quinta-feira, 07 setembro 2023 16:33

Kaspersky alerta para burlas relacionadas com o iPhone 15

Em antecipação ao lançamento iminente do iPhone 15 da Apple, os especialistas da Kaspersky descobriram uma série de esquemas fraudulentos que exploram o entusiasmo em torno desta inovação tecnológica.

Estas burlas englobam vários esquemas fraudulentos, cada um com riscos distintos para os consumidores desprevenidos, incluindo potenciais perdas financeiras e de dados.

À medida que os estudantes de todo o mundo se preparam para a iminente época de regresso às aulas, a equipa de especialistas em cibersegurança da Kaspersky descobriu um aumento alarmante de atividades fraudulentas. Aproveitando-se do frenesim que envolve os preparativos e as compras académicas, os cibercriminosos lançam sofisticadas campanhas de phishing dirigidas a estudantes, educadores e administradores escolares.

A Kaspersky apoiou a INTERPOL com dados de inteligência de ameaças na sua operação Africa Cyber Surge II, que permitiu aos investigadores identificar infraestruturas comprometidas e deter agentes de ameaças suspeitos de cibercrimes na região africana. A operação resultou na detenção de 14 perpetradores e na identificação de atividades criminosas em infraestruturas de rede, que geraram prejuízos financeiros de mais de 40 milhões de dólares.

O Kaspersky Password Manager ganhou novas funcionalidades, sendo que a primeira permite aos utilizadores armazenar com segurança chaves únicas para autenticação de dois fatores (2FA) e gerar passwords de uso único. Além disso, a lista de browsers suportados foi alargada para passar a incluir o Opera e o Opera GX.

A utilização de gestores de palavras-passe está a tornar-se numa opção cada vez mais inevitável, dado o número crescente de credenciais digitais necessárias e o aumento da complexidade das passwords necessárias para despistar os piratas informáticos. De acordo com o estudo "Password Manager Annual Report 2022" da Security.Org, a utilização de gestores de palavras-passe em dispositivos móveis ultrapassou a utilização em computadores desktop em 2022, com 84% dos utilizadores de cofres de passwords nos EUA a utilizá-los nos seus smartphones.

Um relatório recente da Kaspersky sobre ciberataques dirigidos especificamente ao setor industrial revela o modus operandis dos grupos especializados que operam nesta área. Indústrias de manufatura e sistemas de controlo industrial (ICS) e integração foram particularmente afetadas, o que destaca a necessidade urgente de um maior reforço da cibersegurança.

Durante a investigação, a Kaspersky descobriu uma série de ataques direcionados com o objetivo de estabelecer um canal permanente de roubo (exfiltração) de dados. Estas campanhas mostraram semelhanças importantes com ataques já conhecidos como ExCone e DexCone, sugerindo o envolvimento do grupo APT31, também conhecido como Judgment Panda e Zirconium. 

A Kaspersky integrou o suporte para Linux no seu produto Kaspersky Embedded Systems Security, e fê-lo de forma gratuita. Esta solução adaptável e multicamada oferece segurança otimizada para sistemas e dispositivos baseados em Linux, cumprindo as normas reguladoras e bloqueando as últimas ameaças cibernéticas.

De acordo com um estudo elaborado pela Fortune Business Insights, o mercado global de Linux atingiu os 5,33 mil milhões de dólares em 2021, um valor que deverá crescer para 22,15 mil milhões de dólares em 2029. Isto representa uma taxa de crescimento de 19,8%. Competitivo em termos de custos e compatível com uma vasta gama de hardware, o Linux ganhou popularidade em sistemas integrados em grandes organizações, como bancos, retalho, infraestruturas críticas e no sector dos cuidados de saúde, e espera-se que a sua adoção cresça significativamente nos próximos anos.

A Kaspersky descobriu uma campanha de phishing dirigida a utilizadores de criptomoedas em todo o mundo. O esquema mostra as táticas em constante evolução utilizadas pelos cibercriminosos, refletindo o crescente apelo da criptomoeda. Só durante a primavera de 2023, as soluções avançadas da Kaspersky detetaram e frustraram mais de 85.000 e-mails fraudulentos, abrangendo carteiras quentes (digitais) e frias (físicas). A Kaspersky fornece um relatório aprofundado que revela os meandros destas duas técnicas distintas de ataque por email e esclarece as diferenças entre os métodos de armazenamento de criptomoedas quente e frio.

O LinkedIn é uma rede social concebida para a comunicação entre profissionais, o que implica uma transparência quase total por parte dos utilizadores e um grau de confiança muito elevado entre completos desconhecidos, uma vez que são trocados dados pessoais. No outono de 2022, o especialista em segurança Brian Krebs descobriu um grande número de contas falsas no LinkedIn, alegadamente pertencentes aos CIO de várias empresas internacionais. Além disso, entre elas havia vários milhares de contas falsas que mencionavam uma empresa real como empregadora.

Um novo estudo da equipa de Digital Footprint Intelligence da Kaspersky revela que o ransomware é o malware as a service (MaaS) mais prevalente nos últimos sete anos. O relatório analisa 97 famílias de malware distribuídas através da dark web. Os cibercriminosos contratam ladrões de informação, botnets, downloaders e backdoors para levar a cabo os seus ataques.

A Kaspersky descobriu uma sofisticada campanha de ataque contra carteiras de criptomoedas na Europa, nos EUA e na América Latina. O malware DoubleFinger implementa o GreetingGhoul, que rouba criptomoedas, e o Remcos, um Trojan de acesso remoto (RAT). A análise da Kaspersky revela que esta é uma campanha de um elevado nível técnico.

Pág. 4 de 28
Top