E agora, apresentando… Game of… Threats!

E agora, apresentando… Game of… Threats!

Com a estreia da última temporada no domingo (14), Game of Thrones chamou a atenção não apenas dos fãs, mas também dos cibercriminosos. A série, que ganhou vários prêmios Emmy e está entre os maiores sucessos da HBO, foi responsável por 17% de todo o conteúdo malicioso pirateado em 2018, com 20.934 pessoas atacadas, de acordo com dados levantados pela Kaspersky Lab. Isso ocorreu mesmo considerando que, ano passado, não foi lançado nenhum episódio novo de Game of Thrones, enquanto as outras séries do ranking, como The Walking Dead (2º lugar) e Arrow (3º lugar), tiveram campanhas promocionais agressivas.

 

Threats

 

Ao observar a facilidade com que as séries de TV baixadas de fontes ilegítimas podem ser substituídas por versões com malware, os pesquisadores da Kaspersky Lab examinaram esses arquivos maliciosos no período entre 2017 e 2018. Em todos os casos observados, os criminosos usam os primeiros e os últimos episódios de cada temporada como meio de disseminação do malware. No caso de Game of Thrones, o episódio de estreia da primeira temporada, chamado ‘O inverno está chegando’, foi o mais usado para espalhar os ataques.

Com a última temporada de Game of Thrones anunciada para começar no domingo 14, as operadoras de televisão estarão com o sinal aberto, beneficiando não apenas os fãs, mas também mitigando os riscos de uma infeção de malware. Porém, quem perder o episódio e não for assinante do canal pago, provavelmente recorrerá ao torrent, resultando em um possível pico de malware disfarçado para este e os próximos episódios da série”, afirma Thiago Marques, analista de segurança da Kaspersky Lab.A melhor forma de evitar ser vítima dessa ciberameaça é acessar o conteúdo pela sua plataforma oficial, pois os cibercriminosos estão esperando que os fãs mais fiéis e impacientes façam o download acreditando que é apenas o episódio da série, quando na verdade, trata-se de malware disfarçado”, finaliza.

Para evitar ser vítima de programas maliciosos disfarçados de séries de TV, a Kaspersky Lab recomenda algumas medidas:

  • Só use serviços legítimos de reputação comprovada para produzir e distribuir conteúdo televisivo;
  • Preste atenção à extensão do arquivo baixado. Mesmo os episódios de séries de TV de uma fonte que você considera confiável e legítima, devem ter a extensão .avi, .mkv ou mp4, mas com certeza não pode ser um .exe (arquivo executável);
  • Preste mais atenção à autenticidade dos sites. Só acesse sites que permitam assistir séries de TV quando tiver certeza de que são legítimos e seu endereço começa com ‘https’. Antes de iniciar o download, verifique se o site é genuíno, conferindo o formato do URL e a ortografia do nome da empresa;
  • Não clique em links suspeitos, como aqueles que prometem a visualização antecipada de um novo episódio. Verifique e acompanhe a programação da série.
  • Use soluções de segurança confiáveis, como o Kaspersky Security Cloud, para ter uma proteção abrangente contra diversas ameaças.

 

Fonte: Assessoria de Imprensa

 

Novo golpe promete alterar a cor do WhatsApp

Novo golpe promete alterar a cor do WhatsApp

 

Se os usuários instalarem a extensão para alterar as cores, eles enviarão automaticamente uma mensagem com o convite para toda a lista de bate-papos ativos

A ESET, empresa líder em detecção proativa de ameaças, recebeu vários relatos sobre uma mensagem que chega através do WhatsApp, convidando o  usuário a aplicar novas cores no aplicativo com apenas um clique. A empresa de segurança analisa o que está por trás desse golpe que busca preencher os telefones de publicidade.

pVItLepMkVzAwvlA== - Novo golpe promete alterar a cor do WhatsApp

Mensagem do WhatsApp com o convite para alterar as cores.

Como é comum nesse tipo de campanha, o link reage de maneira diferente se você clicar em um celular ou no aplicativo WhatsApp Web.

No caso de acesso em um computador através do WhatsApp Web, o usuário é convidado a instalar uma extensão do Google Chrome, chamada Black Theme for Whatsapp, que permitirá mudar o aplicativo para uma cor mais escura.

RKi361ZvNt8Q== - Novo golpe promete alterar a cor do WhatsApp

Site que é redirecionado se você entrar pelo WhatsApp Web, convidando para instalar uma extensão do Google Chrome

Essa extensão pode ser encontrada dentro da Chrome Web Store e já apresenta um alto número de downloads, para se ter uma ideia da magnitude da campanha.

https://www.welivesecurity.com/wp-content/uploads/2019/03/whatsapp_color_3.png

Extensão no Google Chrome, chamada “Black Theme for Whatsapp”

Caso um usuário desavisado instale a extensão e abra a sessão do WhatsApp Web, ela enviará automaticamente uma mensagem para toda a lista de bate-papos ativos, convidando-os a alterar as cores do aplicativo. No complemento, há mensagens em diversos idiomas para enviar, além de diferentes elementos que compõem a mensagem, incluindo a imagem. Além disso, existem URLs diferentes que podem estar associadas à mensagem que está sendo construída de maneira aleatória à medida que as mensagens são enviadas.

Mesmo que o usuário identifique o que está acontecendo e feche a janela do navegador, a ação não será interrompida, pois é o próprio telefone que envia as mensagens. Essa funcionalidade específica demonstra as estratégias usadas pelos invasores para propagar com rapidez e eficiência esse tipo de campanha e, assim, alcançar até mesmo todos os contatos da vítima.

Por outro lado, se o link for acessado de forma convencional,  a partir do celular, uma mensagem aparece pedindo ao usuário para compartilhar o aplicativo com 30 amigos ou 10 grupos antes de alcançar a possibilidade de mudar de cor.

https://www.welivesecurity.com/wp-content/uploads/2019/03/cambio-color-whatsapp-engaño-3-576x1024.png

Se você acessar pelo telefone, a seguinte mensagem aparecerá solicitando que um convite seja enviado aos seus contatos para continuar a ação

Da mesma forma, mesmo que não seja compartilhado entre os contatos e você queira prosseguir a ação, o aplicativo solicita o download de um APK chamado best_video.apk e ativa as notificações de um servidor localizado na Rússia. Se a vítima deixar todos os itens acima acontecerem, o celular será infectado por uma família de cavalos de Tróia que propagará adware entre os usuários do Android.

O aplicativo é instalado no dispositivo, mas não deixa qualquer evidência de sua instalação, já que o ícone é oculto e só é ativado quando o usuário inicia a navegação, exibindo banners publicitários de diferentes serviços de propaganda legítimos; mas para a vítima não é evidente que seus recursos estão sendo utilizados para este tipo de ações.

“Quando se trata desse tipo de ameaça que utiliza estratégias de engenharia social e busca seduzir o usuário ao com uma promessa atraente, sempre devemos nos lembrar de nunca acessar links que nos alcancem por qualquer meio digital, mesmo que seja enviado por um contato conhecido.”, disse Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Nestes casos, o que se deve fazer  primeiro  é verificar a autenticidade do link, por exemplo, o contato de quem enviou a mensagem. Neste caso da mudança de cor do WhatsApp – se foi algo que ele conscientemente compartilhou ou se foi porque ele foi a vítima do engano e enviou sem querer a sua propagação. Além disso, é essencial ter uma solução de segurança instalada no telefone que os alarmes soem na presença de links ou downloads de conteúdo potencialmente maliciosos.

Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity, em: https://www.welivesecurity.com/br/

Fonte: Assessoria de imprensa

 

Cuidado ao publicar imagens em uma rede social: você pode estar divulgando informações demais

Cuidado ao publicar imagens em uma rede social: você pode estar divulgando informações demais

Cuidado ao publicar imagens em uma rede social: você pode estar divulgando informações demais

ESET fala sobre os cuidados ao postar fotos na internet

O povo brasileiro é extremamente ativo nas redes sociais, uma pesquisa realizada pela We Are Social e o Hootsuite, revelou que 62% dos brasileiros estão ativos nos sites e apps. Estar online o tempo todo e postar fotos se tornou um hábito comum, o único problema é que nossas fotos podem conter informações demais.

Mesmo com as redes bloqueadas apenas para amigos, o usuário pode correr riscos. Pensando nisso, a ESET, empresa líder em detecção proativa de ameaças, separou alguns cuidados para se tomar ao postar uma foto, seja em seu feed ou no status temporário.

– Ingressos de eventos: muitos ingressos de eventos possuem QR codes ou códigos de barras para facilitar a entrada. Por isso, pode ser perigoso publicar a foto do ticket do show da sua banda favorita ou do jogo do seu time, pois um criminoso pode utilizar estes dados para entrar no evento antes de você. Uma vez que o código de barras ou QR Code fornece uma única liberação de entrada.

Cartões de embarque: segurança digital em viagens tem sido uma nova preocupação. Vemos cada vez mais fotos de viajantes no aeroporto com passaportes e cartões de embarque publicadas nas redes. O problema é que, assim como no caso dos ingressos de eventos, é possível clonar sua passagem. Informações como o seu nome, sobrenome, local e destino do voo podem não ser o maior dos problemas, já que um cartão de embarque pode conter seu programa de fidelização, código de barras, tipo de passagem, código localizador de reserva e ainda o número do seu passaporte. A combinação desses dados permite não somente o uso indevido de sua passagem, mas também o cancelamento do seu check-in e compras em seu nome.

Fotos dos filhos e outras crianças: postar fotos dos pequenos pode ser tentador. Em um estudo realizado no Reino Unido, descobriu-se que crianças têm em média 1300 fotos publicadas pelos pais. Mas o preço da postagem pode ser alto. Imagens com a localização das crianças ou uniforme da escola são prato cheio para criminosos. Evite mostrar a rotina do seu filho nas redes, localização, nome da escola e atividades extracurriculares. Mesmo que suas redes sociais sejam privadas, não é possível ter o controle de uma imagem depois que ela é divulgada na internet, e a foto do seu filho pode cair em mãos erradas, portanto, é melhor se prevenir.

Fotos da mesa de trabalho: fotos da organização do seu espaço na empresa podem ser bonitas, mas muito cuidado. Na hora de bater a foto, confira se na imagem não é possível ver  documentos importantes, anotações com logins e senhas, ou até papéis com informações que podem expor você e a empresa.

Não compartilhe sua localização: cyberstalker é o termo utilizado para se referir a pessoas que vigiam suas redes sociais e acompanham seus movimentos. Publicar fotos com geolocalização ou com o nome de onde você está facilita a ação dos stalkers. A nova série “Você”, do Netflix, é um exemplo da discussão sobre os riscos de expor sua localização publicamente, pois mostra o caso de um perseguidor que, por meio de fotos nas redes sociais, consegue saber todos os passos da personagem principal. A boa notícia é que na vida real não precisa ser assim – os smartphones permitem que você decida em que momentos determinados aplicativos podem ter acesso a sua localização, basta conferir nas configurações do seu aparelho.

Carteira de motorista: tirar a habilitação é uma grande conquista, e é claro que os jovens felizes com a realização querem expor nas redes. A tag #carteirademotorista no Instagram possui 10,8 mil posts com imagens da CNH de brasileiros. A sua habilitação contém diversas informações pessoais, como nome dos pais, identidade e CPF que, ao caírem em mãos erradas, podem causar dor de cabeça. Portanto, evite postar a foto do documento em suas redes sociais.

Informações pessoais e cartões: é mais comum do que se imagina ver fotos com a localização de residências, dados pessoais ou fotos de cartões bancários. Um perfil no Twitter chamado @NeedADebitCardreúne imagens de cartões postados nas redes sociais, os riscos vão desde ter suas senhas descobertas até compras realizadas com a sua conta. Esse tipo de informação diz respeito somente a você.

Imagens de pessoas em situações constrangedoras: uma nova moda surgiu entre os jovens. São os chamados Dix: contas no Instagram apenas para amigos próximos e pessoas selecionadas, nas quais o usuário expõe vídeos e fotos pessoais provocantes ou descontraídas. Mas aí mora um problema. Como ter certeza de que todos os seus seguidores são confiáveis? Como é impossível garantir que seus contatos não têm más intenções ou que sem querer alguém tenha acesso a sua conta, o ideal é evitar conteúdos comprometedores em todas as suas redes sociais.

“Depois que divulgamos uma informação online, é impossível ter controle sobre ela. Os virais são uma prova disso. Por isso, é importante restringir fotos pessoais apenas aos amigos próximos.  Isso pode ser feito por meio de configurações de segurança das próprias redes sociais. Também é importante fazer uma varredura frequente, mantendo apenas pessoas conhecidas como amigos e seguidores de seus perfis. Com estas medidas, é possível manter-se mais seguro nas redes”, finaliza Camillo Di Jorge, Country Manager da ESET no Brasil.

Fonte: Assessoria de Imprensa

 

 

AV-TEST constata que Kaspersky Safe Kids é a melhor proteção para crianças contra perigos online

AV-TEST constata que Kaspersky Safe Kids é a melhor proteção para crianças contra perigos online

 

Além do bloqueio de conteúdos inadequados e ferramentas antibullying, o teste mostrou que o Kaspersky Safe Kids foi a única solução testada e certificada capaz de proteger as crianças de grooming (sedução online)

 

Conforme as crianças passam mais tempo online, muitos pais têm dificuldades para evitar que sejam expostas a um grande número de perigos e ciberameaças, uma vez que elas podem visualizar conteúdo inadequado, serem vítimas de ciberbullying ou compartilharem dados particulares involuntariamente. Para se ter uma ideia, mais de metade das crianças entre seis e nove anos de idade usa a internet todos os dias e cerca de 28% dos pais brasileiros acham que não conseguem controlar o que os pequenos acessam online.

Com sistemas operacionais que fornecem apenas ferramentas de proteção básicas, é fundamental que os responsáveis reforcem a segurança para protegerem seus filhos das ameaças online, que estão sempre em constante evolução. Com o intuito de ajudar os pais a tomar as medidas certas em relação à segurança das crianças na internet, a AV-TEST, empresa de testes independentes de software, avaliou diferentes soluções criadas especificamente para proteger as crianças enquanto estão online e concedeu três certificados APPROVED ao Kaspersky Safe Kids.

Em reconhecimento ao seu desempenho como uma das melhores soluções de proteção para crianças do mercado, o Kaspersky Safe Kids recebeu esses certificados para uso em três dos principais sistemas operacionais: Windows, iOS e Android. O endosso foi concedido depois que a AV-TEST avaliou 11 ferramentas de controle para pais executadas no Windows 10 e no MacOS, além de 11 aplicativos de controle para pais para Android, iOS e Fire OS.

Foram avaliados também o desempenho das soluções de segurança para crianças e ferramentas internas dos sistemas operacionais em relação ao fornecimento de filtros e configurações para manter os jovens usuários protegidos. Foram incluídos nos testes: proteção contra ciberbullying, controle de acesso a conteúdo adulto, administração da transferência de dados privados, restrição do tempo de uso dos dispositivos, proteção contra armadilhas financeiras e contra grooming (aliciamento online de crianças), além de proteção de privacidade.

A versão para desktop do Kaspersky Safe Kids foi mais eficiente que os concorrentes, uma vez que as ferramentas existentes nos sistemas operacionais impedem apenas que as crianças acessem pornografia e não limitam acesso às outras categorias avaliadas. O bloqueio não se limita ao óbvio e inclui jogos, o que faz com que o Kasperskyk Safe Kids seja capaz de impedir o acesso indevido que são, muitas vezes, negligenciados. Estão inclusos conteúdos relacionados à troca de dados e ao compartilhamento de arquivos ilegais, além de sites que apresentam armas, munição e conteúdo violento.

O teste descobriu que o produto da Kaspersky Lab, juntamente com a versão para desktop, não apenas bloqueia mais links de conteúdo proibido, mas também protege as crianças de mais ameaças à segurança que as ferramentas internas dos sistemas operacionais. Isso inclui o controle de transferência de dados privados e a proteção contra armadilhas financeiras. O teste também mostrou que a versão para desktop do Kaspersky Safe Kids foi a única solução testada e certificada capaz de proteger as crianças do grooming (sedução online) – o que é de extrema importância para os pais, considerando que bastam apenas 45 minutos para criminosos atraírem uma crianças pela internet, segundo pesquisas.

“Estamos muito satisfeitos em receber o reconhecimento da AV-TEST para o Kaspersky Safe Kids, pois isso fortalece nosso compromisso em manter as crianças protegidas de ameaças e situações perigosas que elas possam enfrentar enquanto estão online. As avaliações independentes são muito importantes para demonstrar em quais produtos do setor de segurança os consumidores podem confiar”, afirma Timur Biyachuev, vice-presidente de pesquisa de ameaças da Kaspersky Lab.

Mais detalhes sobre o teste de soluções de controle para pais, realizado pela AV-TEST, estão disponíveis em:

 

Fonte: Assessoria de imprensa

 

 

11 hábitos de segurança que todo mundo deveria ter

11 hábitos de segurança que todo mundo deveria ter

 

ESET revela os procedimentos de segurança cibernética mais importantes para incorporar à rotina

 

São cada vez mais comuns notícias de golpes em redes sociais ou vazamentos de dados. Pensando nisso, para garantir a segurança cibernética da população, a ESET, empresa líder em detecção proativa de ameaças, reuniu um guia com informações úteis que ajudam os usuários a cuidarem de suas informações e de seus contatos, enquanto navegam na Internet.

“A ESET considera que a incorporação de hábitos de segurança permite ao usuário aproveitar melhor a tecnologia e evitar dores de cabeça. É por isso que desenvolvemos uma lista com algumas dicas que todo usuário deve considerar como uma meta para sua vida digital”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

 

01. Relate qualquer tipo de abuso visto nas redes sociais

 

Muitas vezes, as redes sociais são o cenário de crimes virtuais. É importante fazer a reclamação, seja de grooming, assédio ou outros tipos de casos. O Facebook, por exemplo, oferece um guia para relatar um evento inadequado, o que inclui casos como perfil falso, conteúdo ofensivo, crimes de natureza sexual, entre outros.

 

02. Não compartilhe notícias e concursos de reputação duvidosa

 

Notícias falsas são um problema, já que muitas dessas mensagens apelam para o emocional e rapidamente se tornam virais. No caso de concursos, é importante verificar os termos e condições, quem é o organizador e se é facilmente identificável, se há uma data para a cerimônia de premiação e confirmar que há outros participantes.

 

03. Se você está ciente de um ataque ou golpe, compartilhe informações nas redes sociais

 

Ao receber fraudes pelo e-mail ou redes sociais, divulgue o remetente e notifique os seus contatos. Você pode também fazer um post nas redes sociais para que os usuários sejam alertados e não caiam na armadilha.

 

04. Revise quais permissões são concedidas aos aplicativos associados aos perfis

 

Em 2018, o episódio do Facebook e da Cambridge Analytica colocou em evidência a falta de responsabilidade e conscientização sobre o valor das informações pessoais. Na época, a rede social cedeu dados coletados por meio de um aplicativo terceiro à empresa de análise de dados. Os usuários concediam essa permissão de fornecimento de dados ao concordar com os termos de uso, sem perceber. Tendo isso em vista, a ESET publicou um algumas ficas de como saber que tipo de informação é compartilhada com empresas e desenvolvedores de aplicativos por meio de permissões.

 

05. Configure a privacidade de contas ou perfis

 

A troca excessiva de informações digitais pode ter consequências, principalmente nas redes sociais. É por isso que a ESET recomenda limitar o acesso ao que outras pessoas podem ver. Algumas maneiras de fazer isso é por meio de revisões das permissões concedidas com certa regularidade e configurando cuidadosamente as opções de privacidade disponíveis em cada uma das redes sociais usadas.

 

06. Não marque terceiros sem o seu consentimento

 

Antes de marcar um amigo, conhecido ou contato, é importante consultá-lo ou analisar se ele gostaria ou estaria interessado em estar vinculado a essa imagem ou vídeo. Muitos usuários não querem ser expostos. Mesmo quando não é uma imagem pessoal ou um evento, mas o uso de uma tag em uma imagem ou promoção engraçada, é importante consultar o colega.

 

07. Não compartilhe ou envie arquivos antes de verificar se eles são seguros

 

Anexos em e-mails e links em redes sociais ou serviços de mensagens podem conter malwares e outras ameaças. É por isso que é importante, antes de encaminhar qualquer arquivo, confirmar que vem de uma fonte confiável.

 

08. Atualize senhas

 

Mudar a chave de acesso das contas periodicamente pode evitar complicações ainda maiores. Para ajudar a lembrar várias senhas diferentes, uma dica é usar um gerenciador de senhas. Com essa ferramenta, é possível armazenar o nome de usuário e a senha de cada plataforma e atualizar as informações sempre que uma alteração é feita.

 

09. Ative o duplo fator de autenticação

 

Ative o duplo fator de autenticação em cada um dos serviços em que for possível, como no caso do Gmail, Facebook, Instagram, Twitter ou outras plataformas. É uma camada de segurança adicional que ajuda a impedir o acesso aos serviços sem consentimento.

 

10. Atualize os dispositivos

 

Muitos ataques são causados ​​pela exploração de vulnerabilidades que foram corrigidas nas atualizações. No famoso caso do ransomware WannaCry, os cibercrimisos se aproveitaram de uma vulnerabilidade em computadores que usavam o Windows. A fabricante do sistema operacional, a Microsoft, lançou meses antes  do ransomware vir à tona um patch para reparar a falha do sistema, no entanto, muitos usuários não o atualizaram, o que ajudou a causar um dos maiores problemas de segurança da história, que trouxe danos aos usuários e empresas globalmente. Para evitar esse tipo de problema é fundamental manter os equipamentos com as atualizações mais recentes.

 

11. Faça backup de informações importantes regularmente

 

Nunca sabemos quando podemos ser vítima de malware ou um problema que afeta nosso equipamento, até mesmo, um possível furto do computador ou telefone. Por isso, é importante ter um backup de informações, como fotos, vídeos, arquivos ou outro material.

Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity clicando aqui.

Fonte: Assessoria de imprensa

 

 

ESET alerta sobre links falsos que prometem brindes da Tilibra circulando pelo WhatsApp

ESET alerta sobre links falsos que prometem brindes da Tilibra circulando pelo WhatsApp

A ESET, empresa líder na detecção proativa de ameaças, alerta sobre o surgimento de um golpe que engana os usuários por meio de engenharia social, método que induz o usuário a clicar em um link que pode ser malicioso. Os criminosos utilizaram o nome da empresa Tilibra, se passando por uma promoção que daria agendas personalizadas da Capricho a quem clicasse no link, distribuído pelo WhatsApp.

Neste caso, o golpe se passava por uma promoção verdadeira que está sendo realizada pela loja virtual da Capricho, no contexto de volta às aulas. Como outras campanhas descobertas pelo Laboratório de Pesquisa da ESET na América Latina, as vítimas acessaram o golpe por uma mensagem encaminhada via WhatsApp.

 

alerta

 

Na maioria dos casos, o remetente será um contato conhecido, que está inconscientemente espalhando o golpe após também ter sido vítima. Ao clicar no link, o usuário é redirecionado para um site, que se passa pelo verdadeiro.

Ao acessar esse endereço, a vítima encontra uma pesquisa e, uma vez concluída, aparece uma mensagem que a incentiva a compartilhar o golpe com cinco pessoas para ganhar a agenda,  gerando a viralização.

“Qualquer usuário pode cair nesse tipo de armadilha se a isca certa for usada. Por esse motivo, é essencial estar sempre atento às notícias sobre o tema e ter informações sobre como evitar esse tipo de golpe. Somente assim o usuário terá dúvidas em relação à veracidade de tais fraudes. Neste sentido, seja em computadores ou dispositivos móveis, as soluções de segurança terão um papel fundamental, uma vez que, por meio de seus módulos de detecção, gerarão alertas de segurança nos casos em que o usuário não tenha reparado na direção do link para o qual seria direcionado”, explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

O número de golpes que se espalham por meio do WhatsApp continua crescendo. A ESET já alertou sobre inúmeras campanhas que afetam diferentes marcas conhecidas: de companhias aéreas a restaurantes de fast food, seus nomes foram utilizados em fraudes em grande escala, com vítimas em diferentes países e iscas em diversos idiomas.

Para mais informações relacionadas, visite o We Live Security, o portal de notícias de segurança da informação da ESET: https://www.welivesecurity.com/br/

Fonte: Assessoria de imprensa