Fortinet apresenta relatório de ameaças globais

cyberataques_trend.jpg06/12/2017 - A Fortinet apresentou os resultados de seu mais recente Global Threat Landscape Report (relatório do cenário de ameaças globais do 3º trimestre de 2017). Este estudo mostra que as altas taxas de recorrência de botnet e um aumento de malware automatizado indicam que os cibercriminosos estão usando explorações comuns combinadas a métodos automatizados de ataque a uma velocidade e escala sem precedentes.

Ataques altamente automatizados e tecnologia swarm tornam-se comuns

É assustador acompanhar os ataques do tipo swarm, as recorrências de botnet ou os últimos ataques de ransomware até mesmo para a equipe de segurança mais preparada ou estratégica. Se for pega de surpresa, qualquer organização pode ser vítima da enorme quantidade de ataques que ocorrem hoje em dia. Para facilitar a aprendizagem com o cenário atual, a inteligência incluída no relatório mais recente oferece ideias sobre o cenário de ciberameaças de várias perspectivas. O relatório se concentra em três aspectos centrais e complementares desse cenário, isto é, explorações em aplicativos, software malicioso e botnets. Além disso, analisa as vulnerabilidades de zero dia e as tendências de infraestrutura da superfície de ataque para adicionar contexto sobre a trajetória dos ciberataques que afetam as organizações ao longo do tempo.

A gravidade dos ataques cria urgência: 79% das empresas sofreram ataques graves no terceiro trimestre de 2017. Os dados gerais da pesquisa durante o trimestre contabilizaram 5.973 detecções de exploração única, 14.904 variantes de malware únicas de 2.646 famílias de malware diferentes e 245 botnets únicos detectados. Além disso, a Fortinet identificou 185 vulnerabilidades de dia zero até este momento durante o ano de 2017.

Recorrências de botnet: Muitas organizações sofreram os mesmos ataques de botnet várias vezes. Este é um dado alarmante. Ou as organizações não entenderam completamente o escopo total da violação e o botnet ficou adormecido para ser reativado depois que as operações comerciais voltaram ao normal ou a causa nunca foi encontrada e a organização foi infectada novamente
pelo mesmo malware.

Vulnerabilidades de swarm (enxame): A exploração exata de aplicativos usada pelos criminosos para atacar o Equifax foi predominante, com mais de 6.000 detecções únicas registradas no último trimestre, e prevaleceu neste trimestre. Na verdade, três explorações contra a estrutura da Apaches Struts constituíram a lista dos 10 maiores ataques mais frequentes. Este é um exemplo de como os criminosos atacam em grande número quando sentem alvos vulneráveis e desprotegidos.

Ameaças móveis: Uma em cada quatro empresas detectou malware móvel. Quatro famílias específicas de malware móvel se destacaram pela primeira vez devido à sua predominância. Isso indica que o telefone celular está cada vez mais se tornando um alvo e que as ameaças estão se tornando automatizadas e polimórficas. Com a chegada das compras de fim de ano, essa tendência é preocupante, pois as compras feitas por dispositivos móveis serão frequentes e os dispositivos de IoT serão presentes populares.

Ransomware está sempre lá: Depois de um hiato na primeira metade do ano, o ransomware Locky aumentou de forma significativa, com três novas campanhas. Cerca de 10% das empresas relataram esse ataque. Além disso, pelo menos 22% das organizações detectaram algum tipo de ransomware durante o trimestre.

Os cibercriminosos atacam organizações de qualquer porte: As empresas de médio porte apresentaram taxas mais altas de infecções por botnet, mostrando que também têm problemas de segurança. Os cibercriminosos geralmente consideram as organizações de médio porte como um "ponto fraco", porque muitas vezes elas não têm o mesmo nível de recursos e tecnologias de segurança que as empresas de grande porte, mas que possuem dados valiosos. Ao mesmo tempo, a superfície de ataque das empresas de médio porte está aumentando a um ritmo acelerado devido às taxas de adoção de ambientes na nuvem.

O sistema SCADA é fundamental: Além de ataques de alto volume, como aqueles contra a Apache Struts, algumas ameaças passam fora do radar ou têm graves consequências que vão além da organização que sofreu o ataque. Entre as explorações rastreadas que visam vários tipos de sistemas de supervisão e aquisição de dados (SCADA), apenas um cruzou o limite 1/1.000 de prevalência e nenhum foi observado por mais de 1% das empresas. Infelizmente, as invasões e interrupções da rede corporativa são ruins, mas as violações nos ambientes SCADA colocam em risco a infraestrutura física da qual muitas vidas dependem, destacando a importância destes dados estatísticos.

Combate a ataques automatizados com inteligência relevante e segurança automatizada

As descobertas deste trimestre reforçam muitas das previsões divulgadas recentemente pela equipe de pesquisa global do Fortinet FortiGuard Labs para 2018. Tanto as tendências como os dados das ameaças antecipam uma nova onda de tipos de ataques no futuro próximo. A comunidade de cibercriminosos aproveita os avanços na automação para criar ataques que exploram vulnerabilidades com códigos cada vez mais maliciosos, capazes de se espalharem em grande velocidade e escala.

Somente uma estrutura de segurança que utiliza compartilhamento avançado de inteligência de ameaças e uma arquitetura aberta para conectar componentes de segurança e rede em apenas um sistema de defesa e resposta, automatizado e proativo, pode proteger a rede no futuro. A superfície de ataque em constante evolução requer flexibilidade para implementar rapidamente as estratégias e soluções de segurança mais recentes, que podem adicionar sem emendas técnicas e tecnologias avançadas à medida que forem desenvolvidas, sem precisar descartar a infraestrutura existente.

Com o aumento do volume, da velocidade e da automação dos ataques, torna-se importante alinhar a priorização das correções ao que está acontecendo, para se concentrar melhor nos aspectos mais críticos. Além disso, as organizações precisam garantir que a implementação da detecção estratégica de ameaças e da estratégia de resposta a incidentes, complementando a tecnologia e a inteligência para acelerar o processo.

"WannaCry em maio ou Apache Struts em setembro, as vulnerabilidades conhecidas há muito tempo e ainda não corrigidas servem como porta para ataques de tempos em tempos. É essencial ficar atento às novas ameaças e vulnerabilidades, mas as organizações também precisam ter visibilidade sobre o que está acontecendo em seu próprio ambiente. Existe uma urgência incrível de priorizar a higiene da segurança e adotar abordagens de segurança baseadas em fabric que utilizem automação, integração e segmentação estratégica. Nossos inimigos estão adotando técnicas automatizadas e com script, então precisamos estar à frente para combater o novo normal de hoje, afirma Phil Quade, diretor de segurança da informação da Fortinet.

 

Comentário (0) Hits: 135

Rastros digitais: o que a internet sabe sobre você?

digital_footprint_2.jpg*Por Wolmer Godoi
04/12/2017 - A internet se tornou um enorme campo construído por dados e memórias diversas, complexas e constantemente atualizadas. Muito disso se deve ao fato de que toda ação - online ou offline - que realizamos em nossas vidas deixa uma marca. No ambiente digital, podemos deixar rastros conscientes – como no caso de publicações, entrevistas –, ou registros inconscientemente: páginas acessadas, tempo de navegação, termos de busca, dentre outros. Através de ambos é possível ser rastreado.

"Digital Footprint" é o termo que define a nossa pegada, nosso rastro digital. Ele é composto pelo conteúdo - palavras, fotografias, áudio ou vídeo – que pode ser atribuído a um determinado indivíduo. Partes de uma pegada digital incluem fotografias no Instagram, postagens em blogs, vídeos publicados no YouTube, mensagens no mural do Facebook, reportagens, LinkedIn, etc. Outro conjunto de informações é o que está "on line" mas não está tão facilmente acessível: informações no SPC, Banco Central, Cartórios, Tribunais (Federais, Estaduais, Trabalho etc.) e outras bases de dados privados. Todo esse conglomerado de informações compõem a sua pegada digital, e ela diz muito sobre você.

Talvez você esteja se perguntando agora o porquê de se preocupar com isso, certo? Bom, se você nunca buscou seu nome no Google, sugiro que faça isso agora e veja todas as informações que qualquer pessoa ou empresa de qualquer lugar do mundo pode ter sobre você. Uma pesquisa realizada pela McAfee em 2014, com 1.502 jovens entre 10 e 18 anos dos Estados Unidos, aponta que 49% dos respondentes postaram algo que se arrependeram depois; 50% já compartilharam o endereço de e-mail; 30% compartilharam o número do telefone e 45% mudariam o comportamento em postagens se soubessem que os pais estavam de olho. Os seus dados pessoais não devem ser compartilhados.

Recentemente, palestrei sobre "Rastros Digitais" em um evento de segurança da informação e fiz um exercício muito interessante para saber até que ponto conseguiria informações pessoais de pessoas que estariam no evento. Os resultados chegaram a impressionar a mim e ao público presente. Selecionei 12 pessoas que confirmaram presença ao mesmo evento de segurança pelo Facebook e além das redes sociais, comecei a buscar as informações em sites públicos como Jusbrasil, Escavador, Consulta Sócio, Vebidoo, entre outros. O resultado deste exercício é que foi possível encontrar praticamente todos os dados dessas pessoas, como:

- 100% do número de CPF, data de nascimento, telefone e renda;
- 93,75% do nome da mãe, e-mail e endereço;
- 87,5% do nome da empresa e de parentes, ocupação e escolaridade;
- 81,25% da classe social;
- 68,75% do veículo;
- 31,25% dos títulos de eleitor;
- 12,5% da restrição financeira.

Agora pense e reflita: o que pessoas mal-intencionadas poderiam fazer com todos estes dados? Que tipo de problema ou manchas em sua vida pessoal um elemento mal-intencionado poderia causar?

Para isso, listo algumas dicas que podem ajudar você na forma de se interagir com outras pessoas através de canais digitais:

- Altere as configurações de privacidade em suas redes sociais para que apenas seus amigos possam ver sua informação;

- Tenha sempre em mente que, uma vez que a informação foi postada online, pode ser quase impossível removê-la;

- Não publique nada que possa se tornar embaraçoso mais tarde;

- Cuidado com as fotos postadas em seus perfis públicos. Os outros o julgarão com base no conteúdo;

- Não divulgue seu endereço pessoal, número de telefone, senhas, mesmo em mensagens privadas. Existe sempre a possibilidade de alguém encontrá-los;

- Não publique coisas para intimidar, ferir, chantagear, insultar ou gerar qualquer tipo de dano aos outros.

Na dúvida, não poste para não se arrepender depois!

*Wolmer Godoi é Diretor de Cibersegurança da CIPHER

Comentário (0) Hits: 219

Encontros on-line são portas abertas para ciberataques

kasper_seguranca_2.jpg27/11/2017 - De acordo com a Kaspersky Lab, 41% das pessoas que usam serviços de encontros on-line experimentaram algum tipo de incidente de segurança no computador, como ter seus dispositivos ou contas pirateadas 

Dizem que o amor é cego; com certeza isso é verdade quando falamos de compartilhamento de informações em encontros on-line com a expectativa de garantir um “match”. Uma pesquisa da Kaspersky Lab sugere que o excesso de informações compartilhadas em sites de encontros on-line gera resultados indesejados, abrindo portas não apenas para um novo namoro, mas também para golpistas e criminosos virtuais. Mais de um décimo (13%) dos usuários de encontros on-line admitem fornecer dados pessoais para os possíveis parceiros depois de alguns minutos ou horas de conversa, mesmo correndo riscos.  

Pode parecer inofensivo e uma forma rápida de encontrar um possível par, mas os usuários de serviços de encontros on-line têm revelado informações pessoais e sigilosas, sem pensar duas vezes, e muitos as divulgam publicamente em seus perfis. Um quarto (25%) admite compartilhar seu nome completo publicamente no perfil de sites de namoro; um décimo já compartilhou o endereço residencial e detalhes profissionais ou segredos comerciais, e a mesma parcela de usuários já compartilhou fotos suas sem roupas nos perfis, expondo muito mais do que percebem.

Os usuários estão ainda mais propensos a divulgar informações a pessoas que são “matches” no mundo dos namoros virtuais: 16% fornecem dados pessoais aos possíveis parceiros, e um décimo faz isso depois de alguns minutos ou horas. 15% contam fatos vergonhosos sobre si mesmos, e 14% enviam suas fotos íntimas ou sem roupas para os pares. Se caírem em mãos erradas, essas informações podem ser usadas para explorar os usuários, acessando suas contas e dispositivos, ou até para fins de extorsão, quando criminosos virtuais exigem pagamentos das vítimas.

Junto com essa necessidade de compartilhar tantas informações, sendo muito ativos na Internet, os usuários de serviços de namoro on-line se expõem a mais ameaças virtuais. Segundo a pesquisa, 41% das pessoas que marcam encontros pela Web já tiveram algum tipo de incidente de segurança de TI, por exemplo, seus dispositivos ou suas contas foram invadidos, ou foram vítimas de ransomware, em comparação com 20% dos outros usuários. Portanto, elas são mais vulneráveis e suscetíveis a ataques.

Esses dados geram preocupações, e os usuários estão inquietos com sua segurança ao marcar encontros on-line. 63% temem que os dispositivos usados nesses serviços sejam infectados, e 61% se preocupam com a possibilidade de seus dados serem roubados ou divulgados pelo próprio aplicativo ou serviço de encontros. A espantosa porcentagem geral de 55% já foi vítima de algum tipo de ameaça ou problema ao marcar encontros on-line, tanto no mundo virtual quanto no real. Porém, apesar de tudo isso, é preocupante que pouquíssimos usuários desses serviços usem métodos simples para se proteger; apenas 21% bloqueiam o acesso aos dados do dispositivo pelos aplicativos de namoro, e só 27% usam uma solução de segurança ou antivírus.  

“Os usuários precisam ter cuidado para não fornecer informações demais em seus perfis públicos ou para possíveis namorados, e muito mais que isso”, diz Andrei Mochola, chefe de negócios ao consumidor da Kaspersky Lab. “Da mesma forma que você não informa seu endereço e telefone a qualquer pessoa na rua ao conhecê-la, os usuários de sites de encontros on-line precisam cuidar da segurança de seus dados, e não supor que estão seguros e protegidos no site ou aplicativo. Essa recomendação se estende além dos serviços de namoros virtuais, e os usuários da Internet devem se proteger e às suas informações pessoais na Web, independente de onde estejam.”  

Não importa se você costuma marcar encontros on-line, a Kaspersky Lab acredita no direito de todos de não ter receios em relação à cibersegurança. Valendo-se de seus 20 anos de história, a empresa oferece uma seleção completa de soluções para ajudar os usuários a se protegerem. O Kaspersky Free oferece proteção básica contra malware gratuitamente e, para quem precisa de proteção e recursos mais abrangentes, o Kaspersky Internet Security fornece uma opção avançada para proteger todos os aspectos da vida digital do usuário.

 

Comentário (0) Hits: 224

O mundo virtual é tão perigoso quanto o real

cyberataques_trend.jpg*Por Francisco Camargo
16/11/2017 - Brasileiro adora novidade, estamos entre os países que adotam mais rapidamente novas tendências, principalmente tecnológicas. Se por algum tempo houve temor e resistência em aderir a novos dispositivos ou aplicativos, a realidade hoje é muito diferente - estamos abertos a mudar nossos hábitos com a utilização de tecnologias inovadoras, principalmente na Internet.

Essa postura moderna, no entanto, camufla a deficiência da população em entender os perigos e os riscos do mundo virtual. Estamos mais do que nunca expostos a ataques cibernéticos, já que o nosso interesse por novidades tecnológicas não é acompanhado pela preocupação com os riscos e a segurança digital.

A falta de conscientização no país para compreender as ameaças presentes no mundo virtual (web, redes sociais) faz-nos expormos nossas vidas, dados pessoais e privacidade, pois avaliamos muito superficialmente as informações que recebemos e não nos preocupamos em clicar sem saber a procedência de um link.

Preferimos gastar na compra de um novo smartphone a investir em antivírus e quando lemos notícias sobre um ciberataque global – como o Bad Rabbit, sobre Sequestro de Dados (Ransomware), responsável por invadir milhares de computadores nas últimas semanas – achamos que é algo muito distante da nossa realidade.

Infelizmente, qualquer um de nós pode ser vítima de criminosos virtuais, mesmo que não tenhamos bitcoins em nosso nome ou acesso a redes visadas (como o sistema de grandes empresas). Afinal, quem nunca recebeu um SMS ou e-mail com uma mensagem do tipo: "parabéns! Você foi premiado com um iPhone", "atualize sua senha ou seu internet banking será bloqueado", "veja fotos do vencedor do Big Brother Brasil com a nova namorada", entre tantas outras. Parece óbvio que esses comunicados são maliciosos e não devem ser clicados, mas esteja certo de que muitas pessoas desatentas irão faze-los e tornar a internet ainda mais perigosa.

Uma maneira eficaz de alertar sobre esses golpes é explicar a sua finalidade. Por que um vírus é criado? Também chamados de malwares, eles têm o objetivo de tomar o controle de uma rede, invadindo um computador conectado nela, com o intuito de se instalar nos servidores e executar uma missão – que pode ser, por exemplo, criptografar todos os arquivos e depois exigir um resgate para recuperá-los (crime conhecido como Ramsonware ou sequestro de dados), transferir dados para fora da organização (como números de cartão de crédito, que podem ser vendidos no mercado negro) ou infectar máquinas com um arquivo malicioso que vai hibernar até ser acordado por um comando externo. Outro ataque muito comum é aquele que passa a enviar e-mails Spams maciçamente a partir de um endereço de IP fora da lista negra dos sistemas AntiSpam.

Para ser bem-sucedida, a invasão precisa de uma cooperação involuntária da vítima. O vetor mais utilizado hoje em dia ainda é o e-mail, com um arquivo executável anexo, ou um link que leva a um site no qual o vírus espera pacientemente até ser clicado.

Essa prática é conhecida como "Phishing" – do verbo inglês "to fish" (pescar) -, metaforicamente um anzol com uma isca atirado para fisgar um "peixe" descuidado. É relativamente simples produzir um arquivo malicioso, dispará-lo para muitas pessoas e depois colher resultados. Para atrair os alvos, são utilizadas técnicas de engenharia social com estímulo para sentimentos e emoções básicas, curiosidade, ambição ou medo. Um outro exemplo clássico: "se você não se cadastrar nesse link, seu Facebook passará a ser pago".

Longe do acesso da grande maioria de usuários de tecnologia, existe o "mercado negro virtual", como a Dark Web – uma parte da Deep Web, invisível para os browsers comuns e para o Google, cuidadosamente protegida por diversas camadas (por exemplo, o prosaico internet banking ou o webmail). Nesses ambientes, quase secretos, é possível comprar e vender produtos e serviços ilegais, como vírus, malwares, ataques específicos, vulnerabilidades recentemente descobertas até cartões de crédito, CPFs, Endereços, entre outras informações.

Segundo Roberto Gallo, PhD, coordenador do Comitê de Risco e Segurança Cibernéticos da ABES, bastam duas informações pessoais, o CPF e o e-Mail de uma pessoa para se conseguir muita informação "útil" sobre ela. A melhor forma de se proteger é procurar se informar, buscar por bons antivírus e ser muito seletivo no comportamento on-line, principalmente em Redes Sociais.

O Brasil tem avançado muito nas discussões sobre o Mundo Virtual, como a Lei Geral de Proteção de Dados Pessoais, a Estratégia de Transformação Digital e o Plano Nacional para Internet das Coisas, mas nenhuma dessas ações será plenamente aproveitada se não conscientizarmos a população sobre os cuidados essenciais.

A Segurança no mundo Virtual é como vacina, quanto mais pessoas forem vacinadas, isto é conscientizada, educadas, menor a probabilidade de que uma epidemia virtual faça vítimas no Brasil.Iniciativas como o projeto "Brasil, País Digital", desenvolvido pela ABES (Associação Brasileira das Empresas de Software) e parceiros para que a sociedade civil se engaje na discussão de segurança digital são um passo importante para mudar essa realidade, mas só haverá sucesso caso tenhamos ações constantes, em frequência e sequência.

Fique alerta! Desconfiar sempre é uma boa regra.

*Francisco Camargo é presidente da ABES (Associação Brasileira das Empresas de Software)

Comentário (0) Hits: 355

Brasil é o 4º país em ataques baseados IoT

iot2.jpg06/11/2017 - Pesquisa da F5 mostra que apenas UK, Itália e Turquia apresentam atividade de hackers maior do que o Brasil; outro destaque é que, em 2017, criminosos locais ganharam alcance global graças ao uso de servidores C&C (Command & Control) para identificar e escravizar dispositivos IoT (Internet das Coisas) como câmeras de vídeo, Smart TVs e roteadores Wi-Fi domésticos

A F5 anuncia os resultados do Hunt for IoT report, terceira edição de levantamento realizado pelos cinco SOCs (Security Operation Center) da F5. O relatório mostra que, hoje, o Brasil é o quarto país a partir do qual são disparados mais ataques massivos baseados em infraestrutura IoT (Internet das Coisas). "São Paulo e Rio de Janeiro, em especial, são pontos de grande atividade de hackers; essas cidades colocam o Brasil atrás apenas da UK, Itália e Turquia no mapa do crime digital baseado em IoT", destaca Michel Araújo, gerente da vertical Telecom e Service Providers da F5 Brasil.

O levantamento mapeia tanto a infraestrutura IoT transformada em ThingBots pelos hackers como, também, a presença de servidores C&C (Command & Control) no Brasil. Esses servidores ativamente identificam e subjugam dispositivos IoT, transformando câmeras de vídeo, roteadores Wi-Fi, dispositivos de acesso à TV a cabo, Smart TVs, etc. em zumbis a serviço do crime. Os servidores C&C podem ser desde sistemas residentes em clouds até máquinas de empresas PME, com menor cultura de segurança, sequestradas pelos hackers e transformadas em rede a serviço do crime.

"O crescimento de servidores C&C em operação no Brasil mostra que hackers locais estão mais capacitados, passando a emitir comandos para criação de botnets baseados na infraestrutura IoT local ou global", ressalta Araújo. Essa profissionalização dos hackers locais faz com que os ataques digitais sejam, acima de tudo, um negócio, e um negócio com custos, lucros, serviços, etc. "Quanto maior o número de servidores C&C de uma gangue digital, mais impactante será a botnet criada e a possibilidade de pedir todos os tipos de vantagens (inclusive políticas) em razão do poder dos hackers de imobilizar negócios, governos, etc."

Pesquisas mostram que o crescimento da "infraestrutura hacker" aumenta a eficácia dos criminosos digitais. Essa complexidade torna mais difícil tirar o servidor do ar e, mesmo se uma máquina cair, outras entrarão em seu lugar, dando seguimento a ação criminosa. Recentemente descobriu-se, por exemplo, que o Trojan Zeus era controlado por cerca de 12 gangues globais, que operavam mais de 160 C&C servers.

Acima de tudo, a edição 2017 da pesquisa "The Hunt for IoT" mostra que a vulnerabilidade das redes IoT continua a mesma – segundo o Gartner, 63% de todos os dispositivos IoT do mundo são consumer, com poucos recursos de proteção. Esse universo continua sendo escravizado por hackers, formando ThingBots para suportar massivos ataques DDoS, entre outros.

Comentário (0) Hits: 432

Golpe promete carteira de habilitação gratuita

golpe_cnh_2.jpg03/11/2017 - Projeção é de que 3 milhões de pessoas sejam afetadas no país

Hackers estão atacando pessoas que recebem menos de 2 salários mínimos ou que estão desempregadas há mais de um ano. Essa é a população que tem direito a participar do programa CNH Social, instituído pelos governos estaduais, e que está sendo alvo do mais recente ataque detectado pelo DFNDR Lab, laboratório de segurança digital especializado no combate ao cibercrime. Mais de 270 mil brasileiros nessa condição, que usam o sistema DFNDR, receberam o golpe em uma semana via WhatsApp e, com base no total de usuários de smartphones do país, o laboratório projeta que outros 3 milhões tenham sido afetados. No mesmo período, mais de 160 mil pessoas utilizaram o serviço gratuito de checagem de páginas maliciosas do DFNDR Lab (https://lab.dfndrsecurity.com/pt-br/) para se certificarem da veracidade de links recebidos.

Com a promessa de que há uma nova seleção de candidatos à CNH Social, o golpe solicita ao usuário o preenchimento de seus dados pessoais como nome completo, data de aniversário e Estado no qual reside. Em seguida, ele é induzido a compartilhar a falsa promessa com dez amigos ou em cinco grupos do WhatsApp. Após clicar três vezes no botão compartilhar, é redirecionado para uma página no Facebook que contém posts sobre outros programas governamentais, como Bolsa Família e Minha Casa Minha Vida, com intuito dar credibilidade ao anúncio.  Até o momento, a página conta com mais de 4,5 mil seguidores e o post da promessa já tem mais de 10 mil compartilhamentos.

“Diariamente, centenas de milhares de links maliciosos são espalhados via WhatsApp sem que as pessoas saibam que estão ajudando os hackers a disseminarem seus golpes. Neste caso específico, o cibercriminoso está aplicando métodos de engenharia social ao ampliar sua base de contatos para a veiculação de novos golpes e até mesmo ganhar dinheiro expondo/vendendo dados pessoais dos usuários. Queremos alertar a população para que evite clicar ou compartilhar links sem antes conferir se são verdadeiros ou falsos”, afirma Emilio Simoni, Diretor do DFNDR Lab.

Para não se tornar uma vítima de hackers, Emilio também reforça a necessidade dos usuários de smartphone terem instalado um software de segurança com a função ‘anti-phishing’ ou ‘anti-hacking’, como o DFNDR Security, pois esse sistema é capaz de analisar todas as ameaças existentes no mundo virtual e alertá-los em tempo real sobre as ameaças recebidas.

Comentário (0) Hits: 438

newsletter buton