A ESET, uma empresa líder em cibersegurança, alerta para duas falhas de segurança da funcionalidade AirDrop da Apple que permitem a hackers aceder aos números de telemóvel e endereços de email associados tanto ao dispositivo emissor como ao recetor. A funcionalidade, que facilita a transferência de ficheiros entre Macs, iPhones e iPads, está presente em mais de 1,5 mil milhões de dispositivos Apple.

Um estudo recente realizado no Reino Unido revelou que uma em cada seis pessoas utiliza o nome do seu animal de estimação como password – um perigo para o qual a empresa de cibersegurança ESET chama a atenção.

O problema da utilização de nomes comuns (mesmo os dos nossos animais de estimação) em passwords, é que podem ser descobertos a partir de ataques baseados em dicionários, como podem ser também facilmente obtidos através de técnicas de engenharia social, nomeadamente a partir dos perfis públicos dos utilizadores nas redes sociais.

Provavelmente já ouviu a expressão “pegada digital”, mas sabe o que significa realmente? Os seus conteúdos nas redes sociais, transações de pagamentos online, histórico de localizações, emails, textos enviados através das diferentes plataformas de mensagens instantâneas – estes são apenas alguns dos dados que fazem parte da sua pegada digital.

Dependendo da sua abordagem à privacidade na Internet, e dos seus hábitos de utilizações de redes sociais, estes dados podem ser recolhidos para criar um “retrato” bastante completo de si. E esses dados podem ser abusados por pessoas com intentos desonestos ou até ser vendidos na dark web.

As regras de confinamento devido à pandemia levaram a um acelerar do crescimento do comércio eletrónico, que já se encontrava numa trajetória ascendente desde o final dos anos 90: em 2020, as vendas globais em plataformas de e-commerce atingiram cerca de 4,28 milhões de milhões de dólares – o que representa quase 18% do total do comercial mundial.

Contudo, este crescimento das transações trouxe também consigo um aumento das fraudes e, apesar da perceção em contrário, muitos destes cibercrimes têm como alvo os comerciantes, e não os consumidores.

Alguns dos maiores e mais bem-sucedidos ciberataques de sempre a instituições e empresas não foram fruto de sofisticados vírus ou de modernas ferramentas de cibercrime, mas de um conjunto de técnicas designadas por “engenharia social” e que acabam por contar com a ajuda involuntária do elo mais fraco em qualquer rede informática: o utilizador.

Neste contexto, o chamado “phishing” desempenha um papel importante, daí ser crucial estarmos despertos para este tipo de ataque, de maneira a podermos facilmente identificá-lo e, dessa forma, evitá-lo.

Uma investigação da ESET expôs a tentativa de cibercriminosos beneficiarem da popularidade da app de chat áudio Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.

Fazendo-se passar por uma (ainda não existente) versão Android daquela app, o pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse. O trojan – apelidado de “BlackRock” pela ThreatFabric e detetado por produtos da ESET como Android/TrojanDropper.Agent.HLR – é capaz de roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online.

A ESET foi novamente reconhecida com prémios Top Product nos mais recentes relatórios AV-TEST destinados a análise e certificação de soluções de segurança empresariais e domésticas.

A oferta empresarial da ESET para o sistema operativo Windows, ESET Endpoint Security 7.3, e o seu equivalente para o mercado do consumo, ESET Internet Security 14.0, alcançaram pontuações perfeitas nas categorias de “Protection”, “Usability” e “Performance”, o que permitiu que ambos os produtos fossem premiados com distinções Top Product nos testes de novembro e dezembro de 2020.

Um total de 42% dos utilizadores de computadores e dispositivos móveis em todo o mundo utilizam já uma aplicação FinTech gratuita (home banking, gestão de cartões de crédito, etc.), mas metade desconhece se essa app vende os seus dados.

A revelação foi feita hoje na sequência de um estudo da empresa de cibersegurança ESET, a qual realizou um inquérito global que envolveu mais de 10 mil utilizadores no Reino Unido, EUA, Austrália, Japão e Brasil.

Está a circular uma nova campanha de phishing através de SMS que tem em vista a obtenção de credenciais de acesso a contas de PayPal, adverte a empresa de cibersegurança ESET.

A campanha, que foi referida originalmente pelo site BleepingComputer, consiste em mensagens via SMS que simulam serem enviadas pelo PayPal e que “informam” as potenciais vítimas de que as suas contas foram “permanentemente limitadas” devido a atividade suspeita, razão pela qual deverão verificar a sua identidade, seguindo o link enviado nesse SMS.

Os investigadores da ESET descobriram uma backdoor anteriormente não documentada e sistema de roubo de documentos usado para ciberespionagem. A ESET atribui o programa, designado Crutch pelos seus produtores, ao infame grupo APT Turla. O Turla Crutch esteve em uso entre 2015 e até pelo menos ao início de 2020, e a ESET foi capaz de o identificar na rede de um Ministério de Negócios Estrangeiros de um país da União Europeia, sugerindo que esta família de malware é apenas usada em alvos muito específicos.

Pág. 1 de 8

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Apoiamos

Gled Agra X Streamer @ Facebook

Newsletter

Receba as notícias no seu e-mail

Top