2011 foi um ano de scams no Facebook

por David Sopas em 9 de Janeiro de 2012 em Artigos com 0 comentários
2011 foi um ano de scams no Facebook

Baseado apenas na minha análise pessoal, o ano de 2011 foi um ano de imensos ataques aos utilizadores do Facebook. Sinónimo também do crescimento desta rede social na web.
Desde ataques clickjacking (ou likejacking), engenharia social, brute-force, etc… tudo foi utilizado para angariar contas ou propagar malware pela rede social de Mark Zuckerberg.

Claro que 99% destes ataques poderiam ser evitados, não fosse a falta de atenção (ou falta de formação), da maioria dos utilizadores afectados. Ofertas milionárias, vídeos escandalosos de celebridades, gajas boas… tudo serve para o clique inocente dos curiosos.

Comprovando esta análise, no projecto WebSegura.net, em 2011, os artigos mais vistos foram:

- FRAUDE – FREEAPPFACEBOOK.COM – QUEM VISITA PERFIL E MUDAR COR DO FACEBOOK
- CUIDADO COM AS IDENTIFICAÇÕES EM ÁLBUNS NO FACEBOOK

Na minha perspectiva, este tipo de ataques têm tendencia para aumentar e, enquanto não forem estabelecidas políticas de segurança e privacidade rígidas no Facebook, estes vão ser sempre uma pedra no sapato para muitos utilizadores.

Manual de bolso dos Anonymous

por David Sopas em 2 de Janeiro de 2012 em Artigos com 0 comentários
Manual de bolso dos Anonymous

Um manual de formato online intitulado de The OpNewblood Super Secret Security Handbook já anda pela web nestes últimos meses mas nunca tive a oportunidade de o ler.

Público alvo deste manual? Todos os adolescente, e não só, que querem seguir as actividades dos Anonymous e respectivas ramificações.

De facto, este manual explica passo-a-passo como utilizar o Tor, i2p, máquinas virtuais, entre outros… basicamente um manual para ser anónimo.

Maioria da teórica é deixada de lado ou seja, é basicamente instalar istocolocar isto… e clicar nisto.
Inclui mesmo uma secção de comandos básicos de IRC para os que desconheciam tal protocolo.

Ao longo do manual, existe alternativas para vários sistema operativos (Windows, Mac, Linux) mas no geral são ferramentas gratuitas e muitas delas utilizadas por profissionais da área de segurança informática em testes de intrusão ou para análises de conteúdo malicioso.

Embora seja um manual, segundo os autores, de defesa e protecção, este também contém conteúdo e referências a material que ensina a lançar ataques e assim participar nas operações deste género de grupos.

Pessoalmente publiquei esta referência porque acho importante seguir e analisar um pouco mais o modus operandi dos Anonymous.

Feliz Natal e um próspero ano de 2012

por David Sopas em 21 de Dezembro de 2011 em Artigos, Blogue com 1 Comentário
Bom Ntal e próspero ano novo

Votos de um Bom Natal e próspero ano novo para todos os amigos do WebSegura.net.

Esta época também é marcada pelo aniversário deste projecto. Faz, no próximo dia 29 de Dezembro, 2 anos de existência. Sem dúvida, um ano de crescimento. Obteve mais 70.000 visitas e, consequentemente, aumentou o número de seguidores no Twitter (693) e no Facebook (2040).

A titulo de curiosidade, a palavra mais pesquisada para entrar no WebSegura.net foi lulz security e o artigo mais visitado foi Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook.

Contudo, mais importante que qualquer estatística, é o feedback positivo que recebo de utilizadores que encontraram ajuda neste projecto.
Fica aqui o meu agradecimento a todos que nos seguem e aos que promovem a segurança web em português.

Obrigado!

Fraude – AVISO! Policia de Seguranca Publica

por David Sopas em 17 de Dezembro de 2011 em Artigos com 18 Comentários
AVISO! Policia de Seguranca Publica

Este email fraudulento já anda a circular pelas caixas correio algum tempo e como o número de contactos sobre este assunto é muito, fica aqui no WebSegura.net o alerta.

O remetente ragabesh@terra.com.br, como devem saber (ou deviam saber) não é nenhuma entidade representativa da PSP.

Se o utilizador clicar no link que acompanha este email, vai abrir a página e-sopoong.com, provavelmente comprometida para o efeito, e ser apresentado com uma nova janela para fazer o download de… malware (Processo_1769.exe). Se o utilizador não clicar, a página maliciosa automaticamente requisita o pedido de download.

Submeti a amostra para as sandboxes públicas, que podem consultar:

O malware é detectado, segundo o VirusTotal, numa taxa de 53,5% de sucesso pelos antivírus.

Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

Dezenas de Juntas de Freguesia comprometidas

por David Sopas em 17 de Dezembro de 2011 em Artigos com 1 Comentário
Dezenas de Juntas de Freguesia comprometidas

… e apresentaram o Nyan Cat durante algumas horas.
Foram mais de 80 sites de Juntas de Freguesia comprometidas por um utilizador com alcunha jhN (johnnyM), nome que já  foi relacionado à operação AntiSecPT.

De referir que todos os sites estão alojados no mesmo servidor, na Esotérica.

Segundo uma pesquisa no Google, reparei que no TugaLeaks foi referido que a empresa de alojamento e o programador de todos estes sites é o mesmo, e que estão auferir muito dinheiro com sites praticamente iguais.

Curioso que maioria destas Juntas de Freguesia são da minha região (por isso é que tive mais atenção) e fico imaginar que alguns presidentes devem ter ficado admirados com tal vídeo de um gato on steroids.

← Mais antigos
Mais recentes →