Fraude

Empresas brasileiras perdem média de US$1 milhão com incidentes de segurança

Diego Macêdo
24 de janeiro de 2017
Nenhum comentário

Algumas companhias chegaram a registrar período de indisponibilidade dos serviços, apps e rede de mais de cinco dias em 2016, segundo relatório da CSO-PwC

As perdas financeiras das empresas brasileiras no ano passado decorrentes de incidentes de segurança variaram de menos de US$ 10 mil a US$ 20 milhões ou mais, dependendo do porte e do ramo de atuação, de acordo estudo global realizado pelas publicação norte-americana CSO, da IDG, em parceria com PwC. Estima-se que o prejuízo total resultante de todos os incidentes foi de US$ 1 milhão, em média.

Das 486 companhias locais que responderam o questionário The Global State of Information Security Survey (GSISS) no último ano, 2,2% chegaram a registrar um período de inatividade total (indisponibilidade dos serviços, aplicativos e rede) em razão de incidentes de segurança de mais de cinco dias. A maioria delas (27,7%) ficou inoperante de três a oito horas, enquanto cerca de 20% estiveram com seus sistemas fora do ar entre uma a duas horas e 17,3%, de nove a 24 horas. (mais…)

Como funciona a fraude de boleto bancário

Diego Macêdo
4 de agosto de 2014
Nenhum comentário

O assunto parece familiar? Acredite, não estamos falando de um problema que foi noticiado no primeiro semestre de 2013.
No início do último ano você certamente deve ter lido alguma notícia a respeito do malware que alterava boletos bancários. O iMasters inclusive gerou conteúdos sobre esse assunto.

Apenas para reforçar, você se lembra como ele funcionava? Basicamente o malware infectava o computador do usuário final e ficava lá hospedado. Assim que esse usuário acessava um e-commerce, ou o Internet Banking, para gerar um boleto em formato HTML, o malware agia para alterar o código de barras do boleto.

Aquela parte do boleto que é lida pelos leitores dos caixas eletrônicos apresentava falhas e se fazia necessário a inserção do código numérico e esse código numérico estava com dados diferentes do original e o valor pago era depositado na conta de outra pessoa, que não tinha nada a ver com a ideia do pagamento inicial. A atenção foi redobrada e o assunto foi controlado, com a grande exposição os usuários finais se tornaram mais atentos. (mais…)

Explosões em Boston e no Texas viram isca para vírus em e-mails

Diego Macêdo
20 de abril de 2013
Nenhum comentário

Segundo estudo divulgado pelo laboratório anti-spam da Bitdefender, mensagens com conteúdo malicioso prometendo imagens e vídeos sobre as bombas que explodiram em Boston e sobre a explosão da fábrica de fertilizantes no Texas foram responsáveis por 5% de todo o tráfego de spam que circulou na rede algumas horas apenas depois dos incidentes.

A Bitdefender identificou, por exemplo, centenas de milhares de mensagens de spam infectadas prometendo notícias, vídeos e gráficos sobre os ataques que ocorreram na Maratona de Boston em uma base de 2 milhões de amostras de e-mails não solicitados pelos usuários. (mais…)

Empresas sofrem uma tentativa de fraude interna por semana

Diego Macêdo
1 de abril de 2013
1 comentário

Apesar de as empresas sofrerem em média cerca de uma tentativa de fraude por semana, 44% delas não consideram iniciativas de prevenção contra fraudes internas prioridade, despreocupação aumenta desde 2011. Esta conclusão faz parte da pesquisa anual “O Risco das Fraudes Internas”, realizada em conjunto pela Attachmate Corporation e o Ponemon Institute.

A pesquisa foi feita com 700 pessoas de grandes empresas multinacionais e revela outras tendências com relação à segurança de dados corporativos internos. Em média, as empresas demoram 87 dias para detectar a ocorrência de uma fraude interna e mais de três meses (105 dias) para descobrir a causa. (mais…)

Cibercriminosos usam fim do Live Messenger como isca para novos ataques

Diego Macêdo
20 de março de 2013
Nenhum comentário

A empresa de segurança Kaspersky Lab está alertando os usuários para ataques que envolvem o programa de mensagens instantâneas da Microsoft, o Windows Live Messenger – também conhecido como MSN Messenger.

Segundo a companhia, cibercriminosos estão aproveitando o encerramento do software (programado para abril) para distribuir um Cavalo de Troia bancário que está disfarçado como instalador do Messenger. (mais…)

PS4 e Xbox são as novas armadilhas para golpes no Facebook

Diego Macêdo
14 de março de 2013
Nenhum comentário

Se você está no Facebook e se depara com uma mensagem dizendo que estão sendo procurados jogadores de video game para testarem as novas versões dos consoles da Sony e da Microsoft, há grandes chances de você pensar que isso “é bom demais para ser verdade”. E pode ter certeza de que realmente é bom demais para ser verdade — ou seja, você está diante de um golpe.

Mas pessoas desavisadas acreditam que isso é verdade, ficando sujeitas a novos golpes que estão circulando na internet. E a mais nova armadilha está em algumas páginas falsas no Facebook, que estão “procurando pessoas para testarem o PS4 e a nova versão do Xbox” — tudo antes de os aparelhos chegarem ao mercado e de uma maneira gratuita. (mais…)

Golpistas atraem vítimas no Brasil com o tema Copa do Mundo

Diego Macêdo
14 de março de 2013
3 Comments

A página do Kaspersky faz um alerta importante a todos os brasileiros: golpistas têm usado o tema “Copa do Mundo” para atrair cada vez mais vítimas. De acordo com um estudo feito pela RSA, e também nas palavras de Fabio Assolini, redator da página do Kaspersky, o Brasil “está em 4º lugar entre os cinco países com maior frequência de ataques de phishing, junto com o Reino Unido, Estados Unidos, Canadá e a Africa do Sul”.

Assim, encontrar charlatões que se valem de temas caros em determinados períodos do ano não é algo tão raro por aqui. Segundo o portal PhishTank, especializado no estudo de estatísticas de ataques cibernéticos e bloqueio de sites de phishing, das dez empresas mais atacadas em janeiro deste ano, quatro são brasileiras. (mais…)

Fraude ‘Webmail do Administrador’ rouba logins de emails

Diego Macêdo
8 de fevereiro de 2013
Nenhum comentário

Está circulando na internet um email enviado por um suposto Webmail Administrador solicitando que o leitor clique em um link para revalidar o seu endereço de correio eletrônico, com o argumento de que o limite de armazenamento foi excedido. A mensagem não informa nenhum provedor de email específico, portanto qualquer pessoa pode ser vítima do golpe.

Sua caixa de correio excedeu o limite de armazenamento de 20 GB, o que é definido como pelo administrador, atualmente em 97GB, você pode não ser capaz de enviar ou receber novas mensagens até que você re-validar a sua caixa de correio.

Clique ou Copiar e Link este passado em novas janelas para revalidar: https://docs.google.com/forms/d/*editado*/viewform

administrador de sistema
Webmail Administrador

O link leva a um formulário que está hospedado no GoogleDocs, e após ser preenchido e enviado, a página oferece a opção de visualizar as respostas anteriores, onde é possível visualizar todos os logins, senhas e números de telefones de outras vítimas que já caíram no golpe.

ARIS_007_04022013_022815

Os logins, senhas e números de telefones estão exibidos de forma aleatória, tornando difícil relacionar qual senha pertence a qual email ou telefone. Para visualizar as respostas completas, além de estar logado com uma conta do Gmail, também é necessário solicitar acesso ao autor do formulário. Porém, isso não impede que um visitante mal intencionado relacione os logins com as suas senhas corretas, usando o método de tentativa e erro, por exemplo, visto que a informação principal está presente na página.

Fraude ‘Webmail do Administrador’ rouba logins de emails | Linha Defensiva.

Código Penal: já é crime fraudar concurso público

Diego Macêdo
6 de abril de 2012
Nenhum comentário

Está em vigor desde o dia 16 de dezembro do ano passado, quando foi publicada no Diário Oficial da União, sob o número 12.550/11, uma lei que altera o Código Penal Brasileiro e torna crime fraudar concurso público, com penas que podem chegar a oito anos de reclusão e multa para os infratores.

Até então, não havia na legislação do país uma definição para esse tipo de crime, o que tornava mais fácil aos fraudadores escapar da Justiça, pois as autoridades tinham dificuldade para enquadrá-los em algum artigo do Código Penal e indiciá-los em inquéritos policiais. (mais…)