Todos os posts tagados paypal

eBay alvo de ataque informático

eBay alvo de ataque informático

O eBay revelou hoje que foi alvo de um ataque informático e que a base de dados, que continha passwords encriptadas, foi acedida. Adicionalmente, esta base de dados continha também nomes, emails, moradas, telefones e datas de nascimento. A empresa aconselha a todos os utilizadores mudarem a password.

Os utilizadores maliciosos conseguiram aceder a contas de funcionários do eBay, tendo acedido à rede interna da empresa. Segundo informação oficial, as autoridades, em conjunto com a empresa, estão averiguar o sucedido e a tomar as melhores práticas para proteger os seus clientes.

Esta intrusão foi detectada nas últimas semanas e análises forenses do ataque provam que a base de dados foi comprometida. No entanto, o eBay garante que nenhuma informação de cartões de crédito ou do PayPal foi afectada.

Se são utilizadores do eBay, sugiro a troca de password.

PayPol – um PayPal malicioso

PayPol - um PayPal malicioso

Fica o alerta de um email que anda a circular pela web cujo objectivo é roubar dados confidenciais do PayPal.

O remetente é o services@intl.paypol.com. Para os mais desatentos, peço especial atenção à troca do “o” pelo “a” do original PayPal.

Received: from [82.208.76.2] (port=57199 helo=User) by cregg.capstonesolutions.net with esmtpa (Exim 4.80.1) (envelope-from <services@intl.paypol.com>) id 1VfeOf-00020p-O1; Sun, 10 Nov 2013 23:26:26 +0000
From: “PayPal Services” <services@intl.paypol.com>
To: “PayPal Client”
Subject: Reminder : Your account has been limited until we hear from you?

No corpo deste email malicioso, encontra-se um link para um site clonado do PayPal.com:

http://95.143.11.30/monitorize/index.php

O site está com o HTML ofuscado pela ferramenta disponibilizada pela iWEBTOOL.com. Com um simples reverse do código ofuscado podemos ter acesso ao código-fonte. Para os interessados, coloquei no Pastebin.

Este site está alojado na Rússia e é categorizado pelo VirusTotal com 5/50.

Algumas dicas para evitar ser vítima deste tipo de ataques:

  • Verificar sempre o endereço da barra de navegação do browser
  • As páginas das entidades bancárias tem sempre um certificado de segurança (o endereço começa por https)
  • As entidades bancárias nunca lhe vão solicitar informação por email
  • Fazer pesquisas nos motores de busca sobre o email

Ataques Pro-WikiLeaks tão fáceis como clicar num botão

A Wired publicou um artigo que demonstra a facilidade dos inúmeros DDoS a favor da campanha WikiLeaks.
Segundo o artigo, nem é necessário fazer o download de qualquer aplicação.

Diversos grupos, entre eles o 4chan, disponibilizaram aplicações web que lançam esses ataques organizados apenas escolhendo o alvo e clicando num botão.

Recentemente, estes ataques tem prejudicado os websites da Visa, Mastercard, Amazon e Paypal, criticadas por terem impedido, de alguma forma, o bom funcionamento do projecto WikiLeaks.

PayPal expande proteção ao consumidor

Segundo o Help Net Security, a partir de 1 de Novembro do corrente ano, todos os utilizadores que efetuarem compras utilizando os milhares de retalhistas que aceitam PayPal, vão ter uma proteção extra.

Este serviço cobre consumidores do serviço PayPal que adquiriram um produto e não o receberam ou, se o produto for diferente do que o vendedor descreveu.

De salientar que Brasil, França, Bélgica, Itália, Holanda, Polónia e Espanha não vão ter esta nova expansão de proteção.

Script kiddies com novas ferramentas de phishing

Um grupo de autores de malware publicou num fórum, um phishing kit gratuito e essa situação originou que, milhares de script kiddies descarregassem este kit de páginas fraudulentas (exemplo: PayPal, Hotmail, Gmail).

O resultado?
É previsto um aumento de ataques de phishing e de SPAM nos próximos meses.