Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘engenharia social’
14, outubro, 2014

Microempresário: antivírus é apenas o primeiro passo para proteger seus dados empresariais

Existe uma lenda difundida por usuários de internet e contada por muitos com o mesmo drama que contam a história do chapeuzinho vermelho, de que basta ter um antivírus para se manter protegido de todo e qualquer ataque virtual. Caro microempresário, muito provavelmente a grande maioria dos seus empregados acreditam nesta história.

MS WIN8.1

Além da utilização de um antivírus na sua rede empresarial, procure também orientar constantemente seus funcionários sobre como se manter seguro online

 

Na verdade, há grandes chances de que um líder empresarial como você tenha o mesmo pensamento, embora, teoricamente, conheça com mais profundidade as artimanhas criadas por cibercriminosos a fim de realizar golpes, roubo de identidade e furto de dados e dinheiro.

Uma das maneiras mais fáceis de hackers invadirem os computadores e, principalmente, servidores empresariais é através de uma prática chamada de engenharia social, onde através de um e-mail enviado por desconhecidos o usuário baixa os anexos da mensagem. Isso pode soar irreal, pois estamos “carecas” de saber sobre os perigos de realizar downloads de arquivos oriundos de e-mails desconhecidos.

Entretanto, se acontecer de seu funcionário ter curtido uma festa “daquelas” na noite anterior e recebe uma mensagem de alguém agradecendo pelas “biritas” que eles “entortaram” juntos há menos de 24 horas, é muito provável que ele ou ela, sem se lembrar do que realmente ocorreu, tente abrir as fotos por curiosidade.

Mas aí você dirá: “ok, mas o antivírus deveria alertar sobre o perigo de fazer o download desses arquivos e impedir a infecção”. Sim, você está certo. Entretanto, imagine que no laboratório de vírus da Avast chegam diariamente 50 mil amostras de novos vírus! Ou seja, hackers estão a todo momento se modernizando para driblar os programas de segurança.

Mas o maior problema é que, sem uma instalação e manutenção correta do antivírus, além da falta de uma boa orientação sobre o uso da proteção, o seu funcionário pode facilmente ignorar as mensagens de perigo e realizar o download sem perceber que está cometendo um erro. Leia aqui um artigo publicado sobre o assunto pela Deutsche Welle, uma das maiores empresas de mídia na Alemanha (o texto está em português).

Isto dito, ao pensar em segurança de dados empresariais, primeiramente, instale sim um antivírus confiável, de preferência um que tenha a opção de console de administração remota, para que você possa verificar diretamente do seu próprio computador os últimos alardes e tentativas de ataques sofridas por todos os seus funcionários, além de lhe dar a possibilidade de verificar o que eles fizeram ao sofrer esses ataques.

Mas esta atitude, como dito, é apenas o primeiro passo para proteger seus dados. Depois disso, é preciso se informar e orientar seus funcionários sobre os perigos que existem na internet. Tenha uma relação mais próxima com eles, compartilhe vídeos, podcasts e textos sobre engenharia social e segurança virtual. Inclua este tópico durante reuniões e considere seriamente a possibilidade de realizar sessões de discussão sobre o assunto uma vez a cada 3 ou 6 meses com a participação de outros empresários ou profissionais do ramo.

Enfim, conte com a tecnologia de um antivírus para proteger seus dados empresariais, mas não esqueça de fortalecer a relação humana com o mundo cibernético.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

4, agosto, 2014

Como evitar ataques de Engenharia Social à sua microempresa

Se você nunca ouviu falar de Engenharia Social talvez esteja pensando que isto seja algo ligado a algum ramo de engenharia focada na área social. Mas não é bem assim! Engenharia Social é como descrevemos ataques de cibercriminosos a informações confidenciais de uma empresa, seja ela micro, pequena, média ou grande.

Phishing, uma das maneiras mais populares de Engenharia Social. A sua empresa está pronta para combater este mal?

Mensagem do banco Nordea informando seus clientes sobre Phishing, uma das maneiras mais populares de Engenharia Social

Uma das técnicas de Engenharia Social mais conhecidas é o phishing, que ocorre quando ao receber um e-mail informando que você acabou de ganhar R$ 100.000 também pede para que você informe seus dados pessoais pois assim o pagamento de seu prêmio poderá ser efetuado. Alguns golpes de phishing são facilmente identificados pela vítima, que ao suspeitar da linguagem informal do texto, erros gramaticais na mensagem e o endereço de email desconhecido, acabam optando por não fornecer os dados.

Outros golpes são um pouco mais “robustos” e cibercriminosos fazem cópias praticamente idênticas de um site idôneo, como por exemplo um banco, para enganar a vítima. Embora estas sejam práticas muito conhecidas, elas continuam populares e atingindo muita gente, principalmente as pessoas mais idosas que entraram para o “mundo virtual” recentemente e não sabem dos perigos que correm.

Mas a pergunta é: o que isso tem a ver com a minha empresa?

Um erro fatal que microempresários cometem ao abrirem suas empresas é não levar a segurança de dados de maneira séria desde o início; afinal de contas: “por que devo ser tão cuidadoso se no momento somente 3 pessoas trabalham comigo e todas são de total confiança?”

O problema é que, conforme uma empresa começa a crescer, e novos funcionários são contratados, o risco da mesma se tornar uma vítima de cibercriminosos aumenta. Nesses casos, a gerência da companhia passa a dar informações confusas ao seus empregados sobre como lidar com a internet no ambiente de trabalho, pois não estão preparados para ataques em potencial.

E é dessa forma que cibercriminosos tomam proveito da situação. Na ânsia de querer ser útil e mostrar serviço, funcionários que não possuem o devido treinamento e nenhum conhecimento sobre engenharia social, acabam por cometer equívocos que colocam em cheque não somente a própria privacidade do funcionário, mas também os dados secretos da empresa.

Recebemos todos os dias aqui na AVAST pedidos de ajuda por parte de nossos usuários sobre como lidar com spams e víruses que contraíram online, o que mostra que mesmo pessoas jovens e com um conhecimento básico (e até mesmo avançado) de TI, acabam se tornando vítimas.

É claro que a esta altura você deve estar pensando que vamos sugerir a você a instalação de um antivírus em sua rede de computadores, certo? Entretanto, embora isso realmente seja um ótimo passo inicial para garantir uma melhor proteção de seus dados, lembre-se que após a instalação do antivírus, regras claras e específicas sobre como a internet dentro da sua empresa deve ser usada precisam ser implementadas para evitar ataques de engenharia social.

Ao falar sobre isso, muitos empresários já pensam em proibir o uso de canais de mídia social (como Facebook, Twitter, Instagram, etc) no serviço, mas esta atitude além de interroper o processo de promoção de sua empresa na internet por parte de seus funcionários, dificilmente resolverá o problema, pois como dito, cibercriminosos podem conseguir acesso aos seus dados confidenciais até mesmo via e-mails.

A melhor maneira de lidar com isso é criando o mais rápido possível um guia de boas práticas de uso da internet. A Febraban (Federação Brasileira de Bancos), por exemplo, tem uma “Cartilha de Redes Sociais”, que poderia ser usada como inspiração para moldar o guia da sua empresa.

Para que essa iniciativa funcione bem, adicione informações especificamente relacionadas à sua industria, comércio e atividades internas. Realce o perigo de golpes de phishing  e (como mais conhecido recentemente), spearphishing.Deixe claro o que cada funcionário deve fazer caso suspeite de algo, quem ele ou ela deve procurar para informar sobre a situação e encoraje as pessoas a falar sobre o assunto com seus colegas.

Se possível, organize ao menos a cada semestre uma reunião com todos os seus funcionários informando sobre os ataques mais recentes e dê informações sobre o que fazer para que eles não se tornem as próximas vítimas.

Manter o guia de boas práticas exposto em locais visíveis dentro do escritório também é fundamental. Ajude seus funcionários a se lembrarem deste importante “detalhe” que eles retribuirão o favor criando uma rede de administração segura para a sua empresa.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
1, março, 2014

Sexo, boatos e vídeos: fraudes de celebridades

Pessoas famosas – estrelas do cinema, atletas, políticos – são o assunto favorito dos fraudadores. Utilizando técnicas modernas, diversos canais de comunicação e engenharia social, estes criminosos utilizam sofisticados métodos para enganar as pessoas e atrair a sua atenção. As redes sociais oferecem o ambiente perfeito para criar o interesse a conteúdos chocantes e, eventualmente, conseguir que as próprias pessoas compartilhem esse conteúdo! Por trás dos diferentes tipos de fraude existem diversas motivações: colecionar curtições (like farms), disseminar malware ou instalar aplicativos maliciosos que roubam dados pessoais. Quaisquer que sejam suas motivações, elas não procuram o melhor para o usuário!

Monitoramos continuamente as redes sociais para proteger você destas ameaças. Encontramos perigosas fraudes, alertamos a nossa comunidade e informamos ao nosso laboratório de vírus. Há inumeráveis usuários que continuarão a ser vítimas dos fraudadores. Estamos convencidos de que é melhor prevenir do que remediar estes problemas.

“Uma grama de prevenção vale mais do que um quilo de cura” Benjamin Franklin

Vamos ver de perto alguns tipos mais comuns de fraudes para ajudá-los a reconhecê-las daqui para frente. PARE – PENSE – E NÃO CLIQUE (AINDA).

Celebrity_sex_scamFraude em vídeo sexual

As celebridades estão sempre sob os holofotes, seguidas não só pelos paparazzi e tablóides, mas também por seus fãs, que observam cada um dos seus movimentos. Quanto mais chocante for a história, mais ela vende e se difunde online. Há melhor maneira de atrair a atenção de mais pessoas do que o sexo? Se você conhecer algumas, informe a gente! :) Enquanto isso, vamos aprender como estes fraudadores trabalham e, principalmente, como reconhecê-los antes de cair em suas garras!

Sinal vermelho:

  • Aparência atraente, conteúdo chocante e brutal, texto chamando fortemente a atenção, por exemplo, OMGVocê tem de ver isto!Veja o que ela/ele fez! NUNCA clique nestes links!
  • Mensagens contendo um link “curto”, para que você não possa reconhecer o link e para onde ele lhe redirecionará (páginas de fãs ou blogs de celebridades, sites de entretenimento).
  • O servidor não é uma fonte pública e bem conhecida

Você clicaria em um vídeo que diz “OMG, eu não posso acreditar que Rihanna fez com…”? Que tal uma foto aleatória mostrando a mesma temática, exceto que, desta vez, é Justin Bieber? Você realmente pensa que encontrará um “vídeo de sexo“? Parece que o problema seria resolvido apenas com bom senso. Mas não. Milhares de pessoas estão sendo enganadas. E nós não estamos aqui para julgá-las, mas para alertar você!

PARE – PENSE – E NÃO CLIQUE.

Fraudes de “mortes/assassinatos”

Provavelmente a segunda fraude mais popular é sobre a morte de uma celebridade. Você não verificaria imediatamente as manchetes que anunciariam a morte repentina de sua celebridade favorita? Você não acreditaria da primeira vez, por isso, você iria verificar as notícias… CLICANDO em um botão de “notícias”, e este simples clique levaria você para o inferno dos malwares = paraíso dos criminosos!

Sinal vermelho:Celebrity_death_Eminem_scam

  • Aparência atraente, novamente um conteúdo chocante e brutal e um texto chamando fortemente a atenção para uma ação concreta. Se forem notícias com RIP, Assassinado(a), Morte, NUNCA clique nos links
  • Se não for anunciado pelos canais de comunicação/notícias oficiais ou os relações públicas da celebridade
  • Se contiver erros de digitação ou gramática, pontuação incorreta

Tenha em conta que celebridades têm a sua própria agência de relações públicas, ou profissionais independentes, que gerenciam a sua comunicação oficial e anunciam eventos importantes, incluindo o caso de um falecimento. Sempre verifique as páginas oficiais da sua celebridade favorita para certificar-se de que as notícias são genuínas.

PARE – PENSE – E NÃO CLIQUE.

Fraudes de “escândalos”

Estas fraudes utilizam um mecanismo semelhante às outras, mas são muito mais difíceis de reconhecer à primeira vista. Por exemplo, recentemente o assunto favorito dos fraudadores foi Justin Bieber. A jovem celebridade é problemática, por isso, como reconhecer um verdadeiro escândalo de um boato fraudulento? Agora será preciso um olho de lince anti-fraude para descobrir! Vamos mostrar como você pode treinar o seu. Acompanhe a diferença nas imagens abaixo!

Justin comparison

A imagem superior mostra uma notícia de um tablóide, com a fonte claramente indicada. A mensagem está escrita em um inglês correto. Agora leia o comentário abaixo da imagem. Em si não faz muito sentido: se Justin Bieber já tivesse (acidentalmente) assassinado alguém, ele estaria na prisão e não dirigindo pacificamente nas ruas, pronto para cometer um novo crime. Seu sobrenome está escrito de forma errada e a fonte da notícia é questionável. Quem já ouviu falar em utube-trends?

Dicas #AVASTtip

  • Use o bom senso. PARE – PENSE – E NÃO CLIQUE em brilhantes, chocantes, brutais, anúncios sexuais
  • Tome cuidado com mensagens contendo as seguintes chamadas: OMG, RIP, chocante, furo de reportagem.
  • Verifique as notícias em uma fonte confiável. Mesmo que for um tablóide oficial será mais seguro!
  • Evite clicar em mensagens com erros de datilografia ou gramática e as que vem de fontes suspeitas
  • Se, em vez de assistir a um vídeo, você for convidado a fazer login, compartilhar a mensagem, aceitar algum aplicativo, NUNCA confirme a operação.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
14, dezembro, 2013

Natal! Você deseja receber um malware de presente?

DHLspoof

O tempo do Natal está sempre conectado com a compra de presentes. Há muitas tarefas a serem feitas e muitas oportunidades de comprar um presente em uma loja online para poupar tempo. Quem é que não conhece alguém que compra seus presentes de Natal online?

Os criadores de malwares sabem disso e são muito espertos para tirar vantagem. Nossos sensores detectam muitos emails fraudulentos contendo detalhes da compra ou entrega todos os dias e, acreditem, eles têm muita coisa em comum. De fato, isto não é algo novo. Estes métodos são utilizados constantemente ao longo do ano, não é algo especialmente conectado com o tempo de Natal. No entanto, o Natal é a ocasião para que muitas pessoas possam ser enganadas. Vamos ver estas fraudes com mais detalhes.

Imagine que você é um cliente esperando pela entrega de um presente. Você está ansioso e verifica o seu email esperando pelos detalhes da ordem de compra. Provavelmente você está mais vulnerável nesta ocasião. Aí você recebe um email da DHL, o conhecido serviço de entregas, com uma informação dizendo que os detalhes do frete estão em anexo. Neste momento em que você relaxa a segurança, você clica no anexo do email. Ele é um arquivo zip contendo outro chamado DHL-parcel.exe. O estranho é que a extensão do arquivo parece ser um pdf por que tem o mesmo ícone. De fato, é um malware.

Cibercriminosos querem acabar com o seu Natal

Uma amostra que recebemos estes dias foi um email fingindo ter sido enviado pela Booking.com com uma invoice anexada. O nome do arquivo anexado é “Invoice 801490457278 PRINT pdf.zip” e surpreendentemente ele contém outro chamado “Invoice 801490457278 PRINT pdf.exe”.

O problema começa quando o usuário clica no anexo e executa o arquivo. Ele secretamente baixa e executa malwares através do comando %ALLUSERSPROFILE%\explorer.exe e permite a execução automática através da chave de registro HKLM\…\CurrentVersion\Run. A porta TCP 3232 é aberta e permite o acesso remoto ao computador infectado. Isto significa que o computar não está mais sobre o seu controle e que o hacker pode espionar você em segredo ou simplesmente pode instalar outros malwares para conseguir o seu dinheiro. Este não é um bom presente de Natal!

Nós também descobrimos alguns emails fraudulentos que se passavam como sendo do HSBC.com, Amazon.com, Amazon.co.uk, etc. como você pode ver na imagem abaixo.

Email scam subjects

Como eu me protejo?

Siga os seguintes conselhos para minimizar o risco de infecção.

1) Utilize um antivírus com as definições de vírus atualizadas (p.ex., o avast! 2014 :))

2) Se você receber um email parecido com os mencionados acima, pergunte a você mesmo: “Eu comprei algo desta empresa?”

3) Se sim, não abra o anexo. A maioria dos serviços não envia emails com anexos, especialmente não em arquivos zip.

4) Nunca JAMAIS rode executáveis enviados por email.

SHA: C669E7E9E9A6FA4E321670E8237AEFDE73991425B8320C23F3A9F9FACA61B7C3

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
11, junho, 2013

Perfis do Facebook são clonados

Um ladrão de identidade pessoal está ameaçando os usuários do Facebook na África do Sul. “Clonar” o Facebook não é uma novidade, mas a ameaça reviveu nas últimas semanas. Aprendemos isto na própria pele: o irmão de um colaborador do avast!, Richard B. da África do Sul, teve o seu perfil clonado e informou a Richard.

facebook clone warning

O sistema funciona assim: um hacker copia as fotos do perfil da vítima e as utiliza para criar contas falsas. Então, utilizando os detalhes da vítima, envia uma solicitação de amizade. A dica de que algo suspeito está acontecendo vem quando você recebe o pedido, mas já havia adicionado aquela pessoa como amigo(a). Um usuário do Facebook explicou em um artigo na ENCA.com que recebeu um pedido de amizade de sua irmã enquanto ela estava tranquilamente sentada ao lado dele.

Contas clonadas podem ser utilizadas para enviar spams, iniciar outras ameaças e até roubar informações pessoais para coisas mais sérias. Nos casos recentes, quando o convite era aceito, o ladrão começada a solicitar dinheiro dos seus “amigos”.

O golpe também pode ser utilizado como sabotagem nas redes sociais. Uma pesquisa executada em 2011 mostrou que as implicações deste tipo de engenharia social chega até a danificar a reputação das pessoas. Você sabe, através da função de recuperação de senha através dos “amigos confiáveis”, é possível que alguém redefina a sua senha e ganhe acesso à sua conta.

Verifique as suas configurações de privacidade com o Secure.me e seja cuidadoso com quem se torna amigo ou compartilha dados. Este vídeo explica mais sobre os recentes ataques e como evitar que o seu perfil seja clonado.

Comments off