Brasil tem cursos para criminosos online

A Trend Micro divulgou recentemente um estudo muito interessante sobre o crime online no Brasil. O autor deste estudo, o brasileiro Fernando Mercês, informa que o Brasil tem cursos de formação para utilizadores maliciosos aprenderem a lançar ataques de phishing e outros tipos de fraudes online. O preço deste tipo de formação, varia entre R$ 120 e R$1500 (~37€ e ~465€).

No relatório, é possível ver que os formadores disponibilizam mesmo as ferramentas necessárias para que até os mais novatos possam lançar ataques aos utilizadores mais desatentos. Estas ferramentas, vão desde software de envio de Spam por SMS (~153€) até geradores de cliques e gostos em redes sociais (a partir de ~6€). O importante aqui é salientar a disponibilização de um variado leque de opções para utilizadores maliciosos novatos que poderão lançar ataques devastadores.

Tenta em conta que grande parte dos ataques de phishing em Portugal são realizados com origem no Brasil, é importante salientar a importância deste relatório da Trend Micro para o nosso país.

WhatsApp agora com TextSecure

Whatsapp

A Open Whisper Systems anunciou uma parceria com o WhatsApp/Facebook para encriptar as mensagens do WhatsApp à medida que transitam pela web.
Esta parceria com esta ferramenta de privacidade online, já recomendada por Edward Snowden, passa por utilizar o TextSecure para proteger as mensagens do WhatsApp, dificultando qualquer tipo de intercepção.

Segundo a Open Whisper, a encriptação do TextSecure já está automaticamente ativa por default na versão mais recente do WhatsApp [para Android], onde mais de mil milhões de mensagens são trocadas diariamente.

De referir que o Open Whisper é um projeto open-source suportado por donativos.

No meu ponto-de-vista, é uma medida importante por parte do Facebook ao implementar uma nova ferramenta de privacidade aos mais de 600 milhões de utilizadores do WhatsApp.

Entrevista com… Brian Krebs

brian_krebs

Para que não conhece o Brian Krebs, é um jornalista americano que se dedica à investigação de temas relacionados com a segurança de informação. É o autor do blog – KrebsOnSecurity.com – onde publica esquemas fraudulentos que geram milhões e milhões de dolares aos utilizadores maliciosos.
Pessoalmente sigo o KrebsOnSecurity.com há alguns anos e penso que, o trabalho que ele publica no seu site diariamente, contribui para uma web mais segura e justa.
Tive o prazer de trocar algumas palavras com o Brian e questioná-lo sobre alguns temas.

És atualmente um dos jornalistas de segurança informática mais populares da web. Quais foram os motivos que te levaram a seguir essa carreira?

Puro fascinio sobre o assunto e uma percepção de que havia pouca compreensão de como funciona o underground. Tal como a razão do cibercrime ter tanto impacto em todos os utilizadores e organizações no planeta. Isto mantém-se o foco central das minhas reportagens: educar as empresas e os utilizadores sobre o papel dos mesmos no cibercrime. Para o bem ou para o mal, se não estão a trabalhar para fazer parte da solução, eles são parte do problema. Infelizmente, a maior parte das pessoas (e, por extensão as organizações) requerem uma catastrofe antes de chegarem a conclusão que devemos levar a cibersegurança seriamente e como fazendo parte das nossas vidas.

No teu blog, KrebsOnSecurity.com, divulgas esquemas fraudulentos que causam danos para milhões de utilizadores. Não tens receio que os utilizadores maliciosos virem a atenção para ti? Já foste vítima de Swatting. Não achas que pode voltar acontecer?

Desde o incidente de Swatting, tive a sorte de desenvolver uma relação próxima com as autoridades locais, por isso penso que a polícia não será novamente enganada noutra tentativa de swatting na minha residência. Mas de certeza que os criminosos têm outras maneiras de complicar a minha vida. Infelizmente, é algo que vem com este trabalho.

Como consegues manter e separar as diferentes identidades no teu dia-a-dia? (pergunta enviada por Jorge Moura)

Eu não uso multiplas identidades. Eu identifico-me sempre como jornalista e utilizo sempre o meu nome quando procuro comentários de pessoas. Eu penso que posso ser desculpado por não ter usado a minha verdadeira identidade quando estou a escolher usernames em foruns no cibercrime, onde basicamente sou pouco mais de um lurker [alguém que apenas visualiza os fóruns e não insere posts]. São diversas as vezes que tentei registar-me com o meu nome real, no entanto descubro sempre que o meu nome já está ocupado.

Tens alguma experiência de trabalho com portugueses da área de segurança?

Não tenho a certeza. Provavelmente, mas geralmente as pessoas não me informam quem são e donde são. Eu escrevi sobre um tipo, no inicio deste ano, que estava a correr um serviço intitulado de Indexeus – que estava desenhado para servir de motor de busca para leaks – que dizia que era de Portugal. Mas não tenho a certeza.

O Brian, lançou recentemente o livro Spam Nation. Esta obra fala da luta entre duas grandes organizações criminosas responsáveis pela maior percentagem do Spam mundial. Ele escreve na primeira pessoa a sua investigação ao longo do livro com conversas com os criminosos e as ligações politicas dos mesmos com governos e forças de segurança. O acesso exclusivo a leaks e a colaboração dos criminosos para divulgarem os seus negócios, deram a Brian uma visão nunca vista até hoje.
É um livro empolgante, em que o leitor fica sempre com curiosidade de saber o passo seguinte. Uma viagem ao mundo do crime online, onde as mentiras, o dinheiro e a corrupção reinam diariamente.
Gostava de destacar uma área do livro em particular – Pharma Wars – onde serviu de inspiração para a elaboração do meu artigo Pharma Hacks em Portugal.

Aproveitanto a oportunidade do lançamento do seu novo livro – Spam Nation, decidi fazer-lhe umas questões em relação à sua obra.

O que te levou a escrever o Spam Nation?

É o produto de um velho ditado, “Se existe um livro que ainda não foi escrito, e tu és o único que pode escrevê-lo, então tens de escrevê-lo”. Os líderes de duas enormes organizações do cibercrime decidiram “lutar” entre elas pagando a hackers para entrar nas operações e divulgar leaks gigantes de volumes de informação a entidades policiais e a mim – incluindo emails, chats, registos bancários, etc. Essa informação forneceu uma visibilidade incomparável das redes underground que fomentaram e perpeturam muito do cibercrime que temos visto na última década até aos dias de hoje. Armado com esse ponto de vantagem único, seria uma boa questão – “Porque não escrever este livro?”

Para que audiência é dirigido o livro Spam Nation?

É dirigido para qualquer um interessado em segurança informática e para todos os outros desde o chefe da empresa, até ao comum utilizador. Os leitores regulares têm que compreender – do ponto de vista do hacker – que eles são apenas uma fonte e um meio para atingir um fim. O cibercrime não é pessoal, é um produto de uma entidade ou de um particular que não está ciente do verdadeiro valor dos seus sistemas, porque o atacante certamente o sabe. Podemos passar o dia a pensar no assunto – se as companhias que produzem software vulnerável devem ou não ser responsabilizadas pelos produtos (vulneráveis) que oferecem e que os utilizadores devem fazer parte da solução para a resolução do problema (uma verdade inegável). No fundo é um tema complicado com cenários utópicos, onde na vida real as coisas (funcionam) são diferentes.

É bastante mau que o utilizador comum seja desarmado e derrotado contra as ameaças de hoje; mas este também desconhece completamente a sofisticação do ataque que enfrenta, além disso não tem esperança em manter os seus sistemas e dados seguros. Assim, a segurança começa com uma sensibilização da centralidade das nossas identidades na rede, computadores e dados desempenham em relação a tudo o que fazemos no mundo real.
Conhecimento é poder, e uma boa quantidade de conhecimento e interesse na sofisticação e motivação dos hackers que possam comprometer e usar essa informação para seu benefício é algo bastante poderoso, até digo que é uma ferramenta fundamental para consumidores e empresas para evitar serem as próximas vítimas.

Achas que hoje em dia os utilizadores preocupam-se com as mensagens de Spam ou chegou ao ponto em que o utilizador ignora e não faz nada? Não achas que os utilizadores têm um papel importante para combater estas mensagens não solicitadas?

Querendo ou não admiti-lo, ou reconhece-lo até, o Spam continua provavelmente o maior vetor para os ataques online maliciosos. É verdade que muitos ISPs e fornecedores de email têm vindo a controlar melhor o problema nestes úlitmos anos, mas o problema global do Spam continua a ser ditado geograficamente. Isto é, o tipo de Spam e perigo do mesmo depende do teu país. De qualquer forma, é inegável que, independentemente do que tu pensas sobre o Spam comercial ou email malicioso, continua a ser um grave perigo presentemente. Os utilizadores maliciosos estão cada vez melhores a elaborar esquemas cada vez mais convincentes. Então é importante lembrar que o termo Spam não se limita apenas ao email comercial não solicitado. O termo abrange um maior espaço de ameaças, incluindo phishing, malware, e ataques direcionados que combinam malware e phishing.

Na tua opinião que devem fazer os Governos para combater o Spam e fecharem o negócio ilegal descrito no Spam Nation?

A chave como noutra tentativa de parar e fechar atividades ilegais centra-se no foco da monetização da atividade ilegal. No caso do Spam comercial que eu descrevi no livro, focar a atenção nos bancos que assistem este tipo de redes criminais no processo de pagamento é suficiente para fazer uma mossa no problema.
Também existem plataformas para os titulares de marcas bancárias e outros gestores na equação do problema, tudo isto para que seja mais difícil para estas organizações criminosas processarem os pagamentos por serviços anunciados no Spam. Mas no final é necessários que os bancos trabalhem em conjunto para reportar estas atividades numa base consistente e implacável. Isto pode ser feito sem novas leis e sem dar poderes adicionais às forças de segurança, uma vez que faz parte de um dever civil. A Visa e Mastercard e outras empresas de cartões bancários podem derrubar este problema mas cabe às marcas (farmácias, produtores de Software, detentores de marcas, etc) unirem-se e apresentar queixas com as empresas de cartões para que possam formalizar contratos com bancos que prestem serviço a este tipo de atividades ilegais. Esses contratos exigem multas pesadas aos bancos que facilitem este tipo de atividades, mas sem essa pressão, haverá sempre instituições bancarias disposta a fazer este tipo de serviço a entidades fraudulentas.

Peço desculpa por eventuais erros na tradução da entrevista. No entanto deixo aqui o link para o Scribd com a entrevista original em inglês.

Gostaria de agradecer ao Brian Krebs pelo tempo disponibilizado e pela simpatia que demonstrou na pequena conversa. Agradeço também à editora SourceBooks por me ter fornecido uma cópia do livro e assim ter-me dado a oportunidade de ler o Spam Nation em primeira-mão.

2ª edição da CNSI (Conferência Nacional de Segurança em Informática)

CNSI Logo

 

A 2ª edição da CNSI (Conferência Nacional de Segurança Informática) será um evento que tem por objectivo trazer as principais discussões acerca da evolução tecnológica mundial, como forma de reunir os principais empreendedores, tecnólogos, Gestores de TIC, Administradores de Sistemas e Universitários. Como no ano passado este evento vai ser realizado em Luanda entre 25 e 28 de Março de 2015.

Algumas temáticas que serão abordadas:

  • Cloud Computing
  • BYOD (Bring your OWN Device)
  • Segurança da Informação/ Segurança em Informática
  • Desenvolvimento de Software Seguro
  • Legislação Informática
  • Segurança de Computadores em Rede
  • Gestão de Riscos
  • Gestão da Continuidade de Negócios
  • Formação e Certificação
  • Estratégia de TIC
  • Governação em TIC
  • Regulação e Conformidade

Presenças já confirmadas:

  • Patrick Mcilwee – Fellow do BCI e CEO da ShadowSEC International
  • Tenente Coronel João Maia – Gabinete Nacional de Segurança de Portugal
  • Coronel António Marques – Gabinete Nacional de Segurança e Representante do Comitê de Segurança da NATO em Portugal
  • Ralf Braga Sermatheu – Strategic Business & Founder da ShadowSEC UK

Para mais informações: Link Página do Evento

Novo site suspeito – fticonsultcorp.com

procura_emprego

Foi-me reportado por diversos utilizadores que o site fticonsultcorp.com está a oferecer uma posição na empresa alegadamente fraudulenta.
Segundo a informação enviada para o WebSegura.net, o sistema utilizado é muito semelhante aos mencionados aqui no site em diversos artigos. As vítimas são recrutadas em portais de emprego (exemplo: OLX Empregos, NetEmprego, etc…) e é lhes oferecida a oportunidade de trabalharem em casa, recebendo e enviando dinheiro para contas estrangeiras (na maioria com destino à Ucrânia e Rússia).

fticonsulting

Leia-se num portal de emprego popular em Portugal:

Assistente administrativo/a (m/f)
FTI Consulting – Porto
Empresa do setor da Consultoria conceituada no mercado internacional procura assistente administrativo/a responsável e autónoma.

Estamos á procura de candidatos organizados e independentes que sejam capazes de trabalhar de forma responsável, clara e rapidamente. O trabalho é projetado para os candidatos que preferem de trabalhar a tempo parcial e com horários flexíveis.

Principais tarefas e responsabilidades:
– Boa capacidade de comunicação
– Conhecimentos de Word e Excel
– Conhecimentos de Inglês
– Correspondência de negócio
– Processamento de pagamentos
– Relatórios do trabalho realizado.

Oferece-se:
– Salario fixo 600 EUR + comissões
– Horário flexivel de 2ª a 6ª feira

Basicamente o recrutador sonda mulas para transporte de dinheiro. Em todas as situações que me foram reportadas, as transferências bancárias eram apenas efetuadas no período experimental, altura essa em que a vitima é informada que não recebe qualquer tipo de percentagem.

Relato de uma vítima ao WebSegura.net:

Tabem recebi esta proposta de trabalho e aceitei sem saber o que se tratava
Recebi 2 transferenciass e envie para Ucrania… As duas somam um valor de 3.880 € +/-, depois fui contactada pelo Banco que infomaram a origem do dinheiro…

O contato efetuado pela FTI Consulting (nota: existe uma empresa fidedigna com o mesmo nome – fticonsulting.com) é o seguinte:

De: Nina Kaufmann [email protected]
Responder Para: Nina Kaufmann [email protected]
Assunto: assistente administrativo/a FTI Consulting

Exmo/a. Sr/a,
Estamos actualmente à procura de um assistente administrativo/a em Portugal.
Esta posição envolve o emprego a tempo parcial. Nesta fase, o trabalho
é realizado remotamente. Por isso estamos muito interessados em
candidatos independentes e responsáveis.
No futuro, FTI Consulting pretende de abrir um escritório em Lisboa.

No período experimental a tarefa principal será ajudar com os
pagamentos. Em seguida – assistência na organização de uma filial da
empresa em Portugal. O período experimental é de 2 semanas a um mês,
dependendo do volume de tarefas.
Se estiver satisfeito com o calendário (horas flexíveis, part-time),
será capaz de continuar a trabalhar desta forma. Oferecemos um salário
estável de 600 EUR e uma percentagem dos pagamentos.
Se pretende trabalhar o dia inteiro-pensamos sobre o aumento de salários.

Se está interessado de trabalhar na FTI Consulting – por favor
preencha o formulário em anexo. Além disso, precisamos os dados de sua
conta bancária (somente os detalhes de conta, não pedem informações
pessoais). Com base nas informações que você fornecer, abrimos uma
conta bancária em seu nome a fim de facilitar a execução de
pagamentos. Durante o período experimental, se precisa fazer o
pagamento em nome da empresa, o cliente irá transferir o dinheiro para
sua conta especificada, e você faz o pagamento em favor da FTI
Consulting. Após o período experimental, e quando a conta da empresa
estiver pronto – vai se beneficiar de uma nova conta corporativa.

Sem outro assunto de momento, apresento os meus melhores cumprimentos.

Nina Kaufmann
FTI Consulting
Departamento Administrativo
+442081339675
[email protected]

Até à data deste artigo, não existia qualquer conteúdo no site fticonsultcorp.com. Na minha opinião, a utilização do nome FTI Consulting tem como objetivo dar maior credibilidade já que, se os destinatários destes emails pesquisem nos motores de busca por FTI Consulting, encontram o site fidedigno ao invés de aceder ao site fticonsultcorp.com.

O dominio fticonsultcorp.com foi registado em 04-10-2014 no Joker.com por um utilizador com o email [email protected].
Está alojado em ispsystem.com (uma empresa de alojamento web russa).

Outros sites alojados no mesmo IP do fticonsultcorp.com:

fticonsultcorp.com
absconscorp.com
absconsulting.us
apollotrade.biz
emcscorp.com
mcsg-support.com
yebisah-hr.net
yebisahmail.net
yebisahregions.net
pl-cgicorp.com

Outro aspeto curioso, é o fato de, aparentemente, quase todos os sites alojados sobre o mesmo IP estarem ainda sem website e registados todos com o mesmo email – [email protected]. Email esse, também associado a outros domínios noutra gama de IP:

chainpayes.com
hr-svit.com
huronconsult.com
huronconsultcorp.com
roller-consulting.com
svitlavoro.com
yebisahint.com
yebisahregions.com

O servidor de email está limpo, sem qualquer presença em listas negras de SPAM.

fticonsulting2

Fica a dúvida se estes dominios também estarão a ser utilizados para enviar mensagens de email com conteúdos semelhantes ao fticonsultcorp.com.