Notícias da semana: extorsões pela webcam; roteadores TP-Link em perigo; o “supermercado” do crime digital; carregadores de celular roubam dados e IoT exige mais dígitos nos celulares.
Golpe por e-mail afirma que o site adulto XVideos foi hackeado, gravou você através da webcam e enviou o vídeo para cibercriminosos. Para tornar mais verídicas as coisas, eles informam uma das suas senhas que já vazou e está pública na internet, exigindo um pagamento em Bitcoin para que o vídeo não seja enviado aos seus contatos pessoais e profissionais.
Em alguns casos, os golpistas enviam supostas “amostras do que você estava fazendo” naquele momento. Na verdade, os anexos contêm outros malwares. Se você pensa que ninguém cai nesses golpes, estima-se que eles estão lucrando 50 mil dólares por semana. Você também pode bloquear a sua webcam com funções avançadas do Avast Premier.
Roteadores TP-Link correm risco de sequestro remoto
A TechCrunch revelou que centenas de roteadores da companhia chinesa TP-Link contém, desde 2017, uma falha que permite que cibercriminosos o controlem remotamente e só agora a empresa liberou as atualizações para corrigir essa falha crítica.
Se você é daqueles(as) que segue as nossas recomendações de segurança, já alterou a senha padrão dos equipamentos que usa, portanto, está protegido(a). Se ainda não o fez, faça imediatamente, independente da marca do seu roteador.
Os roteadores podem ser sequestrados e passar a fazer parte de uma rede zumbi, como a rede Mirai que derrubou dezenas de sites como os do Twitter, Spotify e SoundCloud. No mundo, nossos dados permitem estimar que 129 a 149 mil roteadores correm risco.
O Brasil é o país mais atingido pela falha nos roteadores WR740N (Imagem: Shodan)
Uma das formas mais comuns como os cibercriminosos ganham dinheiro é através da implantação de malwares que mineram criptomoedas - como no caso dos roteadores da MikroTik usados pela Telefonica/Vivo - ou desviam as vítimas para sites falsos (a função Site Real do Avast Premier protege você contra esses golpes de phishing).
A Europol fecha um “supermercado de cibercrime”
Crime digital organizado envolve diversos profissionais até chegar às vítimas
Num esforço conjunto de seis países (Bulgária, Alemanha, Geórgia, Moldávia, Ucrânia e Estados Unidos), a Europol liderou uma complexa operação internacional para derrubar a rede cibercriminosa do malware GozNym. A rede atacou mais de 40 mil vítimas, das quais tentou roubar 100 milhões de dólares. O malware captura os dados bancários e permite o roubo ou lavagem de dinheiro das contas.
A rede da GozNym é um exemplo de crime cibernético oferecido como “serviço”, onde técnicos avançados vendem suas habilidades criminosas como se fosse uma “linha de montagem”, que incluem:
- o líder da rede
- os desenvolvedores dos malwares
- crypters que criptografam os malwares para que não sejam facilmente detectados
- spammers que distribuem os malwares
- servidores de hospedagem que escondem os domínios maliciosos
- especialistas em controle e transferência de fundos das contas das vítimas
- os cash-outs ou drop masters que lavam o dinheiro
“Não use carregadores públicos de celular”
Essa foi a dica de Caleb Barlow, especialista da IBM Security: “conectar a uma porta USB pública é como encontrar uma escova de dentes na beira da estrada e decidir colocá-la na boca”.
Esses carregadores estão muito presentes em aeroportos e meios de transporte públicos. Caleb sugere usar somente as tomadas elétricas individuais ou power banks. As portas USB permitem transferir dados e os cabos podem conter outros componentes que instalam spywares e outros malwares (por exemplo, os da família Stuxnet).
O roubo de dados nestas circunstâncias subiu para o segundo lugar, de acordo com o relatório IBM X-Force Threat Intelligence. Usando esse tipo de porta de entrada, os Estados Unidos conseguiram invadir o programa nuclear do Irã através de pendrives. Uma solução física para o problema são os chamados Juice-Jack Defenders.
Mais dígitos nos números de celulares
Especialistas preveem que até 2020 existam mais de 50 bilhões de dispositivos inteligentes conectados (Internet das Coisas), especialmente com a chegada do 5G. Essa projeção vai obrigar os Japoneses a usar números de telefone com 14 dígitos, pois os atuais 11 dígitos atuais vão se esgotar em dois anos.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.