Todos os posts tagados brasil

Brasil tem cursos para criminosos online

A Trend Micro divulgou recentemente um estudo muito interessante sobre o crime online no Brasil. O autor deste estudo, o brasileiro Fernando Mercês, informa que o Brasil tem cursos de formação para utilizadores maliciosos aprenderem a lançar ataques de phishing e outros tipos de fraudes online. O preço deste tipo de formação, varia entre R$ 120 e R$1500 (~37€ e ~465€).

No relatório, é possível ver que os formadores disponibilizam mesmo as ferramentas necessárias para que até os mais novatos possam lançar ataques aos utilizadores mais desatentos. Estas ferramentas, vão desde software de envio de Spam por SMS (~153€) até geradores de cliques e gostos em redes sociais (a partir de ~6€). O importante aqui é salientar a disponibilização de um variado leque de opções para utilizadores maliciosos novatos que poderão lançar ataques devastadores.

Tenta em conta que grande parte dos ataques de phishing em Portugal são realizados com origem no Brasil, é importante salientar a importância deste relatório da Trend Micro para o nosso país.

Brasil, cuidado com as ofertas de emprego do Linkedin

linkedin_brasil

Cuidado Brasil, alegadas propostas de emprego fraudulentas circulam no Linkedin a recrutar utilizadores brasileiros.

Alguns utilizadores brasileiros relataram ao WebSegura.net que receberam pedidos de contato via Linkedin para enviarem o Curriculum Vitae a fim de se candidatarem a uma posição numa empresa de construção. Essa empresa, com morada nos Camarões, envia o contrato de trabalho por email, que por sua vez é bastante amadora e sem qualquer informação do registo da empresa, contatos, etc…

Tal como em outros casos, a empresa para além de ficar com os dados pessoais dos candidatos (contatos telefónicos e cópia do passaporte), requer ainda um pagamento de uma taxa de alojamento com valores que variam entre 150€ a 300€. Talvez seja este o modelo de negócio, porque após estes recebimentos da taxa, a empresa quebra o contato.

Fica o alerta.

Dezenas de sites do CDU e do PCP comprometidos

Dezenas de sites do CDU e do PCP comprometidos

Dezenas de sites pertencentes ao CDU e ao PCP foram comprometidos, segundo o Zone-H no dia 31.
Ainda é possível ver praticamente online todos os sites comprometidos.

O grupo que modificou a página de abertura é intitulado de HighTech e são oriundos do Brasil. No próprio deface é possível ler o objectivo do grupo:

Em apoio ao ativismo português

Na lista de sites comprometidos estão presentes os seguintes:

www.vfx.pcp.pt
www.concelhosetubal.pcp.pt
www.montijo.pcp.pt
www.evora.cdu.pt
www.porto.cdu.pt
www.beja.cdu.pt
www.coimbra.cdu.pt
www.ovar.pcp.pt
www.dorl.pcp.pt
www.quiosque.pcp.pt
www.portalegre.pcp.pt
www.litoralalentejano.pcp.pt
www.leiria.pcp.pt
www.emigracao.pcp.pt
www.editorial-avante.pcp.pt
www.coimbra.pcp.pt
www.beja.pcp.pt
www.santamariadafeira.pcp.pt www.algarve.pcp.pt
www.braga.pcp.pt
www.castelo-branco.pcp.pt
www.cidadedoporto.pcp.pt
www.evora.pcp.pt
www.guarda.pcp.pt
www.ofaisca.pcp.pt
www.sjm.pcp.pt
www.vianadocastelo.pcp.pt
www.aveiro.pcp.pt
www.aljustrel.pcp.pt

A página modificada (espelho da página) é sempre a mesma e contém imagens do grupo, membros do grupo, vídeo do Youtube e a frase referido em cima.
Até à data deste artigo as páginas ainda estão modificadas e não contém qualquer vestigio de malware.

Enviei email aos responsáveis alertar do problema mas ainda aguardo feedback.

Vídeo íntimo da Denise Rocha leva a malware

Vídeo íntimo da Denise Rocha leva a malware

Denise Rocha é uma advogada com 29 anos e é também assessora do senador brasileiro Ciro Nogueira, do Partido Popular no Brasil.

Um vídeo pessoal gravado em 2006 pelo ex-namorado, onde a advogada é vista de uma forma comprometedora, foi divulgado e espalhado rapidamente pela Internet. A notícia corre em todos os jornais brasileiros e também em Portugal.

O fato é que este tema também é, nos últimos 7 dias, o termo com o crescimento mais significativo em Portugal segundo o Google Insights.
Muitos utilizadores maliciosos tiram partido desta ferramenta do Google para criar páginas com malware usufruindo dos termos de pesquisa mais populares.
Spyware, adware, trojans, etc… tudo é encontrado em páginas falsas com supostos vídeos porno da Denise Rocha. Estas páginas conseguem, com técnicas de blackhat SEO, os primeiros resultados no Google, tentando alimentar a curiosidade dos utilizadores que pesquisam pela Denise Rocha.

Como em outro tipos de ataques do género, o utilizador deve ter sempre cuidado com os sites que visita. Observar sempre o conteúdo via snippet (resumo) ou preview do Google ou, para os mais experientes, utilizando ferramentas (ScanPW) para verificarem o código fonte antes de executá-lo.

Manter todo o software atualizado também é uma mais valia para uma navegação mais segura.

Phishing bancário perto do seu telemóvel

Phishing bancário perto do seu telemóvel

O blogue das Kaspersky alerta que os phishers brasileiros, também responsáveis por ataques em Portugal, estão a começar a criar páginas falsas de bancos com objectivo de angariar contas de clientes do mobile banking.

O esquema é bastante simples de implementar. Começa por espalhar mensagens de email com links maliciosos, cuja programação detecta automaticamente qual o sistema operativo do telemóvel (baseado no user-agent do browser).

Essas mensagens de email fraudulentes poderão conter mensagens muito semelhantes aos emails de bancos reais, tais como mensagens alusivas à versão mobile, como por exemplo:

O seu Banco na palma das suas mãos.

O seu Banco à distância do seu telemóvel.

Consulte o seu saldo bancário mobile.

Os links maliciosos que acompanham esses emails têm como finalidade obter dados confidenciais das contas bancárias dos utilizadores menos atentos. Esses links geralmente são sites com dominios recem-criados ou páginas com reputação que foram comprometidos. Na maioria dos casos, não deverá ver no browser o endereço real do seu banco.

Em Portugal deve estar para breve a utilização deste ataque, isto porque a maioria dos casos registados de phishing no nosso país são oriundos do Brasil. Os utilizadores deverão estar preparados e atentos a estes tipos de ataque.

A Kaspersky Brasil recomenda as seguintes medidas:

  • dê preferência aos aplicativos de mobile banking oficiais disponibilizados gratuitamente pelo seu Banco. Eles podem ser baixados na loja de aplicativos do seu smartphone;
  • evite o acesso através do navegador. Caso seja realmente necessário, dê preferência para os sites com endereço b.br, ou seja seubanco.b.br
  • nunca faça operações via mobile bank estando conectado em uma rede wireless pública, dê preferência para redes de dados 3G ou Edge da sua operadora;
  • nunca clique em links enviados por supostos e-mails do seu banco;
  • não use o Google para procurar a página do banco, pois criminosos usam links patrocinados que aparecem no topo da página;
  • instale um antivírus em seu smartphone ou tablet, alguns deles possuem recursos como navegação segura, capaz de bloquear o acesso a sites de phishing
  • o Kaspersky Mobile Security para usuários de Android também protege contra ataques de phishing e pode ser baixado gratuitamente aqui.