Globo de Ouro 2021: Mandalorian e Gambito lideram golpes

O primeiro grande evento televisivo da temporada de premiação de 2021 acontece neste domingo (28), com a 78ª edição do Globo de Ouro. Mas programas de TV e filmes não são apenas fontes de entretenimento, mas também iscas atraentes para que os cibercriminosos disseminem ameaças como programas maliciosos, phishing e spam.

Como resultado, na véspera de uma data tão importante para a indústria, o evento se tornou uma fonte de interesse não apenas para cinéfilos, mas também para golpistas e fraudadores.

Para obter uma imagem mais clara de como os cibercriminosos tentam monetizar os interesses dos espectadores, nossos especialistas analisaram arquivos maliciosos por trás dos filmes indicados, bem como sites de phishing relacionados a filmes, que foram criados para roubar as credenciais dos usuários.

Durante as três primeiras semanas de janeiro, a empresa observou que 275 usuários foram submetidos a tentativas de infecção por meio de arquivos com ameaças disfarçadas de produções indicadas para os prêmios de melhor filme ou série. Descobrimos que “The Mandalorian” foi a isca mais popular entre os cibercriminosos, respondendo por 68% das infecções. A série de sucesso da Netflix “O Gambito da Rainha” ficou em segundo, com 11% dos usuários infectados, e “Ozark” completou os três primeiros com 6% dos usuários.

Porcentagem de usuários alvo de malware associado a filmes indicados em janeiro

Em 21 de fevereiro, nossos pesquisadores descobriram que o número de usuários alvo de malware associado a filmes e séries nomeados diminuiu quase três vezes em comparação com o mês anterior. “The Mandalorian” permaneceu como principal, enquanto “Gambito” se manteve em segundo lugar. No entanto, houve mudanças nas porcentagens de usuários-alvo – 33% e 18%, respectivamente. Isso significa que, no mesmo período de fevereiro, o número de tentativas de infecções disfarçadas de “The Mandalorian” diminuiu seis vezes. Ao mesmo tempo, enquanto os espectadores de “Ozark” estavam mais seguros, o interesse dos cibercriminosos em “Palm Springs” cresceu, e o número de detecções de golpes aumentou três vezes.

Porcentagem de usuários alvo de malware associado a filmes indicados em fevereiro

 

Nossos experts também descobriram vários sites de phishing projetados para roubar credenciais. Alguns deles pediam, inclusive, dados de cartão bancário, usando como pretexto a “confirmação” de que o usuário estava localizado na região exata onde o recurso da web está licenciado para distribuir o conteúdo. Outros apenas redirecionam para recursos de terceiros. Em qualquer um dos cenários, o usuário é enganado e tem seus dados vazados e credenciais roubadas.

Exemplo de site de phishing relacionado a produções indicadas ao Globo de Ouro

“Filmes e séries de TV sempre foram iscas populares para golpes online e campanhas de phishing. No entanto, hoje vemos que os cibercriminosos tiraram um pouco da atenção à indústria cinematográfica, e passaram a se interessar mais em programas mais populares, como The Mandalorian. Parece que este grande programa atrai não apenas espectadores em todo o mundo, mas também o interesse dos cibercriminosos”, comenta nosso especialista Anton Ivanov.

Não seja vítima de golpes online

• Verifique a autenticidade dos sites antes de inserir dados pessoais, e use apenas as páginas oficiais para assistir a filmes, séries e programas.
• Verifique os formatos de URL e a grafia do nome da empresa.
• Preste atenção nas extensões dos arquivos que você está baixando. Um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
• Usem uma solução de segurança confiável, que identifica anexos maliciosos e bloqueia sites de phishing.
• Evite links que prometem visualizações antecipadas de conteúdo.

from Notícias – Blog oficial da Kaspersky https://ift.tt/2ZXJw0R

Continue Reading

Roubo de contas foi o principal crime financeiro de 2020

O maior uso do mobile banking e do comércio eletrônico na pandemia fez crescer o roubo de contas financeiras na internet em todo o mundo. Novo relatório da Kaspersky, que utiliza a tecnologia de prevenção à fraude, revela que os crimes dessa categoria aumentaram 20 pontos percentuais em 2020. No ano anterior, o account takeover (roubo de contas digitais) havia representado pouco mais de um terço (34%) das transações fraudulentas em nível global e esta parcela subiu para mais da metade (54%) em 2020. Dois esquemas para obter acesso a contas bancárias se destacam entre os mais comuns: o “salvador” e o “investidor”.

De acordo com nossos especialistas, o crescimento é resultado de um aprimoramento das técnicas de engenharia social usadas por cibercriminosos desde o início da pandemia. Neste contexto, dois métodos mais comuns vêm sendo praticados por atacantes para roubar o acesso às contas.

Salvadores e investidores

Na primeira, os golpistas se disfarçam de “salvadores”, fingindo ser especialistas em segurança e representando cenários em que prometem ajudar os usuários. Eles ligam para clientes de bancos como se fossem agentes de segurança e comunicam cobranças ou pagamentos suspeitos para oferecer esse apoio. O salvador pode pedir que o cliente confirme sua identidade por meio de um código enviado em uma mensagem de texto ou notificação push para bloquear uma transferência suspeita ou para transferir o dinheiro para uma “conta segura”. Também pode solicitar que a vítima instale um aplicativo de gerenciamento remoto, como se isso fosse necessário para solucionar o problema. Muitas vezes, os golpistas se apresentam como funcionários do maior banco do país em que a vítima vive e usam uma identificação de chamada recebida falsa, como se fosse realmente do banco.

Na segunda tática, os cibercriminosos agem como “investidores”‘. Nesse caso, fingem ser funcionários de uma empresa de investimentos ou consultores do banco. Eles ligam para os clientes oferecendo uma forma rápida de fazer dinheiro com o investimento em criptomoeda ou ações, que seria realizado diretamente pela conta do cliente, sem precisar ir até a agência bancária. Como pré-requisito para fornecer o “serviço de investimento”, o falso “consultor” pergunta à possível vítima qual é o código recebido em uma mensagem de texto ou notificação push.

Outra técnica bastante usada para golpes financeiros online foi a exploração de ferramentas de administração remota (RAT, em inglês) legítimas, como o TeamViewer. Esses apps permitem acessar contas de correntistas pelo equipamento do próprio proprietário: o que aconteceu em 12% dos incidentes fraudulentos detectados no ano. Já a lavagem de dinheiro representou 16% dos casos.

“Os dados globais refletem bem a situação que constatamos diariamente no Brasil. Estamos sempre no topo da lista dos países mais atacados por phishing e este é o principal método de roubo de credenciais bancários no País – ou seja, é o que sustenta os golpes de account takeover por aqui”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. “É importante lembrar também que os trojans financeiros mais avançados desenvolvidos no Brasil usam e abusam das ferramentas de acesso remoto (RAT), pois é a única forma de burlar os mecanismos de proteção do sistema bancário brasileiro. Alguns exemplos são as famílias do Pentaedro que atacam brasileiros, mas também estão sendo exportadas para países da América Latina e Europa, e os trojans para celular BRata e Ghimob.”

from Notícias – Blog oficial da Kaspersky https://ift.tt/3uB0XlN

Continue Reading

Kaspersky é líder em satisfação dos parceiros de negócios

A Kaspersky ficou na primeira posição no Canalys Worldwide Vendor Benchmark, índice que mede a qualidade do seu programa de parceiros com base na satisfação dos canais de venda. O relatório da América Latina destaca que a empresa alcançou a maior pontuação geral (86%) e o maior índice de melhoria (+11%).

A Canalys é uma empresa independente de análises com renome mundial, e seu relatório Worldwide Vendor Benchmark é uma referência de confiança para empresas que querem selecionar fornecedores em diversos setores, inclusive o de cibersegurança. Esse relatório faz uma comparação objetiva dos programas de canais e mede o desempenho em diversas categorias. O relatório para a América Latina traz a Kaspersky em primeiro lugar, e com o maior número de avaliações do canal (667 no total).

A operação latino-americana da Kaspersky foi nomeada campeã na Canalys Channel Leadership Matrix. A empresa recebeu notas máximas para disponibilidade e suprimento de produtos (90%) e programas de credenciamento e especialização (90%). Além disso, a empresa melhorou de forma geral, nos últimos 12 meses, em retenção de margem e lucratividade – registrando o maior aumento (+20%) –, em marketing e geração de leads (+17%) e no gerenciamento de conflitos de canal (+14%).

Além das conquistas regionais, a Kaspersky também foi reconhecida como melhor programa de canais na comparação global do Canalys Worldwide Vendor Benchmark 2020, reconhecimento conquistado pelo segundo ano consecutivo. Essa análise constatou que o desempenho geral da Kaspersky melhorou 12% de um ano para o outro, e a empresa obteve a maior pontuação em disponibilidade e suprimento de produtos (92%). A capacidade da Kaspersky de manter a alta disponibilidade de produtos considerando as medidas de isolamento social e as restrições da Covid-19 tornou-se ainda mais importante nesse período. A operação global da empresa também teve uma alta avaliação em eficácia de gerenciamento de contas (90%) e facilidade de fazer negócios (89%).

O maior aumento da pontuação em relação ao ano anterior ainda foi observado na capacidade da Kaspersky em gerenciar os conflitos no canal (+15%). Ao longo do último ano, também aumentaram as pontuações referentes às atividades de marketing e geração de oportunidades de negócios (+14,5%) e à eficácia de sua abordagem de gerenciamento de contas de parceiros (+14%).

“Este reconhecimento tem um valor especial. Ser líder neste comparativo significa que os parceiros que suportam clientes com soluções avançadas do setor de cibersegurança reconhecem que a Kaspersky tem o melhor programa de parceria e que ele funciona na prática, pois nossos parceiros mostraram ter o maior índice de satisfação na comparação com outros fornecedores”, comemora Claudio Martinelli, diretor-geral da Kaspersky na América Latina. “O sucesso neste último ano não veio por acaso! Há dois anos lançamos o Kaspersky United, que ampliou o reconhecimento dos parceiros, beneficiando aquelas empresas que se especializam e criam novas formas de receita – é uma relação ganha-ganha tanto para nós, para os parceiros e, principalmente, para o cliente, que conta com um nível de atendimento de qualidade”.

from Notícias – Blog oficial da Kaspersky https://ift.tt/3dPC0xj

Continue Reading

7 tecnologias para usar em projetos de arquitetura sustentável

Telhados verdes, revestimentos de material natural e ambientes projetados para favorecer a iluminação natural são apenas algumas das estratégias usadas na arquitetura sustentável. Seu objetivo principal é minimizar os recursos... continue lendo »

O post 7 tecnologias para usar em projetos de arquitetura sustentável apareceu primeiro em Blog Intelbras.

from Blog Intelbras https://ift.tt/3kf5ju2

Continue Reading

Tendências em IA para residências, condomínios e empresas

Se a Inteligência Artificial (IA) sempre foi vista como algo distante, tema para filmes de ficção onde robôs faziam atividades domésticas e falavam com as pessoas, podemos afirmar que o... continue lendo »

O post Tendências em IA para residências, condomínios e empresas apareceu primeiro em Blog Intelbras.

from Blog Intelbras https://ift.tt/3jV1lXx

Continue Reading

Golpe de criptomoeda no Discord | Blog oficial da Kaspersky

O Discord foi originalmente criado para gamers, mas graças ao seu prático sistema de “servidores” (comunidades), canais e mensagens privadas, ele conseguiu atraiar todos os tipos de pessoas, de grupos de estudo a clubes de interesse comum – incluindo fãs de criptomoeda. Em seus servidores, os negociantes discutem as últimas novidades em altcoins, os investidores compartilham previsões e os golpistas ponderam como lucrar com ambos. Explicamos o esquema mais recente e explicamos como não cair nessa.

Cuidado com ofertas muito generosas

Os golpistas procuram vítimas nos servidores de criptomoeda Discord e enviam mensagens privadas que parecem vir de uma plataforma de trading que distribui criptomoedas. As razões para tal alegada generosidade variam de mensagem para mensagem, mas quer a bolsa esteja apoiando os comerciantes em tempos difíceis ou tentando atrair novos usuários, o impulso é sempre o mesmo: o destinatário sortudo foi escolhido aleatoriamente para receber um pagamento impressionante em Bitcoin ou Ethereum.

A mensagem fraudulenta prometendo Ethereum grátis é assim

A mensagem, repleta de emoji, contém instruções detalhadas (e um código) para aceitar o presente, bem como um link para se registrar no serviço de trocas de criptomoedas.

O link abre um site que se parece com páginas de trading, com um layout adaptável, design inteligente e informações sobre a taxa de câmbio, gráficos, livros de pedidos e histórico de negociação que os comerciantes de criptomoeda esperariam ver em uma plataforma de negociação. Os visitantes também encontrarão suporte técnico e várias opções de idiomas. Alguém claramente teve muita dedicação para fazer o site parecer legítimo.

A página inicial de uma Plataforma de trocas falsa onde os usuários do Discord receberam a promessa de Bitcoin e Ethereum

A atenção aos detalhes se estende até mesmo para oferecer às vítimas autenticação de dois fatores para proteger suas contas, além de proteção antiphishing. Aqui, é claro, o objetivo é puramente adicionar plausibilidade; o verdadeiro propósito do site é transferir dinheiro da vítima para o criminoso.

O site falso solicita que a vítima habilite a autenticação de dois fatores e a proteção contra phishing

Para concluir o registro, a vítima precisa fazer um pequeno depósito em criptomoeda (agora ou mais tarde) ou passar por uma verificação de identidade do Know Your Customer (KYC). O procedimento é como o que você pode encontrar em uma plataforma legítima, exigindo detalhes de contato, uma foto de um documento de identidade e uma selfie tirada com um pedaço de identidade e uma folha de papel com o endereço do serviço de intercâmbio, data de registro, e assinatura.

Os golpistas parecem estar coletando um banco de dados para vender; muitos serviços legítimos, incluindo financeiros, usam esses conjuntos de dados pessoais para confirmar as identidades dos usuários, para que eles consigam um bom preço na dark web. A insistência dos golpistas de que os documentos de identidade com foto não devem ser marcados de forma alguma, dá suporte a nossa suspeita.

A página de verificação de identidade pede informações pessoais, um documento de identidade com foto e uma selfie de confirmação

Após o registro, é hora de ativar a chave do prêmio da mensagem no Discord e receber o pagamento. Para as vítimas que ainda estão jogando, o sistema aceita o código e as moedas Bitcoin ou Ethereum prometidas aparecem em suas contas. Quando a vítima tenta mover as moedas da bolsa para sua própria carteira, no entanto, ela encontra apenas obstáculos.

Os golpistas afirmam que precisam de uma recarga – em nosso caso, 0,02 BTC ou um valor equivalente em Ethereum ou dólares americanos. (Todo dinheiro enviado aos golpistas desaparece para sempre, é claro, e o prêmio nunca foi real.)

A Internet é o lar de várias transações de criptomoedas falsas, e fóruns e sites de avaliação já listam avisos sobre elas.

Como se proteger contra golpistas

Aqui estão algumas regras simples:

• Nunca confie em estranhos, especialmente aqueles que oferecem dinheiro de graça;
• Nunca compartilhe informações pessoais com sites nos quais você não confia 100%;
• Tome especial cuidado com os documentos oficiais e nunca envie fotos deles a ninguém;
• Definir as configurações de privacidade do Discord para evitar tais ofertas;
• Use uma solução de segurança confiável. Por exemplo, o [KIS PLACEHOLDER] Kaspersky Internet Security [/ KIS PLACEHOLDER] não apenas avisa os usuários sobre sites de golpes e phishing, mas também protege seus computadores contra malware.

from Notícias – Blog oficial da Kaspersky https://ift.tt/2NvMTZI

Continue Reading

Ataques disfarçados de apps de ensino crescem 60%

O número de consumidores atacados por malware disfarçados de aplicativos de aprendizagem cresceu 60% no segundo semestre de 2020. Nosso levantamento global constatou que, de julho a dezembro passados, mais de. 270 mil pessoas tiveram contato com arquivos maliciosos ao tentar baixar programas para aulas online em sites fraudulentos. Nos seis meses anteriores, haviam sido 168 mil tentativas de ataques – o que representou, à época, aumento de mais de 20.000% comparado ao mesmo período de 2019.

De acordo com a pesquisa, a isca mais popular foi, de longe, o Zoom. Isso não surpreende já que o programa se tornou uma das plataformas mais conhecidas para reuniões virtuais, com mais de 300 milhões de participantes em reuniões diárias. O segundo lugar ficou com o Moodle, seguido do Google Meet. A plataforma de videoconferências do Google foi a que mais cresceu no período.

O relatório destaca que quase todas as ameaças encontradas não eram vírus – estavam divididas entre riskware e adware. Este último bombardeia os usuários com anúncios indesejados, enquanto o riskware consiste na instalação de arquivos diversos – desde barras de navegadores e gerenciadores de download, a ferramentas de administração remota capazes de invadir o computador da vítima. Os trojans representaram aproximadamente 1% das ameaças encontradas.

Anton Ivanov, especialista em segurança da Kaspersky, explica que, normalmente, os usuários encontram essas ameaças por meio de instaladores de aplicativos falsos. Estes podem ser encontrados em sites fraudulentos criados para se parecer com a plataforma original, ou em e-mails disfarçados com ofertas especiais ou notificações da plataforma.

“Infelizmente, até que todos os alunos estejam de volta à sala de aula, as instituições educacionais continuarão a ser alvos dos criminosos, especialmente porque, tradicionalmente, a cibersegurança não é prioridade nesse setor. No entanto, a pandemia deixou claro que isso precisa mudar, especialmente porque a tecnologia está sendo cada vez mais incorporada às salas de aula, sejam elas virtuais ou não”, comenta.

Para ajudar os educadores e seus alunos a ficarem seguros em aulas online, reunimos diversos recursos, inclusive um curso online que ensina práticas recomendadas de cibersegurança. O kit de ferramentas pode ser baixado neste link: https://kas.pr/smy6

Proteja-se contra apps fake de aulas online

• Não baixe nenhuma versão não oficial ou modificação desses aplicativos/plataformas. Procure informações sobre o desenvolvedor e escolha somente as lojas de aplicativos oficiais;
• Use senhas fortes e diferentes para cada conta. Para não precisar se lembrar de todas elas, use uma solução que gere e protege senhas exclusivas;
• Antes de baixar qualquer aplicativo, confirme se está mesmo no site oficial da empresa. Sites falsos podem ter uma aparência exatamente igual à dos reais. Por isso, verifique o formato da URL e a ortografia do nome da empresa antes de fazer qualquer download;
• Use uma solução de segurança confiável para proteção avançada em todos os seus dispositivos.

from Notícias – Blog oficial da Kaspersky https://ift.tt/374I3JU

Continue Reading

Tecnologia full color: como ter mais visibilidade noturna no videomonitoramento

Se você deseja melhorar a qualidade de imagem do seu sistema de videomonitoramento durante a noite, a tecnologia full color é a melhor opção. Presente em câmeras analógicas e IPs,... continue lendo »

O post Tecnologia full color: como ter mais visibilidade noturna no videomonitoramento apareceu primeiro em Blog Intelbras.

from Blog Intelbras https://ift.tt/3a2Ze0r

Continue Reading

Atenção: Atualize o Google Chrome imediatamente

Pesquisadores encontraram uma vulnerabilidade crítica, CVE-2021-21148, no Google Chrome. Recomendamos resolver isso o mais rápido possível porque os cibercriminosos já a estão explorando. As versões do navegador para os principais sistemas operacionais de desktop (Windows, MacOS e Linux) são vulneráveis. Veja o que está acontecendo e como atualizar seu navegador.

Os perigos da CVE-2021-21148

A vulnerabilidade permite que os cibercriminosos executem um ataque heap overflow – manipulação que pode levar à execução remota de código no dispositivo da vítima. Explorar a vulnerabilidade pode ser tão simples quanto criar um site malicioso e atrair vítimas, mas com um resultado potencialmente devastador: eles podem obter controle total sobre o sistema afetado.

O componente vulnerável neste caso é o mecanismo JavaScript V8 embutido no navegador. O Google recebeu informações sobre a vulnerabilidade em 24 de janeiro do pesquisador de segurança Mattias Buelens, e a empresa publicou um patch com a correção em 4 de fevereiro. O Google reconheceu relatos de hackers não identificados explorando ativamente o CVE-2021-21148.

De acordo com um artigo da ZDnet, a vulnerabilidade pode estar conectada a recentes ataques de hackers da Coreia do Norte na comunidade de especialistas em ciberseguranças. Pelo menos, o padrão de ataque apresenta semelhanças impressionantes com a exploração do CVE-2021-21148. Além disso, a data da descoberta da vulnerabilidade está muito próxima da data em que os ataques a especialistas foram divulgados. No entanto, ainda não temos uma confirmação direta dessa teoria.

Como de costume, o Google está esperando até que a maioria dos usuários ativos do Chrome atualizem seus navegadores para divulgar mais detalhes técnicos. Isso é compreensível; a divulgação irresponsável de vulnerabilidades pode levar a um rápido aumento nos ataques.

Como se manter seguro

• Atualize imediatamente o Google Chrome no seu computador. Para fazer isso, clique no botão com três pontos no canto superior direito da janela do navegador e clique em Configurações → Sobre o Chrome . Depois de abrir esta página, seu navegador será atualizado.
• Reinicie o navegador se for solicitado para que as alterações tenham efeito. Faça isso imediatamente e não se preocupe em perder as guias abertas; as versões atuais do Chrome restauram automaticamente as guias ao reiniciar ou, no caso de um desligamento inesperado, oferecem-se para restaurá-las.
• Se a página Sobre o Chrome indicar que você já está usando a versão 88.0.4324.150, seu navegador está atualizado e você não precisa mais se preocupar com o CVE-2021-21148.

from Notícias – Blog oficial da Kaspersky https://ift.tt/3rs2PuW

Continue Reading

Kaspersky Internet Security é produto do ano na AV-Comparatives

O Kaspersky Internet Security – conquistou o prêmio Product of the Year 2020 pela sexta vez, de acordo com o relatório anual do laboratório de testes independentes AV-Comparatives. A Kaspersky ficou à frente de 16 outros fornecedores, obtendo pontuações Advanced+ em sete testes rigorosos, que colocaram a empresa na liderança geral dos produtos de segurança para Windows.

Para conquistar o prêmio Product of the Year 2020, o Kaspersky Internet Security superou todos os competidores em diferentes testes e obteve a pontuações Advanced+ (resultado máximo) em todos os sete testes realizados no ano. Eles compreendem dois testes semestrais de proteção no mundo real, dois testes de proteção contra malware, dois testes de medição de desempenho e um teste de proteção no mundo real avançado.

Além disso, a Kaspersky recebeu cinco reconhecimentos adicionais por:

• Advanced Threat Protection Gold – melhor resultado no teste de proteção avançado, em que os especialistas da AV-Comparatives simulam ataques avançados, que têm como objetivo permear um sistema protegido para obter privilégios de administrador e executar uma operação maliciosa;
• Real-World Protection Gold – melhor resultado em oito testes de proteção no mundo real, que são executados em ataques verdadeiros no mundo real e incluem avaliações de falsos positivos;
• Lowest False Positives Silver – pelo menor número de falsos positivos nos oito testes no mundo real e nos dois testes de proteção contra malware ao longo de 2020;
• Malware Protection Bronze – pelos ótimos resultados de detecção de malware e quantidade mínima de falsos positivos em dois testes de proteção contra malware de 2020;
• Best Overall Speed Bronze – pelo impacto mínimo da solução de segurança sobre o desempenho do sistema em cenários artificiais e baseados no usuário em dois conjuntos de hardware diferentes.

“Estamos muito satisfeitos em reconhecer o Kaspersky Internet Security por suas funcionalidades comprovadas de proteção contra malware, seus altos padrões de desempenho e sua interface simples. Os eventos do último ano mostraram que, além das grandes corporações, todas as residências exigem uma proteção extremamente eficiente contra o cibercrime. Mais uma vez, a Kaspersky mostrou sua capacidade de proteger os dispositivos e dados dos consumidores finais, atingindo os melhores resultados e alcançando o mais alto nível em todas as categorias de nossos testes”, afirma Andreas Clementi, fundador e CEO da AV-Comparatives.

“Com as pessoas e suas famílias confiando no mundo digital, mantê-las a salvo e sua privacidade protegida contra ciberameaças é mais importante do que nunca. A natureza independente da AV-Comparatives e seus testes meticulosos e rigorosos oferecem aos consumidores uma ótima percepção da qualidade das soluções disponíveis no mercado. Estamos encantados porque nosso compromisso de criar um mundo mais seguro para os nossos clientes foi reconhecido, não apenas com o prêmio de Produto do Ano, mas também pelos diversos destaques nos principais critérios de teste”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

from Notícias – Blog oficial da Kaspersky https://ift.tt/3p2KzXx

Continue Reading

Celular é a nova carteira: veja riscos e responsabilidades

Você deixaria uma boa quantidade dinheiro desprotegida? Colocaria o montante na carteira e a guardaria no bolso, esqueceria dele e sairia na rua despreocupadamente? A resposta certamente seria “não”. Mas será que não estamos fazendo isso com o dinheiro que guardamos em nossa carteira digital?

O ano de 2021 mal começou e já há relatos que os cibercriminosos estão utilizando o PIX para realizar transferências bancárias em seus golpes online. Algo previsível e que pode dificultar a recuperação da quantia roubada. A situação já levantou novamente a questão sobre a segurança do sistema, mas há diferença quando a agilidade na transferência bancária ajuda um pequeno negócio a crescer e quando esta mesma agilidade beneficia quem usa a tecnologia para algo ruim?

Se a pessoa recebe uma nota falsa enquanto faz compras, o banco é responsável por dar uma nota verdadeira para o cliente? De acordo com a Justiça, não. A instituição só é responsável quando a nota é retirada em um caixa eletrônico. Tal situação ilustra bem uma realidade que pode estar próxima de nós: o cliente tem responsabilidade pelos seus atos e sua segurança. O entendimento ainda não é unanimidade, mas já há decisões que reconhecem a responsabilidade do cliente em fraudes bancárias. O tema é complexo, uma vez que o Código de Defesa protege o cliente, mas também prevê a isenção de responsabilidade da instituição quando a culpa é exclusiva do consumidor ou de terceiro.

“A Justiça já reconhece a isenção do banco quando o cliente saca dinheiro e sai da agência, assim como quando uma compra é realizada com um cartão com chip e senha pessoal. Se ainda não está convencido, você consegue o dinheiro de volta quando esquece a carteira em algum lugar e consegue recuperá-la, mas sem o dinheiro que estava nela? Só existe uma coisa em comum nestes exemplos, independente da inovação, nós, como clientes e usuários, sempre teremos uma parcela de responsabilidade. Reconhecer isso e os riscos são parte essenciais para sabermos como devemos nos proteger”, avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Dicas para uso seguro do smartphone

• Não deixe que os seus dados sejam “pescados”. Segundo levantamento da Kaspersky, mais da metade dos ataques de phishing no mundo tem como objetivo o roubo de credenciais de contas bancárias, mesmo sendo uma fraude. O cliente sempre é orientado pelas instituições de que o banco não solicita senhas pessoais.
• Cuidado com o roubo do WhatsApp. O aplicativo de mensagens é muito mais do que uma ferramenta para conversa. Nele, podem estar armazenadas informações críticas não apenas do usuário, como também de pessoas próximas, que são alvos potenciais para crimes como este.”Temos duas oportunidades para evitar o roubo do aplicativo de mensagens. A primeira é ler a mensagem com o código de ativação do programa e a segunda é ativar a opção de realizar dupla autenticação. Com ele, além da ‘senha enviada via SMS’, é necessário informar uma senha pessoal. Esta informação é especifica para o aplicativo e não existe uma maneira de solicitá-la sem desmontar o esquema de fraude”, explica Roberto.
• Desconfie quando um colega ou familiar pedir dinheiro pelo app. Além do roubo de contas, criminosos estão “clonando” perfis do WhatsApp. E o objetivo final é sempre o mesmo: solicitar dinheiro para conhecidos e familiares.
• Não abra anexos de desconhecidos e instale uma solução de segurança. O Brata e as famílias de trojan bancários que fazem parte do Pentaedro utilizam o próprio dispositivo da vítima para realizar as fraudes. Em outras palavras, para o banco, a fraude ocorre da mesma maneira que uma transação legítima. Em ambos os casos, o cliente só pode se proteger se evitar que os programas maliciosos sejam instalados em seu dispositivo.

from Notícias – Blog oficial da Kaspersky https://ift.tt/3a1mdZP

Continue Reading

Criminosos criam nova técnica para enviar phishing por SMS

Cibercriminosos encontraram uma nova técnica para disseminar ataques de phishing por SMS. O recurso identificado por nossa equipe de investigação e análise (GReAT) consiste em pequenas mudanças na escrita das mensagens para evitar os filtros de bloqueio das operadoras de telefonia.

Duas campanhas recentes encontradas pela Kaspersky estão usando a técnica para espalhar mensagens fraudulentas e usam nomes de grandes bancos nacionais. Nessas mensagens, os hackers substituem o espaço entre as palavras pelos caracteres sublinhado (_) ou ponto (.), e trocam letras como o “i” por “l”, pois visualmente a diferença é mínima. Dessa forma, conseguem que o SMS malicioso passe pelo filtro das operadoras e cheguem aos destinatários – e alvos dos golpes (ver abaixo).

Fabio Assolini, nosso analista sênior de segurança, explica que o objetivo dos golpes é obter dados de cartões, credenciais bancárias e número do PIX de clientes. Com essas informações, os criminosos podem cometer fraudes usando os dados das vítimas – é o phishing financeiro tradicional.

“É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem – seja por SMS, WhatsApp ou e-mail. O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)”, enfatiza o especialista .

Assolini acrescenta ainda que a técnica não afeta a detecção das soluções de segurança, cujo bloqueio é baseado nos links. “Esta técnica é usada também em mensagens de phishing por e-mail para burlar os bloqueios de spam e a solução é simples. Recomendamos que as operadoras revisem suas regras de detecção tendo como base nosso alerta, pois assim mais cidadãos estarão protegidos”, completa.

Como se proteger de phishing

• Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade. Se tiver dificuldade, entre em contato com o suporte ou seu gerente.
• Antes de clicar, verifique o endereço do site para onde será redirecionado e o e-mail do remetente para garantir que são genuínos.
• Tenha atenção ao remetente, se for desconhecido, tente confirmar se a informação é verdadeira. Caso seja um recadastro, ligue para o seu banco ou a empresa responsável pela emissão do seu cartão. Se for uma promoção, entre no site ou perfil oficial nas redes sociais.
• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.

from Notícias – Blog oficial da Kaspersky https://ift.tt/2MLHaim

Continue Reading

Assistente de voz: como ter mais conforto e praticidade no dia a dia

Você pode até não saber, mas o assistente de voz pode estar na palma da sua mão. Integrado aos smartphones e outros dispositivos móveis, essa tecnologia traz muitos benefícios para... continue lendo »

O post Assistente de voz: como ter mais conforto e praticidade no dia a dia apareceu primeiro em Blog Intelbras.

from Blog Intelbras https://ift.tt/3czHkUS

Continue Reading