Mais um ataque criminoso no ciberespaço! Cupom falso! Fiquem de olho!!!

Cupom falso do McDonald´s já fez mais de 100 mil vítimas em nosso país.

Para amantes da loja de fast food é uma tentação e tanto:

um cupom de R$ 70 para gastar como quiser no McDonald’s. 

Porém, essa mensagem que circula no WhatsApp não é uma promoção real e sim mais uma armadilha para fisgar desatentos e desavisados navegantes do ciberespaço.

De acordo com a empresa de segurança PSafe, mais de 100 mil pessoas foram afetadas em menos de 24 horas.A empresa ainda alerta para o fato de que os aparelhos infectados, sejam tablets ou smartphones, ficam vulneráveis a outros tipos de crimes virtuais (veja nossos posts sobre o tema.)

E por que esta armadilha se disseminou tão rápido?
Assim que alguém recebe uma mensagem de WhatsApp contendo o suposto voucher, é informado de que, para validá-lo, se faz necessário o compartilhamento do mesmo com mais 10 pessoas e assim, esta armadilha é rapidamente disseminada entre as pessoas.

A empresa  já confirmou que o cupom que tem circulado no aplicativo é falso. "O McDonald’s Brasil informa que não tem qualquer relação com a suposta promoção envolvendo o nome da companhia."

Por isso este blog está sempre alertando seus seguidores e insistindo na premissa de que:

Os 10 mandamentos da Cibersegurança - Parte 1

A partir desta semana iremos enumerar 10 mandamentos da cibersegurança que podem ajudar a te manter um pouco mais seguro no mundo virtual. Dissemos "um pouco mais", pois como já postado anteriormente, no mundo virtual não existe nada 100% seguro.

Mandamento nº 1 - Desenvolva e pratique atitudes seguras ao utilizar a internet
Tenha sempre um antivírus atualizado em todos os dispositivos que usar;
Firewall (dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede) sempre ativado;
Estabeleça senhas fortes e outros meios de autenticação para o acesso de seus dispositivos;
Não utilize a mesma senha para tudo e procure não ser óbvio utilizando datas de aniversário, nomes de entes próximos etc;
Mantenha-se atualizado sobre as práticas de criminosos no mundo virtual (este blog é destina-se a isso);
Sempre avalie o grau de segurança que você está utilizando e esteja sempre alerta.

Mandamento nº 2 - Conheça e assegure-se de todas as redes que te disponibilizam acesso a internet
Cuidado ao se conectar a redes wifi grátis.
Só faça isso em último caso.
De preferência sempre ao seu pacote de dados fornecido por sua operadora, principalmente ao acessar suas informações em aeroportos, rodoviárias e outros locais públicos. Caso contrário, você mesmo poderá facilitar o acesso de suas informações a um criminoso virtual.

Mandamento nº 3 - Identifique e proteja seus dados de acordo com o grau de privacidade que você deseja manter.
Como escrito acima, mantenha senhas fortes em seus dispositivos e para o acesso a sua informações como e-mail, login em redes sociais etc.
Mas também é possível guardar de forma mais protegida ainda, seus dados e informações mais particulares como fotos, vídeos,documentos etc.
Para isso, seu antivírus lhe fornecerá a possibilidade de uma senha de acesso a cada app de seu dispositivo, por exemplo. e até mesmo um cofre para você guardar suas fotos mais íntimas. Para seu PC, há a possibilidade de guardar qualquer arquivo em um cofre protegido por senha. Ou seja, além de uma senha de acesso para qualquer dispositivo, tudo que estiver dentro dele poderá também ser protegido por outras senhas.

Por hoje é só!
Em breve postaremos os outros mandamentos que te auxiliarão na manutenção de sua segurança.

Qualquer dúvida entrem em contato!

A internet das coisas

A Internet das Coisas (do inglês, Internet of Things) é uma revolução tecnológica a fim de conectar dispositivos eletrônicos utilizados no dia-a-dia (como aparelhos eletrodomésticos, eletroportáteis, máquinas industriais, meios de transporte etc.) à Internet[2][3], cujo desenvolvimento depende da inovação técnica dinâmica em campos tão importantes como os sensores wireless, a inteligência artificial e a nanotecnologia.

Cada aparelho eletrônico, consegue ter sua identificação (que é feita por rádio frequência ‘RFID’), que é guardada em um banco de dados.

Assim, quando esse aparelho se conectar a uma rede, como a internet, que consiga se conectar ao banco de dados, essa rede consegue identificar cada aparelho que esteja registrado no banco de dados.

E essa interatividade da rede com o banco de dados, faz com que cada aparelho eletrônico, consiga interagir um com o outro, por meio da internet.

Assista na prática:

Alerta! Alerta! Novo vírus na área: FIREBALL

Este malware pode transformar seu dispositivo em "zumbi"

Entenda:

Para começar vamos ver o que é um malware:
Malware é proveniente do termo em inglês MALicious softWARE.
Trata-se de um software destinado a se infiltrar em um computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não).

Este novo vírus, Fireball, funciona sequestrando navegadores no Windows e MacOS, transformando-os em zumbis que obedecem às ordens dos criminosos para gerar renda por meio de anúncios em sites de pesquisa falsos.

Veja como o intrigante mundo cibernético pode trazer algumas surpresas para seus usuários:
Sabe-se que este vírus é controlado por uma empresa chinesa chamada Rafotech, que o espalha através de alguns de seus softwares que seriam, a princípio, legítimos. Eles se aproveitam de uma brecha na lei que permite a criação de adwares — aplicativos que exibem propagandas — para instalar o programa.
Após o programa ser instalado, ele modifica o comportamento do navegador sem autorização do usuário — o que pode ser caracterizado como um vírus —, incluindo mudanças na página inicial e na página de busca padrão que não podem ser revertidas.
Por isso o termo "zumbi" citado acima. Seu PC estará sendo controlado por outra pessoa.
Ao enviar tráfego para estas páginas que não seria conseguido de outra forma, o Fireball aumenta a visualização de anúncios, o que gera dinheiro.

Quantas vezes você já instalou um programa em seu PC e sem paciência para ler as etapas de instalação do mesmo, permitiu que softwares adicionais fossem instalados junto?
Pois é, é assim que acontece.

Veja abaixo uma lista de sites de busca que podem ser instalados caso você seja infectado pelo Fireball:

attirerpage[.]com

s2s[.]rafotech[.]com

trotux[.]com

startpageing123[.]com

funcionapage[.]com

universalsearches[.]com

thewebanswers[.]com

nicesearches[.]com

youndoo[.]com

giqepofa[.]com

mustang-browser[.]com

forestbrowser[.]com

luckysearch123[.]com

ooxxsearch[.]com

search2000s[.]com

walasearch[.]com

hohosearch[.]com

yessearches[.]com

d3l4qa0kmel7is[.]cloudfront[.]net

d5ou3dytze6uf[.]cloudfront[.]net

d1vh0xkmncek4z[.]cloudfront[.]net

d26r15y2ken1t9[.]cloudfront[.]net

d11eq81k50lwgi[.]cloudfront[.]net

ddyv8sl7ewq1w[.]cloudfront[.]net

d3i1asoswufp5k[.]cloudfront[.]net

dc44qjwal3p07[.]cloudfront[.]net

dv2m1uumnsgtu[.]cloudfront[.]net

d1mxvenloqrqmu[.]cloudfront[.]net

dfrs12kz9qye2[.]cloudfront[.]net

dgkytklfjrqkb[.]cloudfront[.]net

dgkytklfjrqkb[.]cloudfront[.]net/main/trmz[.]exe

Tenha sempre em mente:

Crimes nas redes sociais

Veja os crimes que ocorrem nas redes sociais e esteja sempre preparado para se defender ou denunciar um criminosos virtual.

Calúnia:
Inventar histórias falsas sobre alguém na internet é crime. Mesmo que você use um perfil falso, a polícia especializada consegue rastrear e achar o criminoso;

Insultos e difamação: Falar mal ou mesmo insultar uma pessoa ou associá-la a um episódio que possa denegrir sua imagem também é crime no mundo virtual;

Divulgação de material confidencial:
Revelar segredos de terceiros, bem como materiais íntimos, fotos e documentos é crime e não importa quem foi o primeiro a divulgar, se você receber material deste tipo e passá-lo adiante, você é tão culpado quanto quem iniciou o processo.

Apologia ao crime:
Criar comunidades que ensinem a burlar normas ou mesmo que divulguem atos ilícitos se vangloriando dos mesmos é crime gravíssimo;

Falsidade ideológica (Perfil falso):
Criar uma falsa identidade nas redes sociais;

Preconceito ou discriminação:
Fazer comentários nas redes sociais, fóruns, chats, e-mails, e outros, de forma negativa sobre religião, etnias, raças, etc; pode gerar uma grande dor de cabeça para que o fizer, pois é crime e como já dissemos antes, mesmo se escondendo atrás de um perfil falso, outro crime, a polícia especializada poderá e irá te encontrar;

Pedofilia:
Troca de informações e imagens de crianças ou adolescentes é crime e cada vez mais vem sendo monitorado pela polícia especializada. E novamente frisamos o fato de que se você receber conteúdo deste tipo e passar adiante, você também estará cometendo um crime.

Mas lembrem-se que para todo crime há uma punição e no mundo virtual não é diferente.
Se você for vítima de algum tipo de crime virtual, ou souber de alguém que esteja fazendo prática dos mesmos, denuncie.
Na barra lateral do nosso blog há uma lista com as delegacias especializadas em crimes virtuais por todo Brasil.

Sempre alerta! Veja quais são os crimes mais comuns utilizando a internet

Hoje já temos 15 milhões de dispositivos conectados à internet e este número só irá crescer.

Vivemos em um mundo cada vez mais interativo com carros TVs, smartphones, tablets etc que se conectam e interagem entre si.

Cada vez mais estamos conectados, mesmo quando pensamos que não estamos. E isso deixa a nossa pegada digital na grande rede e pode dizer muito sobre nós.

Através de redes sociais, por exemplo, eu posso conhecer uma pessoa e, através das informações que ela disponibiliza na rede, posso criar um arsenal específico sobre ela para atacar. Um exemplo disso foi o recente episódio do jogo "Baleia Azul" (falaremos disso em futuros posts).

Uma grande parte das contaminações ocorre através da ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A contaminação também pode ocorrer por meio de arquivos infectados em pen drives ou CDs, Sistema Operacional desatualizado e download de jogos e aplicativos em sites não confiáveis ou que não pertençam a uma play store.

Por isso a segurança no mundo virtual não pode ser tratada de forma secundária.

Veja abaixo alguns dos crimes virtuais mais comuns e esteja preparado caso aconteça com você oou alguém que você conheça:

SPAM: A maior parte dos crimes cometidos pela internet são oriundos de spams. Este é o termo usados para referir-se a e-mails não solicitados que geralmente são enviados para um grande número de pessoas. Quando o conteúdo de um SPAM é exclusivamente comercial, este tipo de mensagem é chamada de UCE (Unsoliceted Commercial E-mail). Por isso todos os provedores de e-mail já vem com ferramentas antispam, oferecendo um pouco mais de segurança aos seus usuários.

PHISHING: Pessoas ou quadrilhas especializadas em roubos de senhas passaram a centralizar esforços no roubo de senhas eletrônicas ou de cartões de auto-atendimento, utilizando a técnica do phishing scan. Muito menos agressivo do que o ataque direto por vírus e trojans, o phishing scan faz uso da engenharia social para a captura (pescaria) de senhas.

Engenharia social é um nome bonito para designar estelionato, crime previsto no artigo 171 do Código Penal Brasileiro.

A prática consiste em se passar por funcionário de um banco ou de uma instituição federal, como a Receita ou a Previdência Social, por meio de um e-mail, induzindo o usuário a entregar suas senhas. Os motivos alegados, normalmente, são recadastramento, problemas com a conta ou, no caso de órgãos do governo, declarações de Imposto de Renda ou outros pagamentos de impostos pendentes. A partir daí, o usuário pode clicar em um link localizado no corpo da mensagem, indicado pelo suposto remetente como o modo mais rápido de resolver a “pendência”. Isso feito, pode ocorrer uma das seguintes situações:

 - Backdoors; são especializados em desabilitar antivírus e firewalls pessoais instalados em máquinas com o Windows. Uma vez obtendo sucesso na invasão, o hacker pode "entrar e sair" de seu computador sem ser notado.
Essa prática precisa contar com o download do(s) vírus para conseguir roubar dados ou realizar uma invasão, após estarem desabilitados os sistemas de proteção, é um procedimento muito artesanal.
Então, ao invés de apostar no download do vírus, o golpista oferece acesso a uma página que imita com exatidão a página de um determinado banco ou órgão público, com um endereço ligeiramente diferente, ou escamoteado por meio de vulnerabilidades dos provedores de internet, ou, ainda, utilizando truques de redirecionamento de página.

Agora que você já sabe um pouquinho do que os criminosos virtuais podem fazer, veja como se prevenir:

- Utilizar senhas fortes, com letras e números alternados, se possível;
- Trocar as senhas periodicamente;
- Usar somente sistemas operacionais atualizados e seguros;
- Sempre ter um bom antivírus atualizado em todos os seus dispositivos;
- Não abrir anexos desconhecidos em e-mails, ou em mensagens em geral;
- Não baixar arquivos em sites suspeitos ou aplicativos, no caso de dispositivos móveis, fora das play stores de seus sistemas operacionais;
- Evite emprestar seus dispositivos móveis para outras pessoas que não prezarem por segurança no mundo virtual;
- Cuidado ao utilizar redes wi-fi free em aeroportos e shoppings, por exemplo;
- Suspeitar sempre de qualquer arquivo enviado ou mensagem que ofereça vantagens muito acima da realidade.

Posso ser vítima de crime virtual utilizando apenas as redes sociais?

Se você acha que você esta livre de crimes virtuais ou que isso só acontece com gente rica e famosa ou distraída e descuidada, você está enormemente enganado.
Basta ter um dispositivo conectado a internet, trocar e receber mensagens e ter somente um perfil em rede social que você já se torna uma vítima em potencial dos criminosos virtuais.

Veja o que pode acontecer :

- Falsidade ideológica:

Este tipo de crime também ocorre na grande rede mundial de computadores, se alguém criar um perfil em seu nome em uma rede social, acessar sua conta de e-mail e enviar mensagens se passando por você ou falsificar os campos de e-mail, fazendo parecer que ele foi enviado por você.
Quanto mais informações você disponibiliza na internet sobre a sua vida e rotina, mais fácil se torna para um criminoso virtual furtar a sua identidade, pois quanto mais dados ele tiver disponíveis, mais convincente ele poderá ser ao se passar por você.

Já publicamos anteriormente que sua pegada digital diz muito sobre você!

- Romances pela internet:
Uma das muitas armadilhas que proliferaram nas redes sociais. Nessa modalidade de crime virtual, golpistas criam falsos perfis em redes sociais para seduzir mulheres com o intuito de lhes arrancar boas quantias de dinheiro. São os famosos romances scams.
Quem já passou por isso, além de ter ficado com um enorme prejuízo financeiro, ficou também com um trauma imenso, depressão e em alguns casos, suicídio. (Faremos um post mais detalhado sobre este assunte mais adiante)

- Difamação: 
De repente você pode se deparar com seu nome e imagem associado a uma pessoa ou a um acontecimento que possa denigrir a sua imagem;

- Divulgação de material confidencial:
Suas fotos, documentos e qualquer outro tipo de informação podem ser revelados a terceiros em um picar de olhos.

Mas lembrem-se que para todo crime há uma punição e no mundo virtual não é diferente.
Se você for vítima de algum tipo de crime virtual, ou souber de alguém que esteja fazendo prática dos mesmos, denuncie.
Na barra lateral do nosso blog há uma lista com as delegacias especializadas em crimes virtuais por todo Brasil.

O melhor anti-vírus!