Phishing

Ameaças comuns de engenharia social

Muitas ameaças continuarão a trazer problemas para aqueles que usam a Internet, e a menos que você opte por parar de usar esse recurso, você deve conhecer estas ameaças. Veremos as ameaças direcionadas aos seres humanos e as fraquezas da natureza humana.

Que tipo de ameaças focam nos usuários e sobre a natureza humana? Vejamos alguns:

  • Malware – Isso pode ser usado como um termo abrangente para vírus, spyware, keyloggers, worms, cavalos de Tróia e outras ameaças da Internet. No entanto, falando de engenharia social significa cavalos de Tróia.
  • Shoulder Surfing (espiar sobre os ombros) – Este tipo de ataque ocorre quando uma das partes é capaz de olhar sobre o ombro de outro ou espionar a tela do outro. Isso é comum em ambientes de todo tipo, porque quando você vê outras pessoas assistindo o que você está fazendo, você terá a curiosidade humana normal sem perceber.
  • Eavesdropping – Isso envolve em ouvir conversas, vídeos, telefonemas, e-mails e outras comunicações com a intenção de reunir informações que um atacante não seria autorizado teria.
  • Dumpster Diving – O lixo de um homem é o tesouro de outro homem, e um atacante pode ser capaz de coletar informações sensíveis ou importantes de cestos de lixo e outros pontos de coleta e usá-lo para realizar um ataque. Na prática, essas informações devem ser trituradas, queimadas ou destruídas para evitar que sejam interceptadas por um atacante.
  • Phishing – É o uso de um e-mail aparentemente legítimo que o convida a clicar em um link ou visitar um site onde suas informações serão coletadas. Este é um ataque comum e é muito eficaz, embora esta técnica tenha sido combatida por mais de uma década e vários avisos foram publicados, dizendo aos usuários o que olhar antes de clicar.

(mais…)

Explosões em Boston e no Texas viram isca para vírus em e-mails

Segundo estudo divulgado pelo laboratório anti-spam da Bitdefender, mensagens com conteúdo malicioso prometendo imagens e vídeos sobre as bombas que explodiram em Boston e sobre a explosão da fábrica de fertilizantes no Texas foram responsáveis por 5% de todo o tráfego de spam que circulou na rede algumas horas apenas depois dos incidentes.

A Bitdefender identificou, por exemplo, centenas de milhares de mensagens de spam infectadas prometendo notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston em uma base de 2 milhões de amostras de e-mails não solicitados pelos usuários. (mais…)

TSE alerta sobre golpe por e-mail

Desde o início da manhã de quinta-feira (26 de julho), o Tribunal Superior Eleitoral (TSE) tem atendido inúmeras ligações de eleitores informando que receberam e-mail em nome da Central do Eleitor do tribunal, avisando que o título de eleitor está suspenso e pedindo que regularizem a situação por meio de formulário anexo. (mais…)

Brasil é o país que mais recebe ataques crackers na internet

Uma recente pesquisa da RSA, divisão de segurança cibernética da EMC (NYSE: EMC), posiciona o Brasil como o principal alvo de criminosos digitais na América Latina. O país recebe atualmente 50,2% dos ataques de crackers e outras ações fraudulentas. (mais…)

Criminosos transformam milhas aéreas roubadas em gasolina

O roubo de milhas aéreas de clientes de companhias brasileiras não é novidade, como mostrou uma reportagem do G1 ano passado. Mas, além de voos de graça, hackers brasileiros também conseguem transformar os pontos de milhas em gasolina.

O passo-a-passo está em um tutorial-imagem que circula pelas redes criminosas. Ele mostra como as milhas da TAM Linhas Aéreas podem ser usadas para trocar por combustível em postos Ipiranga. (mais…)

Vítimas de phishing só percebem golpe depois de dar informações

Usuários deve manter softwares atualizados e pesquisar promoções ou alertas bancários antes de enviar respostas com dados pessoais.

A Cielo afirmou nesta terça-feira (7/02) durante o evento de segurança e de redes da Campus Party 2012 que a maior parte dos internautas vítimas de phishing só pesquisam promoções e emails maliciosos depois que forneceram os números de cartões de crédito para os golpistas. A Cielo também fez um alerta importante: nenhuma promoção pede o número do seu cartão de crédito via e-mail. (mais…)

Novo ataque no Facebook mira dados pessoais e bancários

Invasores trocam fotos e nome de perfil de usuários e se passam por equipe de segurança do site para acessar informações.

Um novo ataque de phishing que está se espalhando pelo bate-papo do Facebook modifica contas invadidas para se passar pela equipe de segurança da rede social. (mais…)

Ataques por phishing usam email da Apple

Ataques por phishing utilizam email muito semelhante às mensagens enviadas pela Apple (Fonte da imagem: The Mac Security Blog) (mais…)

Veja os 8 principais golpes virtuais de 2011

São Paulo – A empresa de segurança Norton, da Symantec, liberou uma lista com os principais golpes virtuais do ano, aqueles que mais se espalharam pela rede e causaram danos aos internautas. Cibercriminosos se aproveitam de acontecimentos globais que atraem o interesse do público para espalhar malware e aplicar golpes virtuais nos usuários. Os ataques podem afetar qualquer um que esteja conectado à rede e não tome precauções básicas. (mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!