Cibercrimimosos aproveitam-se do teletrabalho para lançar ataques de Business Email Compromise
Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, assinalam que para além dos comuns ataques de phishing existem outras ameaças importantes como é o caso do Business Email Compromise (BEC), um tipo de ataque sofisticado dirigido a empresas que realizam transferências eletrónicas. Para isso, aproveitando-se do sistema de teletrabalho, um cibercriminoso faz-se passar por um alto cargo da empresa (seja ele o CEO ou o Diretor Financeiro), usando a aparência visual do correio eletrónico corporativo para pedir aos empregados de uma empresa que alterem a conta bancária (colocando uma sua) para a realização de uma transferência bancária como meio de pagamento.
Investigadores da Check Point identificam ciberdelinquente que pirateou quase 5 000 websites oficiais
Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, descobriram a identidade de um cibercriminoso apelidado de “VandaTheGod”. Este ciberdelinquente atacou milhares de websites governamentais, de instituições académicas e empresas privadas de todo o mundo desde 2013. Para isto, utilizava o método de “Defacing”, um tipo de ciberataque que consiste em alterar a aparência visual de uma página web. Se no início orquestrava os seus ataques para difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo), com o passar do tempo começou a roubar credenciais bancárias e a filtrar dados pessoais confidenciais.
Aumentam em 30% as campanhas de phishing usando como isco a OMS ou a ONU
Apesar de todos os esforços que se têm dado para sair da crise atual, o COVID-19 mantém-se como o epicentro da atualidade informativa, algo que os cibercriminosos estão a aproveitar para lançar campanhas de ataques maliciosos. Durante os primeiros quinze dias de Maio, os investigadores da Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, detetaram 192 000 ciberataques semanais relacionados com a pandemia. Estes dados pressupõem um aumento da atividade em 30% comparando com as semanas anteriores e, nesta nova onda de ataques, os cibercriminosos continuam a apostar no phishing como principal vetor de ciberameaça, desta feita fazendo-se passar pela Organização Mundial de Saúde (OMS), pela ONU ou empresas privadas e aplicações como Zoom, Microsoft Team ou Google Meet.
Hackers exploram novo esquema de indemnização pela fuga de dados
Os especialistas da Kaspersky detetaram um novo esquema de fraude online desenhado para enganar os utilizadores, com o pretexto de obterem uma indemnização pela fuga dos seus dados pessoais. Para realizar estes esquemas, os hackers solicitam aos utilizadores a aquisição de “números provisórios de segurança social” americanos, com o custo de aproximadamente 9 dólares cada um. Rússia, Argélia, Egito e Emirados Árabes Unidos estão entre os países vítimas deste esquema.
A privacidade e a proteção de dados estão entre os temas mais abordados ao longo dos últimos anos. Estes temas não são uma novidade, nem as sanções impostas a muitas empresas que sofreram fugas de dados. Este, tal como outro tema que suscite atenção, tem atraído muitos hackers que anseiam ganhar dinheiro à custa das suas vítimas.
Kaspersky revela que "Hackers escondem-se atrás dos serviços do Google para enganar os utilizadores"
Os hackers recorrem cada vez mais aos sistemas de armazenamento na Cloud como o Google Drive para levar a cabo campanhas de phishing mais eficazes e convincentes. Esta é uma das principais descobertas do relatório da Kaspersky sobre Spam e Phishing relativo ao segundo trimestre de 2019. O relatório também revela que os hackers recorrem a técnicas de maior sofisticação para enfraquecer a reputação online no caso de as empresas não cederem à chantagem que lhes está a ser feita.
Segundo os dados da Kaspersky, no segundo trimestre de 2019 Portugal foi o quinto país que sofreu mais atraques de phishing em todo o mundo. Grécia foi o país com maior percentagem (26,20%) no que diz respeito à ativação de sistemas antiphishing entre abril e junho deste ano. Seguem-se a Venezuela (25,67%), o Brasil (20,86%), Austrália (17,73%), Portugal (17,47%) e Espanha (15,85%).
Dell altera passwords de utilizadores do seu site depois de terem sido atacados
A Dell anunciou esta semana que a sua loja online sofreu um incidente de segurança no início do passado mês de novembro. De acordo com as informações disponibilizadas, um grupo de hackers conseguiu aceder aos sistemas e terá conseguido aceder às informações dos clientes da loja online e do suporte técnico da Dell, nomeadamente os nomes, emails e passwords.
Apesar deste alerta, a Dell informa que até ao momento não existem vestígios que levem a concluir que tenham sido roubados os dados referidos, no entanto podem ter sido roubadas algumas informações. A empresa afirma que os dados referentes a cartões de crédito e outros detalhes confidenciais não foram acedidos.
Hackers usam vídeos no Word para infetar computadores
Um grupo de investigadores de segurança, revelaram ter descoberto uma nova forma de infetar computadores e que passam pelo recurso da colocação de vídeos em documentos do Microsoft Word.
Segundo revelaram os especialistas, os hackers aproveitam-se de uma vulnerabilidade no recurso Vídeo Online existente no Word e que permite, de forma fácil, a inclusão de um vídeo remoto (como por exemplo do Youtube) para que possa ser reproduzido diretamente no documento.
Esquemas de engenharia social renderam quase $10 Milhões de dólares aos hackers no ano passado
O fenómeno das criptomoedas e o aumento de um público interessado no mesmo nunca passaria despercebido aos hackers. Para atingir os seus objetivos maliciosos, os hackers recorrem a clássicas técnicas de phishing que vão além dos típicos cenários utilizados anteriormente. Inspirando-se nos investimentos ICO (Initial Coin Offering – Oferta de Moeda Inicial) e na distribuição gratuita de criptomoedas, os hackers conseguem beneficiar igualmente de investidores de criptomoedas e novatos.
Hackers infetam 200 mil routers no Brasil com o objetivo de produzir criptomoedas
Foi descoberto no Brasil que foram infetados 200 mil routers da MikroTik com um código modificado para que fossem postas “em produção” criptomoedas.
O código terá sido colocado a circular por hackers, e, segundo revelou a empresa de segurança Trustwave, foi usado o Coinhive, um script capaz de por os dispositivos a “minerar” moedas virtuais.
Kaspersky afirma que smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores.
A indústria de cibersegurança demonstrou que as informações privadas dos utilizadores se tornaram num bem extremamente valioso devido ao seu potencial criminoso – incluindo a criação de um sofisticado perfil digital das vítimas ou a previsão de compras com base no comportamento do utilizador. Mas, enquanto a crescente paranoia dos consumidores quanto à má utilização dos seus dados pessoais é muitas vezes direcionada para plataformas online e métodos de recolha de dados, outras fontes de ameaça, menos óbvias, continuam a não estar sob proteção. Por exemplo, para ajudar no seu estilo de vida saudável, muitos utilizadores recorrem a fitness trackers para monitorizar as suas atividades desportivas e o seu exercício, com consequências muito perigosas.