Saiba o que é 'malvertising' e como se proteger

malvertising.jpgBrian Donohue, Kaspersky
06/10/2016 -
O Malvertising é um tipo de anúncio publiciário online que geralmente é usado ​​para espalhar malware na internet. No entanto, a natureza desse ataque foi evoluindo nos últimos anos e é cada vez mais difícil diferenciar os anúncios fraudulentos dos legítimos.

Por exemplo, há uma série de anúncios online legais que qualquer observador razoável caracterizariam como malicioso ou fraudulento. Por outro lado, há prováveis anúncios legítimos ​​que são sinalizados por algumas redes de publicidade como malicioso ou fraudulento apenas por razões técnicas. No entanto, há também vastas áreas de anúncios online que são completamente e inquestionavelmente maliciosos.

Os anúncios maliciosos

O tipo mais fácil de ser detectado são aqueles que – depois que você clicar nele – redireciona os usuários para sites que infectarão o PC com malware ou instalarão algum outro software indesejado, a menos que essa pessoa esteja executando um produto antivírus capaz de bloquear a infecção. Os usuários que executam sistemas operacionais e navegadores web são especialmente vulneráveis ​​a esta e outras formas de ataque.

Os malwares que acompanham as publicidades fraudulentas estão desenhadas para realizar várias funções. Em alguns casos, se trata de keyloggers que buscam roubar as credenciais de início de sessão das principais contas online dos usuários. Mas também é possível que seja um trojan bancário, um antivírus falso ou um ransomware como o Cryptolocker.

Um exemplo recente é a rede anúncios AppNexus, que foi acusada de postar malvertising nos sites do TMZ e Java.com. Segundo a empresa de segurança Fox-IT, “esses sites não foram responsável por propagar o malvertising,  e sim, foram vítimas do ataque”. Em outras palavras, isso significa que um provedor de publicidade que se encarregava de publicar os anúncios no site foi o responsável de colocar as publicidades maliciosas. Este tipo de malvertising é fácil de detectar e universalmente conhecido como ilegal.

Zona cinzenta

Como muitos já apontaram, o malvertising nem sempre contém o que é universalmente considerado como “malware”. Algumas vezes, eles podem instalar cookies de rastreamento ou algum software legítimo que rouba a sua informaççao sem o seu consentimento. A maioria das redes de anúncios online proíbem este tipo de publicidade maliciosa ou fraudulenta (ou ao menos obrigam que os desenvolvedores mudem os banners com o objetivo de cumprir os termos de uso). No entanto, algumas redes de anúncios podem ser muito coniventes com as orientações e deixam passar quase qualquer tipo de publicidade. Da mesma forma, algumas redes de anúncios, provavelmente, fazer um melhor trabalho de policiar o seu conteúdo e os clientes do que outros. Você pode optar por redes de anúncios específicos, mas isso é muito complicado e talvez nem tenha tanto efeito.

Anúncios legítimos que parecem fraudulentos

Esta é definitivamente a categoria mais difícil de distinguir: anúncios que são legítimos, mas que para os olhos de qualquer usuários parecem ser maliciosos. Entre os mais populares estão aqueles que promocionam trabalhos onde é possível ganhar “dezenas de reais por mês sem sair de casa”. O ucriosos é que muitos deles levam os usuários a sites bem intencionados, embora a metodologiapara publicidade que eles usam esteja na fronteira entre o legal e o ilegal. Nesses casos, o usuário é quem determinar se clica ou não nestes avisos, uma vez que os mesmos não serão censurados pelas empresas que regulam os anúncios na Internet.

Como se proteger?

Não clique em anúncios que parecem suspeitos. A minha recomendação pessoal é que você só clique em anúncios para as coisas que você realmente deseja comprar. Se alguém está oferecendo para você algo com um anúncio, então pense duas vezes, porque as propagandas geralmente tentam levá-lo a comprar algo.

Tradução: Juliana Costa Santos Dias

Comentário (0) Hits: 956

Alemenha proíbe Facebook de compartilhar dados

27/09/2016 - A agência de proteção de dados alemã ordenou que o Facebook suspenda o compartilhamento de dados de 35 milhões de usuários do WhatsApp e descarte todos os dados já coletados.

A rede social, que possui cerca de 1 bilhão usuários, anunciou em agosto deste ano que começaria a compartilhar os dados do WhatsApp com o Facebook, para serem usados em anúncios segmentados. A rede social ofereceu aos usuários a opção de não disponibilizar os dados para fins publicitários, mas não incluiu a opção de não compartilhar os dados com o Facebook.

"Tem que ser uma decisão dos usuários, se querem conectar a sua conta do WhatsApp no Facebook. O Facebook tem para pedir permissão com antecedência," disse Johannes Caspar, da agência de proteção e dados de Hamburgo. Caspar também lembrou que, quando o Facebook comprou o WhatsApp em 2014, havia prometido que não iria compartilhar os dados do usuários.

As atividades alemãs do Facebook estão sediadas em Hamburgo, colocando a rede social sob a jurisdição do regulador no norte da cidade.

Um porta-voz do Facebook disse: "O Facebook está em conformidade com a legislação de protecção de dados da UE. Vamos trabalhar com Hamburgo, em um esforço para resolver as questões e quaisquer preocupações."

Fonte: the Guardian


Comentário (0) Hits: 663

Brasileiros acham injusta mudança no WhatsApp

whatsup.jpgBruno do Amaral, Converge
23/09/2016 - O brasileiro achou as novas políticas de privacidade do WhatsApp injustas e confusas, de acordo com pesquisa online do Instituto Brasileiro de Defesa do Consumidor (Idec) divulgada nesta quinta, 22. Para 63,5% dos entrevistados, os termos descumprem a promessa da empresa de não compartilhar dados com o Facebook, além de não permitir a escolha do que se pretende dividir com a rede social. Mesmo o mecanismo de segurança do aplicativo, a criptografia ponta-a-ponta, é desacreditada por 48% que acreditam que o conteúdo será utilizado pelas empresas do Facebook de qualquer forma.

O levantamento, realizado entre os dias 8 e 21 de setembro, entrevistou 2.463 pessoas e aponta ainda que, para 25,7%, os termos são confusos. De acordo com o relatório "Consentimento Forçado?" do próprio Idec e que acompanha os resultados da pesquisa, isso "reforça a tese de que o WhatsApp não está sendo suficientemente transparente com relação ao uso dos dados de conexão, geolocalização, interação do usuário com outras pessoas e aparelho telefônico usado".

O relatório traz recomendações para empresas privadas de tecnologia que atuam no Brasil e defende a instauração de inquérito civil para averiguação de "violação de direitos coletivos". Pede ainda cooperação da Secretaria Nacional do Consumidor (Senacon) com autoridades garantidoras de proteção de dados pessoais em países estrangeiros. Em comunicado, o advogado e pesquisador do instituto, Rafael Zanatta, afirma que não haveria apenas o compartilhamento de dados da agenda telefônica entre os dois serviços. "Há muito mais por trás da mudança dos termos de uso e o WhatsApp falhou em garantir o consentimento livre para todas essas escolhas, desrespeitando o Marco Civil da Internet", declara.

Comentário (0) Hits: 568

Twitter altera a contagem de 140 caracteres

19/09/2016 - A partir desta segunda-feira (19), o Twitter passa a adotar mudanças na contagem de caracteres. Fotos, GIFs, vídeos, enquetes e Tweets mencionados não serão contabilizados no limite de 140 caracteres, para que usuários possam dizer mais em um Tweet. As novidades serão implementadas globalmente e poderão ser utilizadas no aplicativo do Twitter para iOS e Android, no Tweet Deck e no site twitter.com.

Além dessas mudanças, outra novidade anunciada começará a ser testada em alguns perfis. Ao responder a um Tweet (função reply), o nome do usuário (@nome) também deixará de contar na contagem dos 140 caracteres. Para mais detalhes, o help center do Twitter traz uma página para esclarecer possíveis dúvidas sobre o teste. Esta e outras mudanças já anunciadas estarão disponíveis para todos os usuários nos próximos meses.

 

 

Comentário (0) Hits: 493

WhatsApp é usado por candidatos para incentivar militantes

whatsapp.jpgPor Fernando Paiva, Mobile Time
15/09/2016 - Nas eleições deste ano, vários candidatos a prefeito estão apostando na adoção do WhatsApp como um canal para incentivar a sua militância. Levantamento feito por Mobile Time nos sites dos 22 candidatos às prefeituras de São Paulo e Rio de Janeiro revela que em 12 deles há espaço para cadastro de simpatizantes com um campo para inserção do seu telefone celular. Dentre estes, oito falam explicitamente no uso do WhatsApp para comunicação futura. E pelos menos quatro deixam claro que o canal será utilizado principalmente para a comunicação com a militância: é o caso das campanhas de Alessandro Molon (Rede-RJ), Carlos Osório (PSDB-RJ), Flávio Bolsonaro (PSC-RJ) e Marcelo Freixo (PSOL-RJ).

A campanha de Freixo parece ser uma das mais entusiasmadas em relação ao uso do WhatsApp. A convocação da militância acontece logo no topo da página, com um formulário de cadastro e o texto: "Participe da campanha! (...) 43.900 pessoas já estão se mobilizando! Junte-se a nós agora para saber como você pode fazer isso acontecer". Os interessados em participar mais ativamente e receber "missões" diárias para ajudar a eleição do candidato são convidados a enviar uma mensagem com o texto "Fecho" para o WhatsApp da campanha.

Molon é o único que trabalha também com Telegram, outro aplicativo de comunicação instantânea que hoje se posiciona como o terceiro principal player no Brasil, atrás de WhatsApp e Facebook, de acordo com a última pesquisa Panorama Mobile Time/Opinion Box sobre mensageria. No site, o candidato convida seus simpatizantes a cadastrarem seu número de celular: "Participe do dia a dia da campanha. Cadastre seus contatos e receba a agenda e informes por Whatsapp e Telegram."

Osório, por sua vez, é o único que menciona a utilização de SMS na campanha, também com a finalidade de se comunicar com voluntários: "A cidade do Rio precisa de mudanças urgentes. Cadastre-se para receber mensagens por e-mail, SMS e WhatsApp. Faça parte você também do movimento que vai transformar a cidade em um Rio de oportunidades e direitos."

Por fim, Bolsonaro informa em seu site um número de WhatsApp e incentiva os simpatizantes a entrarem em contato para a retirada de material de campanha em seu comitê.

Em São Paulo, os sites de Fernando Haddad (PT) e Marta Suplicy (PMDB) trazem formulários com um campo nomeado como "WhatsApp", enquanto Major Olímpio (SD) convida os eleitores a lhe adicionarem no aplicativo, informando o celular da sua campanha.

Vale lembrar que a legislação autoriza a propaganda eleitoral por meio de mensagens eletrônicas para endereços cadastrados gratuitamente por candidatos, partidos ou coligações, desde que seja disponibilizado um mecanismo que permita o opt-out, ou seja, a retirada do número, em até 48 horas. Uma cartilha divulgada pela Justiça Eleitoral cita explicitamente como exemplos WhatsApp, Telegram e SMS. É proibida a compra de cadastrso eletrônicos.

Análise

O especialista em marketing político digital e fundador da Escola de Política Digital (Epod), Rafael Oliveira, acredita que o WhatsApp servirá também para a comunicação interna entre assessores e marqueteiros que atuam em uma campanha, fazendo o papel que antigamente era do email. E alerta também para o risco de o canal ser usado para spam, principalmente para campanhas difamatórias: "Infelizmente haverá spam, com candidatos comprando base de números para disparos de mensagens agressivas". Ele entende que o WhatsApp é propício para essa prática, até por conta da dificuldade de se rastrear a origem de uma mensagem depois que ela passa do segundo nível de envio.

 

 

Comentário (0) Hits: 551

Hackers atacam o WhatsApp novamente

whatsapp.jpg14/09/2016 - Febre no Brasil, o WhatsApp tem sido cada vez mais alvo de hackers que tentam iludir os usuários com promessas de falsas atualizações e serviços. No mais recente golpe, o usuário é envolvido pela possibilidade de ativar a função de videochamada, em qualquer smartphone, para utilizar com grupos de até cinco pessoas simultaneamente.

Ao analisar a página do ataque, especialistas da PSafe observaram que, apenas nos últimos sete dias, mais de 200 mil pessoas já foram impactadas pelo golpe, somente no Brasil. O falso serviço se espalha pelo Facebook e grupos de WhatsApp e, ao tentar ativar o serviço de videochamada, o usuário é direcionado para o cadastramento do celular em um serviço de SMS pago, que também aproveita o gancho de "turbine seu WhatsApp", para distrair o usuário. Para evitar este tipo de transtorno, a PSafe dá duas importantes dicas:

Baixe somente aplicativos certificados e cuidado com atualizações externas

O usuário deve procurar sempre baixar apps e atualizações de lojas oficiais, como a Google Play. E, ainda assim, deve conferir se o app é verdadeiro (até mesmo a Google Play pode conter alguns apps fakes). É importante ler a descrição com atenção, checar os comentários, desconfiar de aplicativos que prometem itens extras em jogos, etc.

Tenha um antivírus certificado instalado no seu smartphone

Nem mesmo todas as precauções existentes podem ser suficientes para proteger o aparelho de ataques cibernéticos. Como Marco DeMello, CEO da PSafe, ressalta, "um cérebro biológico não é capaz de se defender de ataques de um cérebro eletrônico". É por esse motivo que um aplicativo com funções de antivírus, como o PSafe TOTAL, torna-se fundamental nessa luta, alerta DeMello.

 

 

 

 

 

Comentário (0) Hits: 477

newsletter buton