Tag trojans

Quer usar o Netflix de graça? O mais provável é que você seja vítima de um golpe

view.aspx

A popularidade de serviço de streaming Netflix não está chamando a atenção apenas das pessoas que querem assistir os conteúdos exclusivos da plataforma de vídeos. Como há demanda por formas acessíveis e gratuita para acessar o serviço, os cibercriminosos brasileiros ganharam a oportunidade para gerar ganhos ilícitos. Além disso, criou-se um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.

Os analistas brasileiros da Kaspersky Lab identificaram trojans sendo disseminados por meio de tutoriais e geradores de logins disponíveis na web, que prometem dar acesso ao Netflix gratuitamente. O tipo de malware que será baixado depende do criminoso por trás do golpe, mas os mais usados são keylogger para roubar dados financeiros da vítima e RATs, que permite com que o golpista controle a máquina infectada.

Outra técnica utilizada para a disseminação de malware é feita por meio de falsas promoções, que estão de olho nos dados do cartão de crédito do usuário para cloná-lo. O ataque começa com um e-mail informando um suposto novo recurso.

Já o mercado paralelo de credenciais roubadas é sustentado pelos diversos ataques de phishing.

Em uma das mensagens, os criminosos criaram uma promoção falsa entre o serviço de vídeos online e o canal Telecine, que oferece seis meses de acesso grátis aos conteúdos de ambos.

Ao clicar no link para ativar a oferta, o usuário é direcionado para uma página que solicitará as informações de acesso do usuário e o número do seu cartão de credito.

Tais golpes suportam o mercado paralelo brasileiro de credenciais do Netflix. Em um dos portais, o internauta pode acessar por três dias o serviço sem pagar nada, já uma assinatura mensal usando um login roubado custa apenas 10 reais. Uma conta completa, com acesso simultâneo em até quatro dispositivos e por tempo indeterminado, é comercializada por 20 reais (contra 30 reais no serviço legítimo).

“O roubo do login do Netflix pode inviabilizar o acesso do proprietário ao serviço, pois muitas contas não possuem o acesso simultâneo e pelo fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.

Como proteger sua conta

Infelizmente o Netflix ainda não oferece aos usuários brasileiros recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. Para protege-la é necessário estar atento às dicas e boas práticas de segurança:

1) Crie uma senha única e forte: códigos repetidos é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar. Para facilitar a criação e gerenciamento de senhas fortes, a empresa oferece o Kaspersky Password Manager.

2) Fique de olho no cadeado: se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa.

3) Cadastre seu número de telefone: essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo.

4) Não acredite em promoções mirabolantes: é comum que cibercriminosos enviem promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem.

5) Não seja espertinho, o barato pode sair caro: comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.

Tags, , , , , , ,

Internet banking é o principal alvo de ataque de cibercriminosos no Brasil

A ESET – fornecedora de soluções de segurança da informação –acaba de divulgar os resultados de sua mais recente investigação intitulada “CPL malware no Brasil: Entre trojans bancários e e-mails maliciosos”. O estudo reafirma a ascendência dos trojans (Cavalo de Troia) bancários no país e também aponta como os cibercriminosos utilizam um tipo especial de arquivos executáveis, os CPL (Control Panel Application), para propagar ameaças e como essa tendência tem evoluído nos últimos anos.

Para conseguir que as vítimas executem os arquivos maliciosos e tenham suas máquinas infectadas, cibercriminosos utilizam e-mails falsos como principal via de propagação. Assim fazem os usuários acreditarem que o anexo na mensagem é um documento com informação útil.

Entre as principais ferramentas para realizar o ataque estão documentos como um orçamento, fatura ou recibo; informações uma dívida ou situação bancária; documentos digitais usados no Brasil, como boleto bancário ou Nota Fiscal Eletrônica ou supostas fotos, vídeos e arquivos multimídia.

Uma vez que o trojan bancário é executado no equipamento, um cavalo de troia é descarregado de algum servidor e a URL se encontra com o CPL, em formato de texto simples ou criptografado. A partir desse momento, o trojan busca uma forma de persistir no sistema infectado e, em seguida, começa a coleta de dados bancários da vítima. Se as credenciais de acesso estiverem disponíveis, screenshots ou qualquer outra informação bancária serão enviadas para o cibercriminoso.

“Durante a investigação, os especialistas da ESET notaram que o Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina”, afirma Camillo Di Jorge, Country Manager da ESET no Brasil. “A maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas”, diz.

A análise ainda revelou que o Brasil está entre os três países na América Latina onde mais cresce o uso serviços bancários. Além disso, metade dos usuários de redes sociais no país afirmam já terem feito pelo menos uma transação on-line durante o ano 2013. “Acreditamos que o aumento de transações online estimula os cibercriminosos investirem, ainda mais, esforços em suas campanhas ataque”, finaliza.

Para ajudar os internautas e empresas, a ESET preparou uma lista com dicas de como aumentar a segurança durante a navegação na internet.

Para usuários:

• Não abra anexos de e origem duvidosa.

• Informar ameaças que chegam em sua caixa de entrada para ajudar a prevenir que outros usuários sejam afetados.

• Analisar anexos com uma solução de segurança.

Para as empresas:

• Bloqueio em anexos de e-mail servidores com extensões:.com, .cpl, .exe, .js, .vbs, .vbe entre outras.

• Tenha uma solução de segurança nos Endpoints que permita detectar estas ameaças.

• Conscientizar os usuários sobre segurança da informação para evitar que abram arquivos de e-mails falsos.

Tags, , , , , ,

Infecções por Trojans financeiros diminuem 35%, diz Symantec

Em 2014, o número de infecções de Trojans financeiros diminui 35% no mundo, principalmente devido às diversas operações de detenção de polícias internacionais em parceria com a indústria de segurança, como a Symantec. Entretanto, 1467 instituições financeiras em 86 países foram alvo desses ataques. No Brasil, o principal foco foram os boletos bancários, que receberam malwares que interceptam e manipulam os documentos originais para que o dinheiro seja enviado aos atacantes ao invés do destinatário original.

Os dados, retirados do Estudo de Trojans Financeiros 2014 da Symantec, revelam ainda que os criminosos virtuais estão se concentrando em novos alvos fora do sistema bancário online, como os Bitcoins e os gerenciadores de senha. Além disso, buscam também vantagens a partir de ofensivas presenciais em caixas eletrônicos e nos tradicionais ataques de engenharia social e em e-mails.

“As instituições financeiras são alvos recorrentes de ataques virtuais. No Brasil, por exemplo, essas empresas sofrem regularmente grandes ondas de spam que tentam instalar malwares nos computadores e dispositivos móveis dos usuários”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “O Boleto, por exemplo, se mostrou um grande caminho para ataques, já que essa é uma das formas de pagamento mais conhecida no país, permite a transferência de dinheiro online para os cibercriminosos e pode chegar ao computador comprometido através de campanhas de spam ou sequestro de DNS”, complementa o especialista.

Outros fatores destacados pela pesquisa incluem:

• As nove maiores instituições financeiras foram atacadas por mais de 40% dos Trojans.
• A instituição financeira mais visada está localizada nos EUA e foi atacada com 95 por cento de todos os Trojans analisados.
• As taxas de phishing em e-mails caíram 74% em 2014.
• Os EUA são o país com o maior número de infecções de Trojans financeiros, seguido pelo Reino Unido e Alemanha.

Além disso, a Symantec ainda avalia que os cibercriminosos continuam a visar alvos de alto perfil e, por isso, recomenda as seguintes dicas:

– Tenha cuidado ao receber e-mails não solicitados, inesperados, ou suspeitos
– Mantenha o software de segurança e sistemas operacionais atualizados
– Ative recursos de segurança avançados, como ativação por duplo fator, se disponível
– Use senhas fortes para todas as suas contas
– Sempre saia da sua sessão de banco on-line quando terminar
– Ativar notificações de login da conta, se disponível
– Verifique os extratos bancários para acompanhar regularmente atividades suspeitas
– Informe sua instituição financeira de qualquer comportamento estranho ao usar o seu serviço
Malware do Boleto

Nos últimos três anos, o malware de boleto surgiu com foco no mercado brasileiro. Atualmente, ao menos três famílias diferentes dessa ameaça atingem os usuários desse sistema de pagamento e, apesar de ser difícil estimar o total de perdas, é possível concluir que estas campanhas continuam lucrativas para os criminosos.

“É muito provável que mais grupos cibercriminosos busquem os boletos nos próximos meses, o que levará a novas variantes de malware e à modificação de Trojans já existentes”, analisa Carraretto. “Por isso, essa ameaça deve ser enfrentada como em evolução e a vigilância constante é muito necessária”, finaliza o especialista.

Para evitar ser comprometido pelo malware Boleto, a Symantec recomenda as seguintes boas práticas:

• Seja cauteloso ao receber e-mails não solicitados, inesperados ou suspeitos
• Evite abrir anexos e clicar em links de e-mails não solicitados, inesperados ou suspeitos
• Mantenha o software antivírus e os sistemas operacionais atualizados
• Evite utilizar Boletos suspeitos
o Se o código de barras não funcionar, verifique e certifique-se de que não foi manipulado
o Compare o número de identificação com Boletos anteriores. Geralmente, se forem enviados pela mesma empresa, a primeira metade do número de identificação não muda

Tags, , ,