Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘engenharia social’
1, fevereiro, 2016

Malware móvel mutante e ameaças de última geração estão batendo à porta em 2016

Bad guys know that people are moving their computing to mobile, so they are adapting

Bad guys know that people are moving their computing to mobile, so they are adapting

Os criminosos sabem que as pessoas estão migrando o seu computador para a tecnologia móvel, por isso, também já estão preparados

Há alguns dias, analisamos uma série de previsões para 2016 com relação à segurança do roteador da nossa casa, dispositivos vestíveis e a Internet das Coisas. Além destes importantes pontos, as ameaças móveis não podem ser algo ignorado ao longo de 2016.

“A maioria das pessoas não se deu conta que as plataformas móveis não são realmente mais seguras ou imunes aos ataques do que os desktops”, disse Ondřej Vlček, COO da Avast. “A maioria das pessoas utiliza aparelhos móveis de uma forma ainda mais ingênua do que quando usam um computador, simplesmente porque não entendem que são a mesma coisa, e tudo requer cuidado e atenção”.

Leia mais…

15, outubro, 2015

Não, a Tiffany não está doando anéis de diamantes no Facebook

Anéis de diamantes e um Audi R8 podem ser seus apenas curtindo ou compartilhando no Facebook. NÃO!

Há algumas semanas, falsos sorteios surgiram no feed de notícias do Facebook! Eles foram compartilhados por outros amigos seus que são espertos. O que me faz pensar em quantos estão caindo neste golpe. Estamos compartilhando isto com vocês para que saibam o que anda por aí e se protejam.

Cada fraude promete que você pode ganhar um grande prêmio simplesmente curtindo ou compartilhando uma postagem. Esta era um Audi R8 V8, e cada vez que nós a vimos, veio de uma página diferente. As instruções são sempre as mesmas: para poder concorrer, você deve curtir a página, informar a cor desejada nos comentários e compartilhar a postagem com seus amigos.

Fraude de Audi R8 no Facebook

Este tipo de fraude de engenharia social é chamada de like-farming. É projetada para angariar curtidas e compartilhamentos em um curto período de tempo. Uma vez que os algoritmos do Facebook valorizam as postagem que são populares, elas tem uma alta probabilidade de serem mostradas no feed de notícias das pessoas. Os cibercriminosos se dão todo este trabalho por duas razões: as páginas podem ser refeitas para outras pesquisas falsas ou outros tipos de truques podem ser apresentados para um grande número de pessoas. As páginas com grande número de fãs podem ser vendidas no mercado negro para outros hackers que também tenham ideias criativas.

Nem tudo o que brilha…

Postagens com lindas jóias também podem aparecer no feed de notícias. Podem ser de joalherias famosas como a Tiffany & Co. As postagens mostram um vídeo com um diamante maravilhoso e pedem uma curtição, um compartilhamento e um comentário para concorrer ao anel.

Fraude like-farming da Tiffany no Facebook

Clicando no link levará você a uma falsa página da Tiffany & Co no Facebook.

Há duas coisas para serem reparadas nesta página. Uma que o Co no nome da empresa não tem um ponto final. E a segunda que a página não tem a marca azul Página Verificada ao lado do nome. A marca é a forma do Facebook garantir a autenticidade da empresa.

Falsa página da Tiffany no Facebook

Aqui está a verdadeira página da Tiffany & Co. no Facebook com a marca de página verificada.

Página verdadeira da Tiffany & Co. no Facebook

Outra fraude de joias vem de uma página chamada Sani Jewellery. A fraude é semelhante à da falsa página da Tiffany e os usuários podem concorrer simplesmente curtindo ou compartilhando a postagem no seu próprio Facebook.

Fraude Sani Jewellery no Facebook

Estes fraudadores possuem outra página do mesmo estilo no Facebook chamada Fashioners Only.

Fraude Fashioners Only no Facebook

Como evitar as fraudes like-farming no Facebook

  • Se você suspeita que alguém compartilhou com você uma página falsa, não clique nem participe no sorteio ou promoção.
  • Com jeito informe a pessoa que a página do Facebook que ela compartilhou é uma fraude like-farming. Você talvez possa enviar a ela a informação deste artigo.
  • Informe sobre a página ao Facebook utilizando o canto direito superior da postagem. Clique na seta e escolha Reportar postagem.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
1, junho, 2015

Não morda a isca: cuidado com as técnicas de ataque via internet

Ratoeira com queijo

Quando o assunto é crime cibernético, é melhor decidir sempre pelo seguro. Vamos abordar aqui algumas formas de ataques via internet que podem atingir o seu aparelho. Não seja enganado: a maioria dos ataques cibernéticos é concebida para atacar onde você menos espera.

1. A engenharia social se apoia na fraqueza humana

“Vários ataques ainda utilizam técnicas de engenharia sócia: emails phishing e outras formas de convencer o usuário a fornecer informações valiosas”, disse o CEO da Avast, Vince Steckler.

Em ataques phishing ou spearphishing, os hackers utilizam mensagens via email para enganar as pessoas e leva-las a fornecer informações pessoais, clicar em links, ou baixarem malware. Os emails são parecidos aos de outras empresas ou pessoais que, normalmente, as vítimas potenciais já recebem, tornando tudo mais verossímil”. Há alguns meses, o Avast analisou o Trojan bancário Tinba, um malware utilizado em ataques spearphishing.

usbank
Um exemplo de Trojan Tinba atingindo os clientes bancários nos Estados Unidos.

Os ataques via internet também acontecem através de SMS falsos, também conhecidos por SMSishing. Este método se tornou uma das formas mais populares de disseminação de ameaças maliciosas em aparelhos Android. Estas mensagens de texto contêm links para malwares e, clicando nestes links, programas maliciosos são baixados para o aparelho dos usuários. Estes programas geralmente funcionam como SMS worms, isto é, são capazes de enviar mensagens, remover aplicativos e arquivos, além de roubar informações confidenciais do usuário.

2. Aplicativos maliciosos tentam enganar você

Aplicativos maliciosos podem se disfarçar como se fossem legítimos aplicativos populares ou jogos. Há algumas semanas, analisamos aplicativos maliciosos se passam por jogos na Google Play que infectaram milhões de usuários com adware. No caso dos aplicativos maliciosos, os cibercriminosos modificam o código do aplicativo acrescentando funções adicionais e maliciosas que infectam os aparelhos. O resultando é que o malware pode utilizar o SMSishing para coletar dados pessoais adicionais.

Durak-game-GPO aplicativo do jogo Durak foi o aplicativo malicioso mais disseminado na Google Play, obtendo entre 5 e 10 milhões de instalações.
3. Os ransomwares utilizam táticas que realmente funcionam

Outro nome que sempre é manchete é um grupo de malwares chamado ransomware, como o CryptoLocker e suas variantes, o Cryptowall, o Prison Locker, o PowerLocker e o Zerolocker. O mais disseminado é o CryptoLocker, que criptografa os dados em um computador e exige dinheiro da vítima para fornecer a senha para descriptografá-los. O Avast detecta e protege os seus usuários contra o CryptoLocker e o GameoverZeus.

É importante fazer regularmente backup dos seus arquivos importantes para evitar a sua perda para os ransomwares. Eles migraram dos desktops para o Android ao longo do ano passado e o Avast criou o aplicativo Ransomware Removal para eliminar os ransomwares do Android e desbloquear gratuitamente os arquivos criptografados.

Confie nos aplicativos Avast para manter-se livre dos malwares móveis

Para manter os seus aparelhos protegidos de outros ransomwares, instale o Avast Free Mobile Security e Antivírus na loja Google Play. Ele detecta e remove os malwares antes de eles contaminarem o seu aparelho.

Instale o Avast Ransomware Removal para saber se os seus aparelhos Android estão infectados e para livrar-se dos ransomwares. O Avast Ransomware Removal irá informar se o seu telefone tem algum ransomware. Se você estiver infectado, ele irá eliminar o malware. Os usuários Android que estiverem limpos podem utilizar este aplicativo gratuito para evitar futuras infecções. Uma vez instalado, você pode facilmente escanear o aparelho, remover o vírus e descriptografar seus arquivos.

Comments off
29, maio, 2015

A maior ameaça das pequenas e médias empresas pode estar na mesa ao lado

Este artigo é uma versão do que foi publicado em Silicon India.

Ensine os seus funcionários sobre segurança em seus dados.

Empregados desleixados, não os hackers, são a principal ameaça à segurança dos dados da sua empresa.

As ameaças à segurança empresarial crescem rapidamente, tornando difícil selecionar apenas uma delas como sendo a vilã das pequenas e médias empresas.

Pelas ameaças que vimos no passado e pelas que prevemos para o futuro, aprendemos que os malwares podem causar danos ao seu negócio da mesma forma que as decisões humanas erradas. Por isso, é vital que os pequenos e médios empresários conversem sobre as possíveis ameaças com os seus colaboradores e compartilhem critérios de computação básicos com eles. Mas, ainda mais importante, implementem uma robusta solução de segurança que previna os perigos antes que eles se tornem uma ameaça.

Aproveitando-se da natureza humana: a engenharia social

Os hackers sabem que é próprio da natureza humana cometer erros, por isso é que frequentemente se voltam para a engenharia social. A engenharia social é uma tática que pretende enganar as pessoas e leva-las a revelar informações pessoais como os seus dados de login, ou a executar certas ações como baixar um malware disfarçado em um anexo ou link.

Os emails phishing são uma forma popular de engenharia social e, se você não contar com proteção antiphishing, podem se infiltrar facilmente dentro do email dos seus empregados, disfarçados em uma nova oferta, promoção ou até mesmo de um cliente. As campanhas phishing aparecem de várias formas: podem utilizar a tática de ameaçar as pessoas para que acreditem que estão correndo perigo ou que ganharam um prêmio.

Nos últimos meses, vimos Trojans como o Pony Stealer e o Tinba voltarem a atacar. Tanto o Pony Stealer quanto o Tinba tentavam convencer as pessoas que elas haviam ganhado um prêmio em dinheiro e deviam baixar um comprovante (invoice) que, naturalmente, não era um verdadeiro comprovante, mas um Trojan.

Cair em fraudes phishing pode ter efeitos devastadores aos negócios. Eles podem não só roubar informações pessoais, mas também atacar sistemas de Pontos de Venda (PoS) para roubar informações financeiras dos seus clientes, o que afeta não só o seu negócio (e a sua reputação), mas também os seus clientes.

Falta de consciência de segurança: bom para os hackers, mau para o seu negócio

Não tomar as precauções de segurança, como, por exemplo, utilizar senhas fracas ou ignorar as atualizações de segurança, é outra fraqueza humana da qual os cibercriminosos se aproveitam para invadir contas e redes. Para obter o controle dos sistemas internos, os hackers podem testar senhas comuns ou fracas ou simplesmente entrar com as credenciais de administrador diretamente ao hardware (leia-se aos roteadores).

Evitar atualizar os programas de segurança é outra porta para os hackers, abrindo brechas para que eles entrem. Da mesma forma, conectar-se a redes WiFi públicas e abertas em viagens de negócio é como mandar um convite pessoal aos hackers para bisbilhotarem em seu negócio.

As pequenas e medias empresas (na Índia) estão com a tecnologia pronta. Os hackers também.

De acordo com a empresa de consultoria indiana, Zinnov, 20% das 50 milhões de pequenas e médias empresas da Índia estão prontas tecnologicamente.

Os cibercriminosos já repararam isto e provavelmente já preparam os seus planos. E isto é exatamente o que você também tem que fazer.

Defina as regras de segurança básicas para os seus empregados, ensine-os sobre as possíveis ameaças e tenha certeza de que eles entenderam quão importante é o papel deles na segurança do seu negócio. Por exemplo, seus colaboradores devem ser incentivados a escolher senhas fortes para os seus aparelhos e contas; manter os seus programas atualizados (caso não seja algo que você já gerencia de forma centralizada) e utilizar uma VPN quando se conectarem a redes sem fio inseguras (públicas ou abertas).

Naturalmente, você não pode se apoiar somente nos seus funcionários para proteger o seu negócio: as pessoas humanas sempre comentem erros. Para proteger o seu negócio e fornecer uma rede segura aos seus funcionários, você deve contar com uma solução de segurança corporativa adequada. As pequenas e médias empresas devem procuram soluções de segurança que incluam funções antiphishing, um firewall para controlar o tráfego da rede, além de proteção específica para o servidor. Se os seus colaboradores têm de viajar com frequência, também faz sentido implementar uma solução de rede virtual privada (VPN) nos seus computadores, smartphones e tabletes. Caso se conectem a redes WiFi abertas em aeroportos, hotéis ou cafeterias, uma VPN pode ser utilizada para criptografar os dados corporativos e protege-los dos hackers.

Como todo o ser humano comete erros, você não pode confiar nos seus empregados para que adotem e gerenciem as soluções de segurança por si mesmos. Recomenda-se escolher a solução que dê poderes para que você gerencie remotamente a segurança dos computadores dos seus empregados.

Se o seu negócio for um dueto ou um exército de 2.000 pessoas, é essencial a conscientização lado a lado com a tecnologia de segurança.

Comments off
20, março, 2015

Não clique no vídeo pornô que seu amigo compartilhou no Facebook

Falsas atualizações do Flash Player enganam usuários do Facebook

facebook-fake-flash-small

Usuários do Facebook são infectados por malware ao clicar em falsas atualizações do Flash Player.

Usuários do Facebook se tornaram vítimas de uma fraude comum e queremos alertar todos os nossos leitores. Os cibercriminosos utilizam táticas de engenharia social para enganar as pessoas a clicarem e, quando a mordida vem de um amigo confiável no Facebook, ela funciona muito bem.

Veja como a fraude funciona: um amigo seu envia para você um vídeo interessante. Na última rodada você via que muitos amigos seus também receberam o vídeo, o que tornava tudo mais confiável. O vídeo para alguns segundos e, quando você clica nele, uma mensagem diz que o seu Flash Player precisa ser atualizado para continuar a ver o vídeo. Uma vez que você provavelmente já viu estas mensagens da Adobe sobre as atualizações do Flash Player, isto não liga nenhum sinal vermelho para você. Ser responsável e atualizar os próprios programas, bem como estar curioso sobre o que acontece depois no vídeo, faz com que você clique no link. Aí começa a verdadeira diversão.

O falso Flash Player é na realidade um baixador de Trojans que infecta a sua conta. O pesquisador de segurança Mohammad Faghani, segundo o The Guardian, disse que “… uma vez que ele infecte a conta de alguém, ele recompartilha o clip com 20 dos seus amigos, uma tática que o ajuda a se espalhar mais rapidamente do que os malwares anteriores do Facebook que dependiam do envio um a um no Facebook”.

Como proteger-se das fraudes de vídeo do Facebook

Não se deixe enganar. Vídeos que são supostamente sensacionalistas ou chocantes também são suspeitos. Seja cauteloso ao clicar.

O seu amigo realmente assistiu ao vídeo? Se algo não parece combinar com o seu amigo e se não é típico dele compartilhar estas coisas com você, tome cuidado. A conta dele pode ter sido infectada por malware e é bem possível que ele nem saiba que está compartilhando estas coisas. Faça um favor a ele e informe-o disso.

Seja cauteloso com links curtos. Os fraudadores utilizam serviços de encurtamento de links para ocultar os links maliciosos. Não caia neste golpe. Se você não reconhece o link de destino, não clique.

Utilize um programa antivírus atualizado como o Avast Free Antivírus com a proteção em tempo real sempre ativa.

Informe atividades suspeitas no Facebook. Se a sua conta tiver sido comprometida, altere a sua senha.

15, dezembro, 2014

Perigos na internet: nós somos os nossos piores inimigos

Hoje, a maior ameaça ao consumidor comum é o próprio consumidor.

Esta afirmação rotunda foi feita pelo CEO da Avast, Vincent Steckler, em uma entrevista na semana passada em Munique, ao site de tecnologia alemão Valuetech. Esta é uma afirmação ousada depois de um ano de revelações sobre a espionagem da NSA, o roubo de 10 milhões de senhas de usuários das lojas Target e Home Depot, o recente episódio de hackers na Sony Pictures, além do desfile normal dos malwares, trojans e vírus, mas é uma afirmação que tem Steckler por detrás.

Veja a entrevista aqui (04:00):

Steckler tem uma boa razão para a sua conclusão. Aqui estão alguns dos principais pontos que ele tocou durante a entrevista.

A engenharia social ataque a fragilidade humana

“Muitos ataques ainda utilizam técnicas de engenharia social, por exemplo os emails phishing, como formas de convencer o usuário a fornecer informações relevantes”, disse Steckler.

Um exemplo destes emails phishing ocorreu logo após a Black Friday, quando cibercriminosos enviaram milhões de emails de confirmação de compras falsos aos clientes de grandes lojas. Você pode ler a respeito e aprender o que fazer se foi uma das vítimas em nosso blog, Fake confirmation emails from Walmart, Home Depot, others in circulation.

O equívoco chamado Mac

Os usuários do Mac são conhecidos por falar que não utilizam proteção antivírus porque eles nunca tiveram nenhum problema com vírus. Mas, na verdade, é apenas um jogo de números.

“Não há uma diferença fundamental”, disse Steckler sobre a segurança dos PCs e Macs. “O Mac não é por si só mais seguro, como tecnologia, do que o Windows. O que faz a diferença é que o que é mais conveniente para um ataque cibernético”.

Ele explica que o malware escrito para Windows pode atacar até 93% dos computadores do mundo. O malware para Mac atinge apenas 7-8% dos computadores em todo o mundo. A segurança se apoia no menor número de aparelhos Mac do que uma vantagem técnica de segurança.

Redes domésticas são tão complicadas quanto as das pequenas empresas

Com a interconectividade dos aparelhos domésticos – desde computadores, celulares, TVs e até refrigeradores, Steckler compara a rede doméstica típica com a das pequenas empresas.

“O ponto fraco central da ‘Internet das coisas’ vai ser o roteador doméstico – aquele aparelho que conecta todos os outros -”, disse Steckler, “e basicamente não contém nenhuma segurança em si mesmo”.

O Avast 2015 procura solucionar esta falta de segurança incluindo o novo escâner de Segurança da Rede Doméstica.

Comments off
14, outubro, 2014

Microempresário: antivírus é apenas o primeiro passo para proteger seus dados empresariais

Existe uma lenda difundida por usuários de internet e contada por muitos com o mesmo drama que contam a história do chapeuzinho vermelho, de que basta ter um antivírus para se manter protegido de todo e qualquer ataque virtual. Caro microempresário, muito provavelmente a grande maioria dos seus empregados acreditam nesta história.

MS WIN8.1

Além da utilização de um antivírus na sua rede empresarial, procure também orientar constantemente seus funcionários sobre como se manter seguro online

 

Na verdade, há grandes chances de que um líder empresarial como você tenha o mesmo pensamento, embora, teoricamente, conheça com mais profundidade as artimanhas criadas por cibercriminosos a fim de realizar golpes, roubo de identidade e furto de dados e dinheiro.

Uma das maneiras mais fáceis de hackers invadirem os computadores e, principalmente, servidores empresariais é através de uma prática chamada de engenharia social, onde através de um e-mail enviado por desconhecidos o usuário baixa os anexos da mensagem. Isso pode soar irreal, pois estamos “carecas” de saber sobre os perigos de realizar downloads de arquivos oriundos de e-mails desconhecidos.

Entretanto, se acontecer de seu funcionário ter curtido uma festa “daquelas” na noite anterior e recebe uma mensagem de alguém agradecendo pelas “biritas” que eles “entortaram” juntos há menos de 24 horas, é muito provável que ele ou ela, sem se lembrar do que realmente ocorreu, tente abrir as fotos por curiosidade.

Mas aí você dirá: “ok, mas o antivírus deveria alertar sobre o perigo de fazer o download desses arquivos e impedir a infecção”. Sim, você está certo. Entretanto, imagine que no laboratório de vírus da Avast chegam diariamente 50 mil amostras de novos vírus! Ou seja, hackers estão a todo momento se modernizando para driblar os programas de segurança.

Mas o maior problema é que, sem uma instalação e manutenção correta do antivírus, além da falta de uma boa orientação sobre o uso da proteção, o seu funcionário pode facilmente ignorar as mensagens de perigo e realizar o download sem perceber que está cometendo um erro. Leia aqui um artigo publicado sobre o assunto pela Deutsche Welle, uma das maiores empresas de mídia na Alemanha (o texto está em português).

Isto dito, ao pensar em segurança de dados empresariais, primeiramente, instale sim um antivírus confiável, de preferência um que tenha a opção de console de administração remota, para que você possa verificar diretamente do seu próprio computador os últimos alardes e tentativas de ataques sofridas por todos os seus funcionários, além de lhe dar a possibilidade de verificar o que eles fizeram ao sofrer esses ataques.

Mas esta atitude, como dito, é apenas o primeiro passo para proteger seus dados. Depois disso, é preciso se informar e orientar seus funcionários sobre os perigos que existem na internet. Tenha uma relação mais próxima com eles, compartilhe vídeos, podcasts e textos sobre engenharia social e segurança virtual. Inclua este tópico durante reuniões e considere seriamente a possibilidade de realizar sessões de discussão sobre o assunto uma vez a cada 3 ou 6 meses com a participação de outros empresários ou profissionais do ramo.

Enfim, conte com a tecnologia de um antivírus para proteger seus dados empresariais, mas não esqueça de fortalecer a relação humana com o mundo cibernético.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

Comments off
4, agosto, 2014

Como evitar ataques de Engenharia Social à sua microempresa

Se você nunca ouviu falar de Engenharia Social talvez esteja pensando que isto seja algo ligado a algum ramo de engenharia focada na área social. Mas não é bem assim! Engenharia Social é como descrevemos ataques de cibercriminosos a informações confidenciais de uma empresa, seja ela micro, pequena, média ou grande.

Phishing, uma das maneiras mais populares de Engenharia Social. A sua empresa está pronta para combater este mal?

Mensagem do banco Nordea informando seus clientes sobre Phishing, uma das maneiras mais populares de Engenharia Social

Uma das técnicas de Engenharia Social mais conhecidas é o phishing, que ocorre quando ao receber um e-mail informando que você acabou de ganhar R$ 100.000 também pede para que você informe seus dados pessoais pois assim o pagamento de seu prêmio poderá ser efetuado. Alguns golpes de phishing são facilmente identificados pela vítima, que ao suspeitar da linguagem informal do texto, erros gramaticais na mensagem e o endereço de email desconhecido, acabam optando por não fornecer os dados.

Outros golpes são um pouco mais “robustos” e cibercriminosos fazem cópias praticamente idênticas de um site idôneo, como por exemplo um banco, para enganar a vítima. Embora estas sejam práticas muito conhecidas, elas continuam populares e atingindo muita gente, principalmente as pessoas mais idosas que entraram para o “mundo virtual” recentemente e não sabem dos perigos que correm.

Mas a pergunta é: o que isso tem a ver com a minha empresa?

Um erro fatal que microempresários cometem ao abrirem suas empresas é não levar a segurança de dados de maneira séria desde o início; afinal de contas: “por que devo ser tão cuidadoso se no momento somente 3 pessoas trabalham comigo e todas são de total confiança?”

O problema é que, conforme uma empresa começa a crescer, e novos funcionários são contratados, o risco da mesma se tornar uma vítima de cibercriminosos aumenta. Nesses casos, a gerência da companhia passa a dar informações confusas ao seus empregados sobre como lidar com a internet no ambiente de trabalho, pois não estão preparados para ataques em potencial.

E é dessa forma que cibercriminosos tomam proveito da situação. Na ânsia de querer ser útil e mostrar serviço, funcionários que não possuem o devido treinamento e nenhum conhecimento sobre engenharia social, acabam por cometer equívocos que colocam em cheque não somente a própria privacidade do funcionário, mas também os dados secretos da empresa.

Recebemos todos os dias aqui na AVAST pedidos de ajuda por parte de nossos usuários sobre como lidar com spams e víruses que contraíram online, o que mostra que mesmo pessoas jovens e com um conhecimento básico (e até mesmo avançado) de TI, acabam se tornando vítimas.

É claro que a esta altura você deve estar pensando que vamos sugerir a você a instalação de um antivírus em sua rede de computadores, certo? Entretanto, embora isso realmente seja um ótimo passo inicial para garantir uma melhor proteção de seus dados, lembre-se que após a instalação do antivírus, regras claras e específicas sobre como a internet dentro da sua empresa deve ser usada precisam ser implementadas para evitar ataques de engenharia social.

Ao falar sobre isso, muitos empresários já pensam em proibir o uso de canais de mídia social (como Facebook, Twitter, Instagram, etc) no serviço, mas esta atitude além de interroper o processo de promoção de sua empresa na internet por parte de seus funcionários, dificilmente resolverá o problema, pois como dito, cibercriminosos podem conseguir acesso aos seus dados confidenciais até mesmo via e-mails.

A melhor maneira de lidar com isso é criando o mais rápido possível um guia de boas práticas de uso da internet. A Febraban (Federação Brasileira de Bancos), por exemplo, tem uma “Cartilha de Redes Sociais”, que poderia ser usada como inspiração para moldar o guia da sua empresa.

Para que essa iniciativa funcione bem, adicione informações especificamente relacionadas à sua industria, comércio e atividades internas. Realce o perigo de golpes de phishing  e (como mais conhecido recentemente), spearphishing.Deixe claro o que cada funcionário deve fazer caso suspeite de algo, quem ele ou ela deve procurar para informar sobre a situação e encoraje as pessoas a falar sobre o assunto com seus colegas.

Se possível, organize ao menos a cada semestre uma reunião com todos os seus funcionários informando sobre os ataques mais recentes e dê informações sobre o que fazer para que eles não se tornem as próximas vítimas.

Manter o guia de boas práticas exposto em locais visíveis dentro do escritório também é fundamental. Ajude seus funcionários a se lembrarem deste importante “detalhe” que eles retribuirão o favor criando uma rede de administração segura para a sua empresa.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
1, março, 2014

Sexo, boatos e vídeos: fraudes de celebridades

Pessoas famosas – estrelas do cinema, atletas, políticos – são o assunto favorito dos fraudadores. Utilizando técnicas modernas, diversos canais de comunicação e engenharia social, estes criminosos utilizam sofisticados métodos para enganar as pessoas e atrair a sua atenção. As redes sociais oferecem o ambiente perfeito para criar o interesse a conteúdos chocantes e, eventualmente, conseguir que as próprias pessoas compartilhem esse conteúdo! Por trás dos diferentes tipos de fraude existem diversas motivações: colecionar curtições (like farms), disseminar malware ou instalar aplicativos maliciosos que roubam dados pessoais. Quaisquer que sejam suas motivações, elas não procuram o melhor para o usuário!

Monitoramos continuamente as redes sociais para proteger você destas ameaças. Encontramos perigosas fraudes, alertamos a nossa comunidade e informamos ao nosso laboratório de vírus. Há inumeráveis usuários que continuarão a ser vítimas dos fraudadores. Estamos convencidos de que é melhor prevenir do que remediar estes problemas.

“Uma grama de prevenção vale mais do que um quilo de cura” Benjamin Franklin

Vamos ver de perto alguns tipos mais comuns de fraudes para ajudá-los a reconhecê-las daqui para frente. PARE – PENSE – E NÃO CLIQUE (AINDA).

Celebrity_sex_scamFraude em vídeo sexual

As celebridades estão sempre sob os holofotes, seguidas não só pelos paparazzi e tablóides, mas também por seus fãs, que observam cada um dos seus movimentos. Quanto mais chocante for a história, mais ela vende e se difunde online. Há melhor maneira de atrair a atenção de mais pessoas do que o sexo? Se você conhecer algumas, informe a gente! :) Enquanto isso, vamos aprender como estes fraudadores trabalham e, principalmente, como reconhecê-los antes de cair em suas garras!

Sinal vermelho:

  • Aparência atraente, conteúdo chocante e brutal, texto chamando fortemente a atenção, por exemplo, OMGVocê tem de ver isto!Veja o que ela/ele fez! NUNCA clique nestes links!
  • Mensagens contendo um link “curto”, para que você não possa reconhecer o link e para onde ele lhe redirecionará (páginas de fãs ou blogs de celebridades, sites de entretenimento).
  • O servidor não é uma fonte pública e bem conhecida

Você clicaria em um vídeo que diz “OMG, eu não posso acreditar que Rihanna fez com…”? Que tal uma foto aleatória mostrando a mesma temática, exceto que, desta vez, é Justin Bieber? Você realmente pensa que encontrará um “vídeo de sexo“? Parece que o problema seria resolvido apenas com bom senso. Mas não. Milhares de pessoas estão sendo enganadas. E nós não estamos aqui para julgá-las, mas para alertar você!

PARE – PENSE – E NÃO CLIQUE.

Fraudes de “mortes/assassinatos”

Provavelmente a segunda fraude mais popular é sobre a morte de uma celebridade. Você não verificaria imediatamente as manchetes que anunciariam a morte repentina de sua celebridade favorita? Você não acreditaria da primeira vez, por isso, você iria verificar as notícias… CLICANDO em um botão de “notícias”, e este simples clique levaria você para o inferno dos malwares = paraíso dos criminosos!

Sinal vermelho:Celebrity_death_Eminem_scam

  • Aparência atraente, novamente um conteúdo chocante e brutal e um texto chamando fortemente a atenção para uma ação concreta. Se forem notícias com RIP, Assassinado(a), Morte, NUNCA clique nos links
  • Se não for anunciado pelos canais de comunicação/notícias oficiais ou os relações públicas da celebridade
  • Se contiver erros de digitação ou gramática, pontuação incorreta

Tenha em conta que celebridades têm a sua própria agência de relações públicas, ou profissionais independentes, que gerenciam a sua comunicação oficial e anunciam eventos importantes, incluindo o caso de um falecimento. Sempre verifique as páginas oficiais da sua celebridade favorita para certificar-se de que as notícias são genuínas.

PARE – PENSE – E NÃO CLIQUE.

Fraudes de “escândalos”

Estas fraudes utilizam um mecanismo semelhante às outras, mas são muito mais difíceis de reconhecer à primeira vista. Por exemplo, recentemente o assunto favorito dos fraudadores foi Justin Bieber. A jovem celebridade é problemática, por isso, como reconhecer um verdadeiro escândalo de um boato fraudulento? Agora será preciso um olho de lince anti-fraude para descobrir! Vamos mostrar como você pode treinar o seu. Acompanhe a diferença nas imagens abaixo!

Justin comparison

A imagem superior mostra uma notícia de um tablóide, com a fonte claramente indicada. A mensagem está escrita em um inglês correto. Agora leia o comentário abaixo da imagem. Em si não faz muito sentido: se Justin Bieber já tivesse (acidentalmente) assassinado alguém, ele estaria na prisão e não dirigindo pacificamente nas ruas, pronto para cometer um novo crime. Seu sobrenome está escrito de forma errada e a fonte da notícia é questionável. Quem já ouviu falar em utube-trends?

Dicas #AVASTtip

  • Use o bom senso. PARE – PENSE – E NÃO CLIQUE em brilhantes, chocantes, brutais, anúncios sexuais
  • Tome cuidado com mensagens contendo as seguintes chamadas: OMG, RIP, chocante, furo de reportagem.
  • Verifique as notícias em uma fonte confiável. Mesmo que for um tablóide oficial será mais seguro!
  • Evite clicar em mensagens com erros de datilografia ou gramática e as que vem de fontes suspeitas
  • Se, em vez de assistir a um vídeo, você for convidado a fazer login, compartilhar a mensagem, aceitar algum aplicativo, NUNCA confirme a operação.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
14, dezembro, 2013

Natal! Você deseja receber um malware de presente?

DHLspoof

O tempo do Natal está sempre conectado com a compra de presentes. Há muitas tarefas a serem feitas e muitas oportunidades de comprar um presente em uma loja online para poupar tempo. Quem é que não conhece alguém que compra seus presentes de Natal online?

Os criadores de malwares sabem disso e são muito espertos para tirar vantagem. Nossos sensores detectam muitos emails fraudulentos contendo detalhes da compra ou entrega todos os dias e, acreditem, eles têm muita coisa em comum. De fato, isto não é algo novo. Estes métodos são utilizados constantemente ao longo do ano, não é algo especialmente conectado com o tempo de Natal. No entanto, o Natal é a ocasião para que muitas pessoas possam ser enganadas. Vamos ver estas fraudes com mais detalhes.

Imagine que você é um cliente esperando pela entrega de um presente. Você está ansioso e verifica o seu email esperando pelos detalhes da ordem de compra. Provavelmente você está mais vulnerável nesta ocasião. Aí você recebe um email da DHL, o conhecido serviço de entregas, com uma informação dizendo que os detalhes do frete estão em anexo. Neste momento em que você relaxa a segurança, você clica no anexo do email. Ele é um arquivo zip contendo outro chamado DHL-parcel.exe. O estranho é que a extensão do arquivo parece ser um pdf por que tem o mesmo ícone. De fato, é um malware.

Cibercriminosos querem acabar com o seu Natal

Uma amostra que recebemos estes dias foi um email fingindo ter sido enviado pela Booking.com com uma invoice anexada. O nome do arquivo anexado é “Invoice 801490457278 PRINT pdf.zip” e surpreendentemente ele contém outro chamado “Invoice 801490457278 PRINT pdf.exe”.

O problema começa quando o usuário clica no anexo e executa o arquivo. Ele secretamente baixa e executa malwares através do comando %ALLUSERSPROFILE%\explorer.exe e permite a execução automática através da chave de registro HKLM\…\CurrentVersion\Run. A porta TCP 3232 é aberta e permite o acesso remoto ao computador infectado. Isto significa que o computar não está mais sobre o seu controle e que o hacker pode espionar você em segredo ou simplesmente pode instalar outros malwares para conseguir o seu dinheiro. Este não é um bom presente de Natal!

Nós também descobrimos alguns emails fraudulentos que se passavam como sendo do HSBC.com, Amazon.com, Amazon.co.uk, etc. como você pode ver na imagem abaixo.

Email scam subjects

Como eu me protejo?

Siga os seguintes conselhos para minimizar o risco de infecção.

1) Utilize um antivírus com as definições de vírus atualizadas (p.ex., o avast! 2014 :))

2) Se você receber um email parecido com os mencionados acima, pergunte a você mesmo: “Eu comprei algo desta empresa?”

3) Se sim, não abra o anexo. A maioria dos serviços não envia emails com anexos, especialmente não em arquivos zip.

4) Nunca JAMAIS rode executáveis enviados por email.

SHA: C669E7E9E9A6FA4E321670E8237AEFDE73991425B8320C23F3A9F9FACA61B7C3

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off