Especialistas recomendam cautela em e-mails do LinkedIn. E mais: Facebook quer evitar confusão de humor com realidade; falha no Zoom e criptomineradores voltam a atacar
Alguns dias depois do vazamento de dados do Facebook, 500 milhões de usuários do LinkedIn* tiveram seus dados pessoais – incluindo nomes completos, gênero, e-mail, telefone, perfis do LinkedIn e de outras redes sociais – vazados na internet. Outras informações legais ou financeiras (cartões de crédito) não foram afetadas, uma vez que nenhum servidor da plataforma foi invadido.
Não há certeza se, assim como aconteceu com o Facebook, trata-se de dados atualizados ou se referem a uma combinação de vazamentos anteriores, inclusive de outras empresas. Novamente, sugerimos um especial cuidado com golpes de phishing por e-mail, mensagens ou até mesmo telefonemas. Você pode checar se seus dados foram vazados no site da CyberNews*. Sugerimos que, em todas as suas contas, você habilite a autenticação de 2 fatores e fique atento(a) sobre possíveis golpes de phishing e SMSishing, além da clonagem de cartão SIM.
Facebook vai identificar páginas de humor no feed
Para evitar a confusão entre o que é real e o que gozação, o Facebook está testando colocar uma etiqueta nas postagens satíricas, logo abaixo do perfil. Em uma segunda rodada, políticos e fã clubes também poderão ser identificados. Isso já começou a ser feito em 2020, quando páginas de notícias controladas ou influenciadas pelos governos também foram marcadas.
A intenção do Facebook é evitar mal-entendidos. Foto: @fbnewsroom
Falha crítica no Zoom é porta aberta a malwares
A Pwn2Own é uma organização de profissionais de cibersegurança que pesquisa falhas (bugs) em softwares e serviços populares. Recentemente, dois pesquisadores da Computest Security* receberam 200 mil dólares de recompensa por terem descoberto uma sequência de três falhas na versão desktop do Zoom.
Fonte: Zero Day Initiative
Para evitar que cibercriminosos se aproveitem delas, não foram revelados detalhes técnicos, apenas uma animação onde se pode ver a calculadora sendo aberta sozinha. O Zoom corrigiu as falhas em seus servidores e os usuários não necessitam tomar nenhuma outra medida.
Novo criptominerador ameaça dispositivos Windows e Linux
Segundo a Ars Tecnica*, pesquisadores de segurança da Juniper identificaram uma rede zumbi (a Sysrv) que está distribuindo um verme (worm) que infecta outros dispositivos sem que as vítimas tenham que clicar em algo, pois se aproveita de falhas nos softwares instalados.
O Avast detecta e bloqueia os ataques (Win32:Malware-gen). Fonte: VirusTotal (1 e 2)
O malware para Windows e Linux inclui um criptominerador da Monero, fazendo com que o seu dispositivo esquente sem motivo e aumente a sua conta de luz. Ele também pode distribuir ransomwares. Estima-se que os cibercriminosos estejam lucrando 10 mil reais por dia.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by LinkedIn Sales Solutions on Unsplash