Byte Tec Tecnologia e Soluções

23/03/2020

07/04/2018

Novo golpe no WhatsApp usa FGTS para enganar usuários
JULIANA AMÉRICO 06/04/2018 15H39 CIBERCRIME SEGURANÇA WHATSAPP
Os cibercriminosos voltaram a usar o saque das contas inativas do FGTS para aplicar golpes através do WhatsApp. Segundo o dfndr lab, laboratório da empresa de segurança PSafe, um golpe que está se espalhando pelo aplicativo de mensagens já atingiu mais de 70 mil pessoas.

A vítima recebe uma mensagem que promete o resgate de valores de até R$1,9 mil para quem teve um vínculo formal de trabalho em algum período entre 1998 e 2018. Ao clicar no link indicado pela mensagem, o usuário é levado para uma página falsa com perguntas como “Você está registrado atualmente?” e “É maior de 18 anos?”.

Independentemente das respostas, a pessoa é encaminhada a uma nova página que supostamente atesta o direito de receber o dinheiro e pede para que ela compartilhe a página com amigos antes de mostrar uma lista com nomes de beneficiários.

Reprodução

O objetivo do golpe é fazer com que o usuário se cadastre em serviços de SMS pago. Para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários elogiando a promoção, como, por exemplo, “Acabei de sacar o meu”, “deu certo comigo!” e “meu nome está na lista, vou sacar”.

Para evitar cair nesse tipo de golpe, a orientação é de que o usuário não abra links ou anexos suspeitos, mesmo quando enviados por conhecidos, e sempre procure a empresa ou instituição citada na mensagem. A Caixa Econômica Federal, por exemplo, esclarece que não envia mensagens sobre saques das contas vinculadas ao FGTS e que disponibiliza orientações de segurança em seu portal da internet e em suas agências com o objetivo de alertar seus clientes quanto a golpes.

18/12/2017

BBC

Por BBC

18/12/2017 10h57 Atualizado há 3 horas

Informações de 143 milhões de americanos vazaram em um dos maiores ciberataques dos últimos tempos em meados deste ano, quando hackers invadiram o sistema da empresa de gestão de crédito Equifax. O método foi menos cinematográfico do que o crime em si: eles descobriram um acesso aos dados por meio de um software que estava desatualizado havia dois meses.

Aplicativos, softwares e sistemas operacionais ganham atualizações não apenas para melhorar sua aparência e a experiência dos usuários, mas principalmente para corrigir falhas de segurança.

A exploração de vulnerabilidades é uma das principais portas de entradas para hackers, que na última década transformaram o cibercrime "de uma brincadeira em um negócio lucrativo", define Douglas Santos, que trabalha no Laboratório de Ameaças do Canadá da Fortinet, multinacional de segurança de rede.

Mesmo com o aumento expressivo do volume de ataques - e do valor das perdas -, ainda é grande o número de empresas e de usuários de computadores pessoais que são atacados por causa de descuidos como o da Equifax.

As violações de dados custarão às empresas americanas US$ 4,1 milhões (R$ 13,5 milhões) neste ano, de acordo com o estudo "Cost of Data Breach 2017", feito pela IBM em parceria com o Instituto Ponemon.

No Brasil, país cada vez mais visado pelos criminosos, as perdas quase dobraram desde 2013, de R$ 2,6 milhões para R$ 4,7 milhões projetados para este ano. O levantamento contou com a participação de 166 organizações de 12 diferentes segmentos.

As vulnerabilidades são um tema tão importante no mundo da tecnologia da informação que a IBM tem especialistas dedicados a vasculhar programas e sistemas operacionais em busca delas para notificar os desenvolvedores, diz João Rocha, líder de segurança da companhia no Brasil.

E o período de maior risco de ataques, ele ressalta, é justamente aquele entre o lançamento de uma atualização e momento em que ela é finalmente instalada na máquina. Nesse intervalo, os hackers sabem que há uma fragilidade e tentam explorá-la nas máquinas que ainda estão desprotegidas.

"É difícil se proteger de uma vulnerabilidade 'zero-day' (completamente desconhecida), mas a maioria dos ataques não é desse tipo", ele destaca.

Prevenção a 85% das ameaças

As atualizações de sistemas operacionais e de softwares ocupam o topo da lista de recomendações do analista sênior de segurança da Kaspersky Lab Fabio Assolini.

Combinadas à prática do "whitelisting" - uma "lista branca" que autoriza o download apenas de programas reconhecidamente confiáveis -, elas evitariam 85% das ameaças a computadores, ele ressalta.

O trio faz parte de uma lista de 30 estratégias reunidas pela Australian Signals Directorate (ADS), agência de inteligência do governo australiano responsável por segurança da informação, e adotadas hoje no mundo inteiro.

"O antivírus ocupa apenas a 22ª posição", acrescenta o especialista da Kaspersky, referindo-se à modalidade que muita gente acredita ser a medida de segurança mais importante.

O descuido de manter as máquinas desatualizadas acontece em empresas de todos os tamanhos em todos os países, diz Santos, da Fortinet. E está por trás da grande maioria dos ataques que ele observa entre os dois mil clientes corporativos que atende no Brasil - de companhias na área de saúde e no setor de serviços a hotéis.

A falha nem sempre é desleixo, ressalva Assolini, da Kaspersky. "Para nós parece simples manter o sistema atualizado, mas isso é mais difícil quando você tem uma rede com centenas de computadores e nem todos usam o mesmo sistema operacional, por exemplo."

No caso específico do Brasil, ele emenda, o fato de muitas empresas usarem softwares piratas - inclusive grandes companhias - e sistemas operacionais que não mais suportados, como o Windows XP, também facilita os ataques.

O risco dos malwares

Os principais agentes de ameaças e ataques são os softwares maliciosos - chamados de malware -, que se escondem em sites, emails, mensagens de texto, de WhatsApp e que se infiltram no computador para roubar informações ou executar funções sem o consentimento do usuário. São malwares os vírus, trojans, worms, spywares.

Uma das estratégias mais comuns de propagação são os golpes de "phishing", os e-mails infectados que se escondem em mensagens cada vez mais sofisticadas. O Brasil é campeão dessas fraudes.

Um exemplo recente entre os clientes da Kaspersky, conta Assolini, envolveu o departamento financeiro de uma média empresa. Um email com anexo intitulado "planilha de aumento salarial" liberava a instalação de um trojan que mudava o código de barras dos boletos bancários gerados pela companhia e fazia com que os pagamentos fossem direcionados para as contas de hackers.

"Quem não clicaria em um email que promete revelar aumento de salário?", comenta Assolini.

O termo malware ganhou ainda mais popularidade em maio deste ano, quando redes de empresas e órgãos públicos de diversos países foram invadidos pelo WannaCry, que sequestrava informações de computadores e só as liberava mediante o pagamento de resgate em bitcoins.

O pior ciberataque de que se tem notícia infectou mais de mil computadores do Tribunal de Justiça de São Paulo (TJ-SP) e deixou a rede do Tribunal Regional do Trabalho (TRT) de São Paulo fora do ar por mais de 24 horas.

18/07/2017

Ataques para tirar sites do ar no Brasil crescem 138% em 2016
Páginas falsas de bancos e lojas eletrônicas foram ataques que cresceram em relação a 2015.

que é? O que é? Centenas de máquinas acessam um site ao mesmo tempo. Poderiam ser fãs do Coldplay ou U2 tentando comprar ingressos. Mas o assunto é um ataque de negação de serviço (DDoS, na sigla em inglês). Essa tentativa continuada de acesso é feita para derrubar um site.

Esse tipo de investida cresceu 138% em 2016, informou nesta segunda-feira (17) o Centro de Estudos, Resposta e Tratamento de Segurança no Brasil (CERT.br), organização que acompanha incidentes de segurança no mundo virtual brasileiro.

ENTENDA como funciona um ataque deste tipo

Durante o ano passado, o CERT.br recebeu 60.432 notificações de máquinas que se envolveram em algum ataque de DDoS, quase 10% de todos os incidentes virtuais registrados.

A maior parte deles eram equipamentos da “internet das coisas”, em que dispositivos interagem uns com os outros por meio da internet. Mal configurados, esses aparelhos são infectados com um malware que os integra a uma rede zumbi. A partir daí, passam a ser controlados à distância por criminosos que ordena que acessem de forma artificial o sistema a ser sobrecarregado.

O número de ataques de negação de serviço cresceu, enquanto caiu em 10% a quantidade de notificações de incidentes de segurança, para 647 mil.
Ataques cibernéticos no Brasil em 2016
País registrou 647 mil incidentes de segurança, 10% a menos que em 2015
Fraude: 15,87Varredura: 59,33Vermes: 4,37Invasão: 0,26Ataque de negação de serviço: 9,34Ataque a servidores web/desfiguração de sites: 8,57Outros: 2,27
Varredura
Incidentes reportados de janeiro a dezembro 59,33
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)

Outro tipo de incidente que cresceu foram os casos de páginas falsas de bancos e páginas de lojas eletrônicas. Esses incidentes subiram 37%.

O ataque mais comum em 2016 continuou sendo as varreduras, em que redes de computadores são vistoriadas para que interessados em cometer ataques saibam quais máquinas estão ativas, quais serviços são executados e qual brecha nelas podem ser aproveitadas.

Como são um preparativo para ataques invasivos, as varreduras estão na origem do aumento das investidas por redes zumbis para derrubar sistemas. Os alvos são eletrônicos que conectam outros dispositivos, como modems e roteadores Wi-Fi.

Já as tentativas de fraude, segundo ataque mais cometido no Brasil, caíram 39%, para 102,7 mil.

22/05/2015

Android, iOS ou Windows Phone: o que é melhor para você?
Por Redação Olhar Digital - em 21/05/2015

Sistemas operacionais para celulares são quase como times de futebol atualmente. O seu é sempre o melhor e o dos outros é inferior. No Olhar Digital não acreditamos nisso, no entanto. A verdade é que cada um tem seus pontos positivos e negativos que se adequam melhor às necessidades de cada pessoa.

Por isso, listamos abaixo as principais características fortes e fracas de cada uma das plataformas móveis. Confira abaixo e veja o que melhor se encaixa no seu perfil.

Do Android:

Se você está pensando em adquirir um aparelho Android, você faz parte de uma maioria esmagadora de pessoas do mundo. O sistema é bastante popular, por estar disponível para todas as classes sociais, desde os mais pobres, com aparelhos de baixo custo, até os mais ricos, com smartphones que custam uma fortuna como o Galaxy S6 Edge.

Como parte de uma maioria, também é necessário saber: você se tornará o principal alvo de ataques virtuais do que os usuários de outras plataformas. Mas não se assuste. A maioria dos vírus e aplicativos maliciosos que se espalha no Android faz isso por apps instalados de forma “alternativa”, por lojas suspeitas ou por meio de APKs. Baixe o que você tem que baixar direto do Google Play e você estará seguro na maior parte dos casos, mas mantenha-se atento às avaliações dos outros usuários e na reputação do desenvolvedor para garantir.

Outra observação sobre segurança, talvez um pouco mais séria. Existe uma possibilidade grande de que você não receba as atualizações de software necessárias para manter seu sistema seguro em dia. Por haver muitos aparelhos, de muitas fabricantes, cada modificando o sistema à sua maneira, com muitos tamanhos de tela, com o envolvimento de muitas operadoras, o processo de atualização costuma ser moroso, a menos que você tenha um smartphone da linha Nexus. Um software desatualizado é um convite a ataques digitais, infelizmente.

Também é importante observar que, se você está procurando um celular muito barato, você pode ter problemas com o Android. O sistema é notoriamente mais pesado que os concorrentes, e os aparelhos que apelam pelo preço mais baixo geralmente não têm os componentes necessários para rodar o software de maneira satisfatória. Se procura custo-benefício com o Android, é recomendável começar a procurar aparelhos por a partir dos R$ 600; abaixo disso, o Windows Phone costuma oferecer uma experiência melhor.

No mais, o Android atende a todos os tipos de público, desde os mais leigos, que procuram apenas usar alguns aplicativos básicos, quanto o aficionado por tecnologia, que gosta de extrair o máximo do produto. Isso porque ele permite todo tipo de configuração mais profunda e várias opções de customização, que não existe em nenhum outro sistema. Há ainda a opção do root para ter o controle definitivo de basicamente todas as funções do aparelho, o que é recomendado apenas para quem realmente sabe o que está fazendo.

Os aparelhos também costumam oferecer a opção de expansão de memória via cartão microSD, que pode ser uma mão na roda para quem precisa de mais espaço no celular, mas não quer pagar muito mais por isso.


Do iOS

Escolher o iOS é escolher o iPhone. A afirmação parece redundante, mas é significativa para o que a Apple se propõe a fazer. Diferente do Android, que foi abraçado por inúmeras fabricantes, com o iOS só existe o iPhone, que é controlado a rédeas curtas pela Apple. Isso tem alguns pontos positivos e outros negativos.

Segurança talvez seja o principal dos pontos positivos. A Apple tem um processo rígido de aprovação de aplicativos em sua loja, e instalar aplicativos por meios alternativos é quase impossível, o que torna praticamente inviável a infecção do aparelho por algum software malicioso.

As atualizações são um ponto forte. Quase toda a base de usuários recebe a nova versão do iOS no mesmo dia em que ela sai, exceto os aparelhos que não são mais suportados. O problema é que talvez a Apple vá um pouco além do limite em quais aparelhos ela deve atualizar. O iPhone 4s, por exemplo, recebeu o iOS 8 no ano passado e houve severas críticas de queda de desempenho, já que o hardware de 2011 já não conseguia mais dar conta do novo software.

Estabilidade é outro fator importante. Por ter controle total do hardware, a Apple é capaz de extrair o máximo de desempenho de seu produto, mesmo que suas configurações pareçam inferiores à concorrência no papel. Ao mesmo tempo, desenvolvedores de aplicativos também sabem exatamente o que esperar dos aparelhos, evitando erros súbitos.

Dito isso, há os pontos negativos. O que o iPhone tem em estabilidade, ele perde em customização para os demais concorrentes. Todos os aparelhos da Apple são iguais entre si, e a única forma de ter um modelo “diferente” é comprar uma capinha para o aparelho.

Você também não tem a liberdade de instalação de aplicativos que há no Android. Se a Apple não aprova, você não tem acesso, simples assim (a menos que você faça o jailbreak). Assim, você está restrito ao “jardim” da empresa. Acessórios também dependem da aprovação da empresa para funcionar.

E, finalmente, preço. No exterior, por algum motivo, a Apple não pratica valores muito mais altos do que da concorrência, mas no Brasil isso acontece e é bastante evidente. É uma tradição o novo iPhone ser o aparelho mais caro do mercado. E, como nenhuma outra empresa do mercado faz iPhones, quem quer um aparelho iOS é obrigado a aceitar (ou dar um jeito de importar).

Outro ponto fraco é a não-existência da possibilidade de expandir a memória do celular. Se você precisa de espaço, precisa comprar um iPhone com mais armazenamento interno e pagar US$ 100 ou R$ 400 a mais por isso, quando um cartão microSD de R$ 50 faria o mesmo trabalho.

Ele também não é tão versátil em relação aos widgets, um dos destaques do Android, que permitem acesso rápido a vários recursos dos aplicativos instalados.

Do Windows Phone

Você será parte de uma minoria, e precisará lidar com isso, infelizmente. Novos aplicativos demorarão a ser lançados, isso se forem lançados. Você precisa se acostumar a perguntar “quando X sairá para o Windows Phone?” e não obter uma resposta clara. Também é necessário saber que os aplicativos que você já tem instalados no seu aparelho estão defasados em comparação com o mesmo serviço nas outras plataformas.

No entanto, isso pode estar para mudar com o Windows 10 Mobile, que chega provavelmente até o fim deste ano. A Microsoft está fazendo um esforço para facilitar a vida de desenvolvedores das plataformas rivais para que levem seus apps para o Windows, aproveitando o domínio massivo do sistema operacional nos PCs. Os aplicativos universais para a plataforma Windows, abrangendo mobile e computadores, podem mudar o mercado, mas isso é algo para acompanharmos no futuro.

Dito isso, o Windows para celulares é uma plataforma bastante interessante, que serve como um bom meio termo entre a liberdade (às vezes caótica) do Android e a segurança (às vezes restritiva) do iOS.

Não há muitos relatos de vírus e malwares que atinjam o Windows Phone, então o seu usuário está basicamente seguro, a não ser que uma surpresa aconteça. Ao mesmo tempo, o processo de liberação de aplicativos para a loja da Microsoft não é tão fechado quanto o da Apple, permitindo maior diversidade, embora o volume total de aplicativos na loja do iOS seja consideravelmente maior do que o do Windows.

Há diversidade de aparelhos na linha de produtos com Windows Phone, embora atualmente todos os modelos venham da própria Microsoft, o que permite que todo o tipo de público tenha acesso a um, desde um Lumia 430, que pode ser encontrado por R$ 300, até os tops Lumia 930 e 1520, que já estão há algum tempo no mercado e graças a isso já tiveram um corte de preço, custando menos do que a média do mercado. Os modelos são diversificados e não passam a impressão que todo mundo tem o mesmo aparelho que o seu.

Falando no Lumia 430, o Windows Phone oferece uma experiência excepcionalmente boa em aparelhos de baixo custo, já que por ser um sistema muito leve, não exige hardware parrudo para funcionar com fluidez. Portanto, se o dinheiro está realmente curto, o WP é uma opção ainda melhor que o Android. A competição entre os dois só começa a ficar parelha na faixa de preço dos R$ 600 ou mais.

Em relação à interface, ele se diferencia bastante de Android e iOS graças aos blocos dinâmicos, que podem ser redimensionados e reposicionados livremente, dando um bom senso de customização para o usuário. Os live tiles também servem como widgets, oferecendo informação dos aplicativos em tempo real, o que pode ser bastante útil para aplicativos de esportes, previsão do tempo, e basicamente qualquer outro serviço que se beneficie de informação rápida.