Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, assinalam que para além dos comuns ataques de phishing existem outras ameaças importantes como é o caso do Business Email Compromise (BEC), um tipo de ataque sofisticado dirigido a empresas que realizam transferências eletrónicas. Para isso, aproveitando-se do sistema de teletrabalho, um cibercriminoso faz-se passar por um alto cargo da empresa (seja ele o CEO ou o Diretor Financeiro), usando a aparência visual do correio eletrónico corporativo para pedir aos empregados de uma empresa que alterem a conta bancária (colocando uma sua) para a realização de uma transferência bancária como meio de pagamento.
Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, descobriram a identidade de um cibercriminoso apelidado de “VandaTheGod”. Este ciberdelinquente atacou milhares de websites governamentais, de instituições académicas e empresas privadas de todo o mundo desde 2013. Para isto, utilizava o método de “Defacing”, um tipo de ciberataque que consiste em alterar a aparência visual de uma página web. Se no início orquestrava os seus ataques para difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo), com o passar do tempo começou a roubar credenciais bancárias e a filtrar dados pessoais confidenciais.
Apesar de todos os esforços que se têm dado para sair da crise atual, o COVID-19 mantém-se como o epicentro da atualidade informativa, algo que os cibercriminosos estão a aproveitar para lançar campanhas de ataques maliciosos. Durante os primeiros quinze dias de Maio, os investigadores da Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, detetaram 192 000 ciberataques semanais relacionados com a pandemia. Estes dados pressupõem um aumento da atividade em 30% comparando com as semanas anteriores e, nesta nova onda de ataques, os cibercriminosos continuam a apostar no phishing como principal vetor de ciberameaça, desta feita fazendo-se passar pela Organização Mundial de Saúde (OMS), pela ONU ou empresas privadas e aplicações como Zoom, Microsoft Team ou Google Meet.
Os especialistas da Kaspersky detetaram um novo esquema de fraude online desenhado para enganar os utilizadores, com o pretexto de obterem uma indemnização pela fuga dos seus dados pessoais. Para realizar estes esquemas, os hackers solicitam aos utilizadores a aquisição de “números provisórios de segurança social” americanos, com o custo de aproximadamente 9 dólares cada um. Rússia, Argélia, Egito e Emirados Árabes Unidos estão entre os países vítimas deste esquema.
A privacidade e a proteção de dados estão entre os temas mais abordados ao longo dos últimos anos. Estes temas não são uma novidade, nem as sanções impostas a muitas empresas que sofreram fugas de dados. Este, tal como outro tema que suscite atenção, tem atraído muitos hackers que anseiam ganhar dinheiro à custa das suas vítimas.
Kaspersky revela que "Hackers escondem-se atrás dos serviços do Google para enganar os utilizadores"
Os hackers recorrem cada vez mais aos sistemas de armazenamento na Cloud como o Google Drive para levar a cabo campanhas de phishing mais eficazes e convincentes. Esta é uma das principais descobertas do relatório da Kaspersky sobre Spam e Phishing relativo ao segundo trimestre de 2019. O relatório também revela que os hackers recorrem a técnicas de maior sofisticação para enfraquecer a reputação online no caso de as empresas não cederem à chantagem que lhes está a ser feita.
Segundo os dados da Kaspersky, no segundo trimestre de 2019 Portugal foi o quinto país que sofreu mais atraques de phishing em todo o mundo. Grécia foi o país com maior percentagem (26,20%) no que diz respeito à ativação de sistemas antiphishing entre abril e junho deste ano. Seguem-se a Venezuela (25,67%), o Brasil (20,86%), Austrália (17,73%), Portugal (17,47%) e Espanha (15,85%).
A Dell anunciou esta semana que a sua loja online sofreu um incidente de segurança no início do passado mês de novembro. De acordo com as informações disponibilizadas, um grupo de hackers conseguiu aceder aos sistemas e terá conseguido aceder às informações dos clientes da loja online e do suporte técnico da Dell, nomeadamente os nomes, emails e passwords.
Apesar deste alerta, a Dell informa que até ao momento não existem vestígios que levem a concluir que tenham sido roubados os dados referidos, no entanto podem ter sido roubadas algumas informações. A empresa afirma que os dados referentes a cartões de crédito e outros detalhes confidenciais não foram acedidos.
Um grupo de investigadores de segurança, revelaram ter descoberto uma nova forma de infetar computadores e que passam pelo recurso da colocação de vídeos em documentos do Microsoft Word.
Segundo revelaram os especialistas, os hackers aproveitam-se de uma vulnerabilidade no recurso Vídeo Online existente no Word e que permite, de forma fácil, a inclusão de um vídeo remoto (como por exemplo do Youtube) para que possa ser reproduzido diretamente no documento.
O fenómeno das criptomoedas e o aumento de um público interessado no mesmo nunca passaria despercebido aos hackers. Para atingir os seus objetivos maliciosos, os hackers recorrem a clássicas técnicas de phishing que vão além dos típicos cenários utilizados anteriormente. Inspirando-se nos investimentos ICO (Initial Coin Offering – Oferta de Moeda Inicial) e na distribuição gratuita de criptomoedas, os hackers conseguem beneficiar igualmente de investidores de criptomoedas e novatos.
Foi descoberto no Brasil que foram infetados 200 mil routers da MikroTik com um código modificado para que fossem postas “em produção” criptomoedas.
O código terá sido colocado a circular por hackers, e, segundo revelou a empresa de segurança Trustwave, foi usado o Coinhive, um script capaz de por os dispositivos a “minerar” moedas virtuais.
A indústria de cibersegurança demonstrou que as informações privadas dos utilizadores se tornaram num bem extremamente valioso devido ao seu potencial criminoso – incluindo a criação de um sofisticado perfil digital das vítimas ou a previsão de compras com base no comportamento do utilizador. Mas, enquanto a crescente paranoia dos consumidores quanto à má utilização dos seus dados pessoais é muitas vezes direcionada para plataformas online e métodos de recolha de dados, outras fontes de ameaça, menos óbvias, continuam a não estar sob proteção. Por exemplo, para ajudar no seu estilo de vida saudável, muitos utilizadores recorrem a fitness trackers para monitorizar as suas atividades desportivas e o seu exercício, com consequências muito perigosas.