Lab ainda alerta sobre as mensagens enviadas por supostas instituições bancárias. Segundo a empresa, é pouco provável que um banco solicite informações pessoais através de e-mails ou SMS. Na dúvida, o internauta deve telefonar para o serviço de atendimento ao consumidor.

Confira outras dicas:

– Não clique em links suspeitos recebidos por e-mail ou em mensagens privadas em redes sociais;

– Não permita que os aplicativos que você não confia tenham acesso aos seus dados;

- Não use links contidos em e-mails para carregar páginas da web. Em vez disso, digite o URL no navegador;

- Verifique suas contas bancárias regularmente para ter certeza de que as transações listadas são legítimas;

- Utilize a versão mais recente do seu navegador web e certifique-se que possui todas as correções de segurança instaladas;

- Mantenha seu computador, smartphone ou tablet sempre protegido com um antivírus.

Um novo golpe que utiliza a Copa do Mundo 2014 como isca para roubar dados de usuários surgiu na internet. Nesta ocasião, o internauta recebe um e-mail onde deve inserir dados pessoais para se cadastrar em um sorteio. A diferença é que a mensagem vem acompanhada da logomarca da empresa de pagamentos Cielo.

Como prêmios para os sorteados, o golpe oferece valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo. Quando o usuário insere os dados no formulário, o phishing confere se o CPF é valido.

##RECOMENDA##

Uma vez verificada a validade desta informação, o próximo passo é roubar informação bancária. Os dados pedidos são sensíveis, entre eles o código de segurança do cartão de crédito e até o limite disponível. Após inserir estes dados, o usuário é levado a uma página que simula mostrar pessoas que já participaram e ganharam prêmios do suposto concurso.

Com o passar dos dias, a expectativa ao redor do campeonato mundial aumenta, assim como o número de armadilhas para desencadear campanhas de phishing.

Confira também:

Golpe usa Copa do Mundo para roubar dados de brasileiros

Hackers usam a Copa 2014 como pretexto para roubar dados

A Kaspersky Lab lançou a versão do seu aplicativo Kaspersky Safe Browser para Windows Phone. Pesando 3MB, a novidade está disponível gratuitamente na Windows Phone Store e possui proteção contra phishing, uma ameaça generalizada que afeta PCs e dispositivos móveis de maneira semelhantes.

Os golpes de phishing são realizados por cibercriminosos que criam sites e e-mails falsos para enganar usuários desavisados ​​que revelam, sem querer, seus dados pessoais. Segundo a pesquisa realizada pela B2B Internacional, em 2013, um em cada três usuários de internet receberam mensagens com links de phishing.

##RECOMENDA##

De acordo com o chefe da linha de produtos móveis da Kaspersky Lab, Victor Yablokov, os smartphones estão se tornando uma parte essencial da vida moderna e o navegador web é uma das características mais populares. “No entanto, mesmo os usuários mais preocupados com a segurança podem, por vezes, lutar para distinguir sites falsos dos reais”, ressalta.

O Kaspersky Safe Browser bloqueia links para conteúdos que podem ser prejudiciais. O aplicativo recebe informações sobre sites maliciosos em tempo real a partir da base de dados anti-phishing no Kaspersky Security Network baseado em nuvem. Isso permite que o aplicativo bloqueie até mesmo as páginas de phishing que têm aparecido recentemente na web.

Além disso, a aplicação torna possível filtrar os recursos da web de acordo com o seu conteúdo. Os usuários podem escolher quais as categorias de sites devem ser bloqueados, como páginas pornográficas, que contenham palavras obscenas ou cenas de violência, sites de jogos, redes sociais, entre outros.

Quando se está navegando na internet pelo celular, nunca se está 100% seguro. Por isso, nada melhor que utilizar um aplicativo para garantir a segurança contra atraques virtuais, já que um a cada três usuários já sofreu ataques de phishing que imitavam serviços de bancos eletrônicos enquanto usavam seus smarthones, aponta pesquisa da B2B International. Pensando nisso, a Kaspersky Lab lançou um aplicativo gratuito para usuários de iPhones e iPads, o Kaspersky Safe Browser, que é compatível com iOS 5 e superiores.

Além de bloquear links para sites de phishing, o software possui segurança contra outros recursos baseados na web que podem ser perigosos para os usuários, já que sob ataque de cibercriminosos ele pode ser induzido a compartilhar sua senha de um site de rede social, endereço de email, conta da Apple e outros.

##RECOMENDA##

O aplicativo também é capaz de filtrar o conteúdo de acordo com critérios selecionados pelo usuário. Assim, eles podem bloquear automaticamente sites pornográficos, material grosseiro ou que contém violência, sites de jogos, redes sociais, chats, fóruns e outros. No total, são 17 categorias predefinidas para a filtragem de conteúdo.

De acordo com o gerente de produto da Kaspersky Lab, Alexey Chikov, muitos usuários de produtos Apple acreditam que seus dispositivos são imunes a ataques virtuais. “Essa falsa sensação de segurança facilita os planos dos cibercriminosos. O Kaspersky Safe Browser for iOS protege os usuários contra conteúdo perigoso sempre que eles ficam online”, complementa.

Uma pesquisa publicada pela Kaspersky, empresa de segurança online, na última quinta-feira (20), divulgou que o número de vítimas de phishing, fraude virtual, cresceu de 19,9 milhões para 37,3 milhões no último ano.

Segundo a empresa, por muito tempo o phishing foi considerado apenas uma variação do spam, porém, o estudo ressalta que o progresso de ataques do tipo cresceu de tal forma que ele deve ser encarado como uma ameaça perigosa por si só. A Kaspersky aponta, inclusive, que o envio de e-mails não mais se configura como a forma mais comum de disseminação do golpe e apenas 12% de tais ataques aconteceram provenientes do meio. Os outros 88% vieram de links para páginas falsas que as pessoas recebiam através do Skype e demais interações na rede.

##RECOMENDA##

Para o estudo foram analisados os ataques acontecidos entre 1 de maio de 2012 a 31 de abril de 2013. A pesquisa aponta que durante este período aproximadamente 100 pessoas por dia eram afetadas. Os países mais visados foram a Rússia, Estados Unidos, Índia, Vietnã e Reino Unido.

Yahoo, Facebook, Google e Amazon apareceram como os sites mais atacados: 30% de todos os ataques registrados eram variações de páginas falsas de alguma dessas empresas. Outros 20% visavam sites de bancos e outras instituições financeiras. American Express, PayPal, Xbox live e Twitter estiveram entre os 30 mais atacados.

A Agência Nacional de Telecomunicações (Anatel) divulgou hoje um comunicado de alerta aos seus usuários sobre um e-mail falso em circulação na internet que leva o nome da agência. O e-mail fala sobre a disponibilização para download de um aplicativo para atualizar a lista de contatos com a adição de mais um dígito nos celulares da área 11. A mensagem leva o logotipo da Anatel e de quatros operadoras de telefonia celular. 

A Anatel reforça que não envia mensagens eletrônicas sem autorização. Ela ainda explica que caso o ususário receba essa ou alguma outra mensagem falsa o melhor é excluir imediatamente a mensagem. Programas executáveis podem causar danos ao computador ou capturar informações confidenciais assim que a mensagem for aberta.

##RECOMENDA##

O Facebook quer lutar contra ataques de phishing contra seus usuários, então está pedindo a eles que comecem a encaminhar quaisquer mensagens de e-mails suspeitas que receberem. 

A rede social configurou uma conta de e-mail para coletar dados sobre esses ataques. Se você receber um e-mail suspeito, o site pede para que a encaminhe para phish@fb.com.

##RECOMENDA##

"Esse novo canal complementará os sistemas internos que possuímos para detectar sites de phishing que tentam roubar informações de acesso do usuário", disse a rede social em um post, descrevendo seus esforços. "Os sistemas internos notificam nossa equipe, então podemos coletar informações sobre o ataque, detectar os sites de phishing e avisar os usuários."

Segurança se tornou recentemente um dos temas mais importantes para o Facebook. Em julho, o site foi atualizado para alertar automaticamente usuários com computadores infectados por malware e bloquear seu acesso à página, até que as máquinas fossem devidamente limpas.

De volta a abril, o FB fez parcerias com companhias de segurança e antivírus com o intuito de oferecer seis meses de testes desses softwares.

A rede de Zuckerberg quer proteger seus usuários, bem como a si mesma. Crackers espalham malwares via sites sociais, e há evidências de que o número de ataques que tem o Facebook como alvo e outras redes sociais está crescendo.

Um recente estudo realizado pelo Anti-Phishing Working Group mostrou que esses 60% de todos os ataques de phishing ocorridos no primeiro trimestre do ano focavam redes sociais. Somado a esse dado, o próprio Facebook admitiu ter 83 milhões de contas falsas em seu site, algumas delas utilizadas para atividades suspeitas.

"Juntos podemos manter esses sites fora da web e deter os caras maus responsáveis", disse a rede.

As páginas falsas continuam a representar mais da metade das notificações de tentativas de fraude recebidas pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), uma das áreas de atuação do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). Só no segundo trimestre de 2012, a quantidade de notificações de páginas falsas de instituições financeiras e de sites de e-commerce cresceu 89% em relação ao trimestre anterior e 184% se comparada ao segundo trimestre de 2011.

Nesse segundo trimestre, houve leve aumento o número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico (4%) em relação ao primeiro trimestre de 2012. No entanto, esse mesmo número de notificações recebidas foi cinco vezes maior que o registrado no segundo trimestre de 2011, chamando a atenção dos técnicos do Cert.br.

##RECOMENDA##

As notificações sobre “cavalos de Troia”, utilizados para furtar informações e credenciais, representam 31% das notificações de tentativas de fraudes e cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011.

As notificações sobre ataques a servidores Web também cresceram _11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites as falsas páginas de instituições financeiras, os “cavalos de Troia”, e as ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras

As notificações referentes a varreduras, por sua vez, cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011. As notificações de varreduras na porta 25 continuam em destaque, atingindo quase 40% do total. Já no trimestre anterior, elas chegaram a ser quase 26% do total. A maior parte das reclamações é relacionada a computadores brasileiros conectados via banda larga que tentaram identificar relays abertos fora do Brasil com o intuito de possivelmente enviar spam.

Servidores proxy, 8080/TCP e 1080/TCP também estão sendo procurados, correspondendo a cerca de 2% das notificações cada um. Esses serviços também podem ser explorados para o envio de spam.

O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Nesse segundo trimestre de 2012, ele correspondeu a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) corresponderam a, respectivamente, por quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012.

Worms e Bots

As notificações de atividades relacionadas à propagação de worms e bots totalizaram mais de nove mil incidentes nesse trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012, as notificações quase triplicaram em relação ao segundo trimestre de 2011.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando