Ataque usando Google Docs se espalha pelo Gmail

Usuários do Google foram alvo de um ataque extremamente inteligente nesta quarta-feira, 3. As vítimas recebiam e-mails de pessoas conhecidas informando que um documento havia sido compartilhado no Google Docs. Tratava-se, na verdade, de um spam que permitia tomar o controle do endereço de e-mail do usuário.

A mensagem pedia que eles realizem uma alteração em algum documento do Google Docs. O problema é que ao clicar no botão destacado no e-mail, o usuário era direcionado para um aplicativo falso, nomeado inteligentemente de “Google Docs”; o usuário, então, era orientado a fazer login com sua conta do Google.

A página de login do Google era real, mas o aplicativo não. Ele pedia duas permissões que eram fundamentais para que o golpe pudesse se espalhar de forma extremamente rápida pela internet. Ao concordar, o usuário permitia que o app enviasse e-mails pela sua conta e gerenciasse seus contatos. Ou seja: o aplicativo podia conferir sua lista de amigos e enviar uma mensagem para cada um deles.

google-docs

Talvez o mais impressionante dessa história seja o fato de que o Google permitiu que um aplicativo web usasse sua tela de login enquanto se chamava de “Google Docs”. Em nota ao The Verge, a empresa informou que a vulnerabilidade usada pelos golpistas para viabilizar o ataque já foi fechada.

Se, por um acaso, você foi um dos usuários que caiu nessa, uma boa ideia é verificar quais aplicativos têm acesso à sua conta do Google. Você pode conferir a lista de aplicativos com acesso a algum dado seu na página de verificação de segurança da sua conta. Você pode acessá-la facilmente neste link.

Olhar Digital

Novo golpe usa máquina que corta chip do cartão dos clientes no Rio de Janeiro

Agora, toda atenção na hora de sacar dinheiro em caixas eletrônicos é pouca. Antes, os criminosos colocavam lá uma armadilha para prender os cartões. Agora, os golpistas conseguem tirar só o chip do cartão para que eles possam fazer a retirada no lugar do correntista.

O Bom Dia Rio ouviu um homem que foi vítima desse tipo de crime. E ele agiu rápido: foi logo à polícia e um dos suspeitos acabou sendo preso em flagrante. O cartão da vítima saiu recortado do caixa eletrônico durante uma tentativa de saque.

“Fui retirar dinheiro no caixa automático do banco ali na Gávea e quando o cartão saiu, veio com chip cortado, ficou retido dentro da máquina”, contou a vítima.

O cliente só se deu conta de que era um golpe quando recebeu uma mensagem de compra, enviada pelo banco, para seu celular.

“Vinte minutos depois, eu recebi um aviso de SMS do banco informando que tinha sido debitado R$ 3 mil da minha conta. Liguei para o banco para cancelar os cartões, já percebi que era clonagem de cartão e fui à 15ª DP (Gáveas) para fazer a denúncia”, explicou o cliente.

A quadrilha agiu numa agência bancária da Gávea, na Zona Sul do Rio. Segundo a polícia, os suspeitos usaram um monitor colado à tela do caixa eletrônico para conseguir os dados bancários do cliente.

“Eles mandaram dois policiais ficarem de tocaia lá porque em algum momento os bandidos iam buscar a tela falsa”, revelou o cliente.

E foi o que aconteceu. Um dos ladrões voltou à agência para recuperar a tela falsa. Ele foi preso em flagrante. Os outros dois que estavam no carro que deixaram para trás, conseguiram fugir. Mas esqueceram vários pertences e os documentos no veículo e já foram identificados.

Os criminosos, que são de São Paulo, usaram um carro alugado para praticar o crime.

Facebook e Google são vítimas de um golpe de US$ 100 milhões

Atualmente é comum empresas se depararem com fraudes na internet. O que ninguém esperava é que duas das maiores companhias do setor pudessem ser vítimas: Facebook e Google perderam mais de US$ 100 milhões em um sofisticado golpe aplicado por um lituano.

De acordo com o Departamento de Justiça dos Estados Unidos, Evaldas Rimasauskas começou a executar o seu plano em 2013. Usando emails fraudulentos, documentos falsos, phishing scam e outros truques, ele conseguiu se passar por representante da Quanta Computer, empresa que oferece hardware para diversas companhias renomadas: Apple, Amazon, Dell, HP, Sony, Toshiba e tantas outras.

Google e Facebook também são clientes da Quanta. Com base nisso, Rimasauskas usou os documentos e recursos eletrônicos falsos para se passar por representante oficial, fechar negócios (venda de servidores, basicamente), receber os valores e, aparentemente, guardá-los em diversas contas de bancos europeus.

Todo esse trabalho de engenharia social fez os departamentos de compra do Google e Facebook efetuarem pagamentos ao criminoso durante dois anos. Quando o esquema foi descoberto, a soma dos valores transferidos por ambas as companhias já tinha passado de US$ 100 milhões.

O caso ganhou o noticiário em março, mesmo mês em que Rimasauskas foi preso pelas autoridades da Lituânia. Mas, até recentemente, não se sabia quais corporações haviam caído na armação. Havia algumas pistas, porém: na documentação divulgada, o Departamento de Justiça se refere às companhias como “empresa de tecnologia multinacional, especializada em serviços e produtos relacionados à internet” e “corporação multinacional que fornece serviços de redes sociais e mídia social online”.

Após investigação envolvendo várias fontes próximas ao caso, a Fortune descobriu que uma das vítimas é o Facebook. Uma fonte revelou que a companhia procurou autoridades especializadas em crimes financeiros para pedir ajuda. Posteriormente, outra fonte informou que o Google é a segunda empresa.

Aparentemente, as autoridades norte-americanas não tiveram dificuldades para chegar ao criminoso. Rimasauskas foi preso e, agora, enfrenta um processo de extradição aberto pelo governo dos Estados Unidos. A defesa nega que o lituano tenha participação no caso e agora luta para evitar a extradição: “não podemos esperar um julgamento justo e imparcial por parte dos Estados Unidos”, afirma o advogado.

Independentemente do que acontecer a Rimasauskas, Google e Facebook já se dão por satisfeitos. Contatadas pela Fortune, ambas as companhias confirmaram a fraude, mas também afirmaram que quase todos os valores já voltaram aos seus cofres.

Tecnoblog

O Brasil é o 4° país mais afetado por crimes na internet

Se 2017 será “o ano dos ataques hackers”, 2016 foi o prólogo perfeito para isso. Segundo o relatório Norton Cyber Security Insights, o ano passado registrou o maior número de crimes virtuais até hoje — um aumento de 10% em relação a 2015. Além disso, o relatório mostra que o Brasil é um dos países que mais registraram atividades cibercriminosas no mundo, ficando em quarto lugar. Continue lendo “O Brasil é o 4° país mais afetado por crimes na internet”

Hackers russos atacaram a campanha do candidato francês Macron

Um grupo de hackers russos atacou em março o Em Marcha!, movimento político de Emmanuel Macron, o mais votado no primeiro turno da eleição presidencial francesa, informou nesta terça-feira (25) a empresa japonesa de segurança cibernética Trend Micro.

 

O ataque consistiu em várias tentativas de “phishing”, uma técnica para roubar dados pessoais ou de identificação com o envio de e-mails fraudulentos.

De acordo com um relatório da Trend Micro, os hackers russos do grupo Pawn Storm podem ser os responsáveis. O grupo foi acusado de ataques contra o Partido Democrata durante a campanha à presidência de Hillary Clinton nos Estados Unidos.

“Sempre há certa incerteza técnica com a atribuição dos fatos, apesar de termos reduzido ao máximo”, disse  Loïc Guézo, diretor da Trend Micro para o sul da Europa. “Analisamos a maneira de atuar com os dados compilados durante dois anos, e isso nos permitiu determinar a fonte.”

Influência nas eleições ocidentais

O grupo Pawn Storm é suspeito de vínculos com o serviço de segurança russo e, de acordo com os críticos, atende as vontades de Moscou de tentar influenciar as eleições em países ocidentais.

Na segunda-feira, o porta-voz do Kremlin, Dmitri Peskov, negou qualquer envolvimento russo na campanha francesa. “Que grupos? De onde? Por que a Rússia? Tudo isso recorda as acusações vazias de Washington que desonram seus próprios autores”, declarou Peskov.

De acordo com a Trend Micro, a tentativa de ataque ao site de Macron é parte de uma campanha mais ampla do grupo. Na lista de ataques do grupo dos últimos dois anos, reunida pela empresa japonesa, também aparecem o Partido Democrata americano, a CDU da chanceler Angela Merkel e o governo turco de Recep Tayip Erdogan.

Por RFI

Inteligência Artificial e o futuro da cibersegurança

Cada vez mais empresas no setor de segurança da informação têm encarado a Inteligência Artificial (IA) como uma poderosa ferramenta no combate a ciberataques. Tal fato é evidenciado pela IA apresentar inúmeras possibilidades e mecanismos automatizados para impedir a ação de possíveis invasores.

A Inteligência Artificial pode ser definida como o ramo da ciência da computação que se propõe a simular a habilidade humana de resolver problemas. Isto é, quando um sistema é capaz de, através de mecanismos de coleta de dados e análises estatísticas, tomar decisões e solucionar problemas sem qualquer tipo de intervenção humana.

A Evolução da IA e sua aplicação na Cibersegurança

Nos últimos anos, a IA tem sido tema de diversas pesquisas e, com isso, tem contribuído para melhoria de aspectos de segurança dos softwares desenvolvidos. Foi assim que a IA tornou possível descobrir fraudes de cartão de crédito através da detecção de atividades anormais em datasets, usando suas ferramentas para explorar redes e encontrar os sinais mais sutis de ransomware, malware,  entre outros tipos de ataques. Ao coletar, analisar e contextualizar dados relacionados às atividades de tráfego de rede, as máquinas são capazes de distinguir melhor entre atividades benignas e mal-intencionadas.

A IA vai substituir a mão de obra humana?

O aprendizado da máquina pode processar grandes volumes de dados com agilidade e fazer o que os humanos nunca teriam tempo ou paciência para fazer. A automação é a solução ideal a um cenário de ameaças que se diversifica e se expande rapidamente, especialmente devido à disponibilidade de habilidades e recursos cibernéticos humanos ser tão limitada. No entanto, a intenção da IA não é substituir o ser humano, e sim auxiliá-lo, pois, diferente das máquinas, os humanos possuem habilidades cognitivas que até o presente momento as máquinas não foram capazes de reproduzir com a mesma precisão, como exemplo: senso crítico, percepção, linguagem etc. Portanto, a IA veio para livrar o analista de atividades desgastantes,  permitindo que o profissional tenha seu foco dedicado à tarefas de maior prioridade.

Olhos para o futuro!

Conforme mencionado anteriormente, uma das funções da IA na atualidade é coletar dados e prover automação inteligente para o analista. Combinando as habilidades humanas e a capacidade de processamento das máquinas podemos ter velocidade de decisão e respostas à incidentes praticamente instantâneas. Por enquanto essas aspirações podem parecer simples comparadas ao verdadeiro potencial da IA, no entanto, especialistas apontam que em 10 anos a IA será capaz de trazer alternativas para a ciência que hoje está restrita a apenas os filmes de ficção científica.

SEGINFO

Anúncios do Skype infectaram computadores com Ransomware

De acordo com relatos de vários usuários, alguns anúncios no Skype estão baixando arquivos maliciosos que infectam PCs com ransomware.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso destes dois últimos, a Kaspersky disponibilizou uma ferramenta que varre o computador do internauta e recupera os arquivos sequestrados.

A Malwarebytes lançou seu Malwarebytes Anti-Ransomware Beta e a BitDefender também disponibilizou seu Bitdefender Anti-Ransomware.

Já a Emsisoft oferece o site Emsisoft Decrypter. O site atualmente conta com 14 ferramentas gratuitas para ajudar na recuperação de arquivos bloqueados por ransomwares como AutoLocky, DMALocker2, HydraCrypt e CrypBoss.

Por fim, a AVG disponibilizou seis ferramentas gratuitas para ajudar vítimas de ransomwares e a Trend Micro disponibilizou uma versão atualizada da ferramenta Trend Micro Ransomware File Decryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Anúncios no Skype infectam PCs com ransomware

Os primeiros relatos surgiram em um tópico no Reddit, onde o usuário que publicou o post original afirma que a tela inicial do Skype – a primeira exibida para o usuário pelo software após sua execução – exibiu um anúncio falso alertando usuário que ele deveria baixar uma “atualização crítica para o Flash Player”.

O anúncio então iniciou o download de uma aplicação Web (imagem abaixo) criada para se parecer com um aplicativo legítimo. Quando executado, este aplicativo faz o download do ransomware que bloqueará os arquivos no PC e exigirá um pagamento para que eles possam ser desbloqueados.

Em uma nota breve, a Microsoft disse que o anúncio falso faz parte de uma tática conhecida como engenharia social e recomendou que os usuários “tenham cuidado” com anexos e arquivos baixados de fontes não-oficiais.

A empresa também disse que os usuários precisam manter suas soluções de segurança sempre atualizadas para evitar infecções.

Vale lembrar que esta não foi a primeira vez que anúncios no Skype infectaram os PCs dos usuários. Em 2015, anúncios maliciosos exibidos no software ofereciam malwares disfarçados como o Flash Player e o Java.

BADOO

Técnica permite descobrir a senha de um smartphone usando o acelerômetro

Alguns pesquisadores cibernéticos britânicos conseguiram desenvolver uma técnica capaz de descobrir qual senha o usuário digita no seu smartphone, usando o acelerômetro e analisando onde o dedo foi colocado na tela. E isso tudo explorando uma falha em navegadores móveis, que permitem que um site com código malicioso tenha acesso a estas informações.

O acelerômetro é o sensor que identifica todos os movimentos do seu smartphone. E um time de especialistas da Universidade de Newcastle desenvolveram uma maneira de usá-lo para descobrir uma sequência de caracteres digitadas por um usuário em seu smartphone. A técnica é tão eficiente que eles são capazes de acertar 100% uma senha de 4 digitos, com no máximo 5 tentativas. Em 70% dos casos, o código é descoberto já na primeira tentativa.

O que eles alertam é que aplicativos e sites móveis podem ter fácil acesso a esses sensores, permitindo que descubram a senha do usuário seja para desbloquear o aparelho, como para acessar outros aplicativos. No caso de sites, bastaria você abrir uma página com código malicioso, e em outra aba acessar sua conta no banco, por exemplo, para que a aba aberta fosse capaz de saber o código que você está digitando.

Felizmente, para usuários da Apple, esta brecha já foi consertada no ano passado, desde o lançamento do iOS 9.3. Portanto, proprietários de iPhone e iPad não precisam temer este perigo especificamente. O Firefox também já consertou a brecha e não oferece mais perigo. O Google disse que está a par do problema, mas ainda não disse quando irá apresentar uma solução para ele.

Seja como for, é impressionante a criatividade para se encontrar brechas de segurança capazes de roubar nossos dados e senhas. Menos mal que, neste caso, a descoberta foi feita por uma equipe do bem, envolvida apenas em estudos científicos.

via Engadget

Anonymous anuncia retaliação a Israel e convoca ataque

A “Operação Israel” (#OpIsrael) é antiga e anual. Faz tempo que a legião Anonymous realiza ataques DDoS e outros tipos de ataques virtuais contra sites do governo de Israel. Caso não saiba, isso não é por acaso: é uma forma de lutar contra as violações de direitos humanos que o governo israelense pratica com a Palestina.

O problema é que, entre 2014 e 2015, a disputa entre hackers da Anonymous e hackers da Força de Elite de Israel cresceu: um agente israelense conseguiu acesso aos dados de vários membros da legião ativista e posto os dados online — entre eles, endereços de IP, localizações e fotos capturadas via webcam de notebooks.

Agora, a operação da Anonymous promete aumentar o ataque sob a alcunha #OpIsrahell, que foi iniciada hoje (7). No vídeo que você encontra aqui embaixo, o porta-voz deixa claro que a ação é uma retaliação a Israel e sua “opressão ao público e os palestinos, em específico”.

FONTE(S)

Aumento de ameaças digitais aquece o setor de tecnologia e segurança

O número de ataques cibernéticos tem aumentado exponencialmente no mundo – pulou de 20 mil para 700 mil ataques por semana nos últimos três anos, segundo dados recentes da Microsoft. É cada vez maior o risco das chamadas ameaças avançadas, que focam invadir ou destruir sistemas de infraestruturas críticas, como bases de dados ou redes governamentais e militares.

“Os ataques cibernéticos estão cada vez mais profissionais. Há países que possuem exércitos de hackers com capacidade de desenvolver armas cibernéticas de alto impacto”, explica Lincoln Lopes, Diretor Comercial da Suntech, empresa participante da da LAAD Defence & Security.
Com isso, cresce também a demanda por soluções de inteligência e de segurança cibernética, beneficiando empresas que desenvolvem e fornecem tecnologia nesse setor. O aquecimento deste segmento de mercado foi percebido pelas empresas participantes da LAAD. “A feira tem uma presença massiva de fornecedores brasileiros, o que mostra que existe um resgate da confiança no mercado de defesa local”, comemora Lopes.

A Suntech, empresa brasileira sediada em Florianópolis (SC) e parceira da americana Verint, apresentou na feira seu Sistema de Proteção Contra Ameaças Cibernéticas Avançadas (TPS), que ajuda no monitoramento e registro de cada etapa de uma ameaça aos diferentes sistemas de uma mesma organização. A procura pela solução surpreendeu até mesmo o diretor. “A demanda no evento foi superior à esperada. Tivemos a procura de clientes muito interessados e recebemos visitas de comandantes e líderes de corporações do Brasil todo”, afirma Lopes.

Entre os expositores é consenso que o setor de segurança cibernética tornou-se peça fundamental para se pensar a defesa de um país. “O domínio cibernético é onde a guerra está acontecendo. Hoje é possível atacar infraestruturas críticas sem dar um tiro”, argumenta o CEO da consultoria americana Cybershield, Alberto Roncallo. A empresa, que está presente pela primeira vez na LAAD, oferece serviços para o desenvolvimento de forças de defesa cibernéticas. “Ao lado do Exército, da Marinha e da Aeronáutica, a área de cibernética é a nova força de segurança de um país”, completa Roncallo.

A consultoria comemora também os resultados obtidos na LAAD. “Estamos muito satisfeitos de ter participado do evento. O público visitante é bem especializado e demonstrou muito interesse nos nosso produtos”, celebra o CEO da Cybershield.

Outra solução de segurança cibernética apresentada na LAAD é o Cyber Dome, da israelense Stefanini Rafael. Inspirada no escudo antimísseis de Israel, a tecnologia foi desenvolvida para oferecer um sistema de defesa baseado em big data e inteligência artificial capaz de antever e proteger as infraestruturas críticas de corporações e governos.