Golpistas usam falsa notícia sobre voo 447 para roubar senhas bancárias

Um e-mail com uma notícia falsa sobre o acidente do voo 447 da Air France está circulando pela internet com o objetivo de fazer o internauta clicar em um link e inadvertidamente infectar seu computador com programas maliciosos que roubam senhas bancárias.A mensagem tenta reproduzir a marca do G1 e traz uma notícia falsa sobre o desaparecimento do avião. O texto promete imagens de objetos e vítimas encontradas no mar. Como é comum em mensagens fraudulentas na internet, apresenta erros gramaticais e de ortografia.
A notícia falsa incentiva o internauta a clicar no link para ver as imagens, mas o endereço guarda, na verdade, códigos maliciosos que podem infectar o computador e abrir portas para piratas virtuais roubarem dados.
Em 2008, golpes parecidos usaram notícias falsas sobre o Big Brother Brasil , o apresentador Silvio Santos e o caso da morte da menina Isabela Nardoni para infectar computadores de usuários desavisados.

Códigos maliciosos
Os programas maliciosos, que não são capazes de se espalhar sozinhos, facilitam o acesso de piratas de computador ao PC do usuário, permitindo o roubo de informações como dados sobre sua conta bancária. Esse tipo de ameaça é chamada de phishing scam . Nesse sistema, piratas de computador enviam e-mails sugerindo que os internautas baixem programas, cliquem em links ou visitem sites maliciosos. Quando seguem a sugestão, as vítimas em potencial infectam seus computadores com programas geralmente desenvolvidos para o roubo de informações financeiras.

De acordo com o especialista em segurança Altieres Rohr, colunista do G1 , o programa utilizado pelos golpistas que criaram o e-mail com a falsa notícia é um cavalo-de-tróia (trojan) utilizado para roubar senhas bancárias. O programa rouba também dados do PC, como o número de série do disco rígido e endereço (MAC) da placa de rede.

Fonte: G1 Tecnologia

Celulares são vulneráveis a hackers, dizem especialistas

Acesso à sua conta bancária por meio do celular pode parecer seguro, mas especialistas em segurança afirmam que hackers podem obter informações confidenciais por meio de uma simples mensagem de texto aparentemente enviada por sua operadora de telefonia. Os profissionais do setor que conhecem o risco o consideram como extremamente baixo, já que apenas alguns poucos usuários usam celulares para acessar suas contas bancárias, mas a ameaça pode crescer à medida que aumenta o uso da Internet em aparelhos móveis.
Em abril, o problema, que permite a criminosos com acesso aos dados de uma conexão de telefonia móvel roubar informações ou remover programas, conquistou atenção mais ampla, na conferência de segurança BlackHat Europe. "O hacker não precisa ser especialmente habilidoso para tanto", disse Jukka Tuomi, vice-presidente de tecnologia no grupo finlandês de segurança ErAce Solutions.
A ErAce afirma que em certos celulares que utilizam o Windows, os usuários não têm como bloquear os ataques, enquanto os usuários de celulares equipados com o sistema operacional Symbian têm a capacidade de bloquear essas mensagens. No entanto, na prática, a maior parte dos usuários aceita a instalação de nova configuração em seus aparelhos caso ela pareça ter sido enviada por sua operadora de telefonia móvel.
Até agora, os problemas de segurança em celulares têm se limitado em sua maioria a pequenos incidentes porque as operadoras têm condições de analisar o tráfego de dados em busca de irregularidades, mas os novos riscos podem ficar fora de seu alcance em muitos países nos quais a filtragem de mensagens de texto não é permitida.
Os crescentes temores dos consumidores quanto à capacidade dos vírus de computador para atacar celulares podem colocar em risco a adoção de novos serviços móveis, que são cruciais para as operadoras que estão em busca de crescimento em mercados maduros.
Além disso, a instalação de software de segurança em um celular nem sempre basta, já que em certos modelos os criminosos conseguem apagar o programa do aparelho. "As pessoas pensam que estão fechando a porta, mas as janelas e a porta dos fundos continuam abertas", disse Tuomi, da ErAce.

Fonte: Terra Tecnologia

Nova ameaça circula na internet, alertam especialistas

Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.
Segundo o site ZDNet, o ataque se aproveita da baixa segurança em sites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.
Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.
Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.
O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que estas máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de servidores.
A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.
O Gumblar também pode evitar a lista de sites bloqueados no Google Chrome, explicou o site Digital Trends, acrescentando que a Sophos, outra empresa de segurança, teria noticiado que 42% de todos os códigos maliciosos encontrados em websites atualmente estão ligados ao ataque.

Equipe Geek
Terra Notícias