Twitter sofre onda de ataques phishing por meio de Mensagem Direta

Depois de ter a rede invadida e 250 mil contas comprometidas, o Twitter sofre uma onda de ataques de phishing por meio de Mensagens Diretas (DMs), alerta a empresa de segurança Websense Security Labs.

Phishing é um método que consiste no envio de links ou anexos maliciosos em e-mails direcionados a possíveis vítimas, que as leva a um site malicioso ou as incentiva a abrir o anexo. O objetivo é roubar dados de acesso da vítima.

A empresa informou que não foi encontrada relação entre os ataques, por enquanto, mas recomenda que os usuários da rede social monitorem suas contas em busca de "sinais de abuso ou comprometimento, além de sinais anormais ou comportamento incomum dos seguidores".

Algumas ações simples podem ajudar os usuários a se prevenir contra esse tipo de golpe. Não abrir links recebidos por meio de DMs ou tuites diretos, por exemplo, "ainda mais quando a página para a qual foi direcionado peça informações pessoais ou de login", diz a empresa.

Trocar senhas fracas por outras mais difíceis de serem descobertas, revisar as permissões concedidas a aplicativos terceiros - e excluir alguns deles, se necessário, e sempre verificar a URL da página em que acessa a rede social também podem prevenir o roubo de dados.

Ataque phishing

O golpe consiste no recebimento de links arbitrários por meio de Mensagens Direta. Os endereços são encurtados, o que dificulta identificar rapidamente uma URL falsa. Depois de clicar no link, o usuário é redirecionado para uma página falsa do Twitter.

- See more at: http://idgnow.uol.com.br/internet/2013/02/26/twitter-sofre-onda-de-ataques-phishing-por-meio-de-mensagem-direta/#sthash.NldA52GQ.dpuf

Twitter anuncia novas medidas de segurança para e-mails

O Twitter está reforçando sua segurança. Pouco tempo depois de ver contas de grandes empresas, como o Burger King, serem hackeadas, a rede de microblogging está implantando a tecnologia DMARC em seus e-mails, para evitar 'phishing'.

"Nós mandamos um monte de e-mails para nossos usuários todos os dias para deixá-los por dentro do que acontece no Twitter. Mas há muitos 'atores' enviando e-mails que parecem vir de um endereço @twitter.com, com o objetivo de conseguir informações sobre sua conta e outros dados pessoais", conta Josh Aberant, representante da empresa, em post no blog do Twitter.

Trata-se de um recurso de autenticação das mensagens por meio de protocolos já estabelecidos como o DKIM e SPF, para evitar que os e-mails de domínios falsos cheguem às caixas de e-mail dos usuários, diminuindo os riscos de que mensagens maliciosas possam iludi-los a clicar em links perigosos.

O DMARC ainda é um recurso novo, mas já está sendo adotado pelos principais provedores de e-maisl, entre os quais estão o Gmail, Hotmail/Outlook.com e Yahoo! Mail.

A empresa espera que a ferramenta possa se espalhar em pouco tempo e que outros provedores adotem o protocolo, para que seus usuários "possam abrir os nossos e-mails em paz", afirma o post.

Fonte: Olhar Digital

Site identifica origem de ataques contra Apple e Facebook; código em Java teria possibilitado ação

O site "All Things D" divulgou a página de internet que teria originado os recentes ataques contra Apple e Facebook. Segundo fontes do próprio Facebook, o problema seria o fórum de desenvolvedores iPhoneDevSDK (que, por questões de segurança, não deve ser acessada).

Em comunicado, o iPhoneDevSDK afirma que tomou conhecimento do problema via imprensa e não foi contatado por nenhuma das empresas afetadas. O texto admite, no entanto, que a conta de um administrador foi comprometida e, com ela, hackers inseriram um código "sofisticado" em Java no site.

Com esse software, seria possível acessar alguns computadores. O problema teria sido resolvido em 30 de janeiro.

Histórico
Em comunicado no dia 15 de fevereiro, o Facebook informou que seus sistemas foram invadidos em janeiro, em um "ataque sofisticado". A empresa disse não haver evidências de que os dados dos usuários foram comprometidos e afirmou que "não estava sozinho neste ataque", apontando para outras vítimas.

"O ataque foi realizado quando alguns funcionários visitaram um site de desenvolvedores para portáteis que estava comprometido. Essa página continha uma brecha que permitiu a instalação de malware [programas maliciosos] no laptop dos funcionários. O problema foi resolvido nos computadores, que estão com antivírus atualizados. Assim de descobrimos a presença do malware, reparamos os computadores, informamos as autoridades e começamos uma investigação significativa, que ainda está em curto", escreveu a rede social.

Na terça-feira (19), a Apple afirmou ter sido vítima do mesmo ataque. De acordo com a empresa, os cibercriminosos não roubaram dados da companhia ou de funcionários da empresa -- apenas um pequeno número de funcionários que usam computadores Mac OS (sistema operacional da companhia) foram atingidos.

Fonte: UOL

DICA!

Com o fim do MSN, todos terão que migrar para o SKYPE. E você, já baixou o programa?
Segue abaixo o link para download

http://migre.me/dekDM

Malware se faz passar por antivírus para atacar brasileiros

Um novo malware disseminado no Brasil se faz passar por um programa de antivírus gratuito mas, na verdade, tenta apagar o programa de segurança legítimo instalado na máquina do usuário. O trojan foi descoberto pela empresa de segurança Kaspersky. As vítimas recebem o malware por e-mail, e são infectados ao clicar em um link malicioso.

O vírus se faz passar pelo programa de antivírus gratuito Avast. Segundo a Kaspersky, o programa foi escolhido porque é o mais popular no País. "Pela minha experiência na América Latina, fica claro que as pessoas ainda não estão dispostas a pagar pela proteção enquanto tiver uma opção gratuita, e isso facilita a ação dos criminosos", afirmou em nota Dmitry Bestuzhev, diretor da equipe global de analistas e pesquisadores de malware para América Latina da Kaspersky Lab.

Ao clicar no link malicioso, o usuário recebe a mensagem "Seu Avast! Antivirus esta sendo Atualizado, Aguarde" (sic). O analista afirma ainda que, além deste malware, existem outros trojans bancarios vindos do Brasil com descrições falsas, se passando por partes de diferentes antivírus.

Fonte: Terra

Twitter admite que crackers roubaram dados de 250 mil perfis

O Twitter revelou nesta sexta (1) que sua rede foi invadida na semana passada por um grupo de crackers ainda não identificado. Em post no blog oficial, a empresa admite que eles tiveram acesso a dados como endereços de e-mail e outras informações no perfil de quase 250 mil usuários.

A empresa não informou de que regiões são essas contas, mas disse que as senhas foram redefinidas, e os usuários, notificados. Os métodos e vulnerabilidades exploradas também não foram divulgados pela companhia.

O Twitter recomenda o uso de senhas com, no mínimo, 10 caracteres, incluindo letras e números.

"Esta semana detectamos acessos incomuns a milhares de contas. Conseguimos barrar o ataque em andamento, mas acreditamos que houve acesso a dados como endereços de e-mail e senhas de cerca de 250 mil usuários", admitiu a empresa.

"Foram ataques extremamente sofisticados", disse Bob Lord, diretor de segurança do Twitter.

Ciberespionagem

A invasão ao Twitter, ainda não identificada, vem na esteira de outros dois grandes ataques. Ontem (31), o jornal The New York Times publicou reportagem em que acusa hackers ligados ao governo da China de terem invadido a rede do jornal e roubado senhas de praticamente todos os jornalistas da empresa. Nesta sexta (1), o jornal Wall Street Journal também diz ter sido atacado por hackers chineses.

Fonte: IDG NOW - UOL

Ataques na Web: empresas brasileiras ficam no top 3 dos cibercriminosos

Fonte: : Convergência Digital
Convergência Digital :: 01/02/2013

A RSA, divisão de segurança da EMC, considerou 2012 um ano recorde em ameaças virtuais. Em seu Relatório de Fraudes de dezembro, a empresa identificou, um crescimento de 59% no total de ataques de phishing no mundo em relação do ano passado. Estes ataques resultaram em um prejuízo de 1,5 bilhões de dólares para a economia mundial, um crescimento de 22%. O Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul, respectivamente, formam o top-5 de países que tiveram empresas mais atacadas no ano. Phishing é uma forma de fraude eletrônica caracterizada por tentativas de adquirir informações sigilosas de usuários na internet.

Segundo o Relatório da RSA, em dezembro, o Brasil foi o terceiro país com o maior número de empresas atacadas no mundo, com 5% do volume total. Ele ocupou essa posição junto com Austrália, Índia e Canadá. Estados Unidos e Reino Unido lideraram a lista de ataques, com 28% e 10%, respectivamente. A RSA ainda indicou os principais países hospedeiros de phishers, o Brasil se encontra em quarto lugar, com 4% dos ataques hospedados.

O ataque de phishing é a principal maneira utilizada por hackers para invasão de dados corporativos e pessoais. Em 2013, o phishing completa 17 anos desde seu primeiro estudo e continua em constante crescimento, se desenvolvendo cada dia mais e atacando diferentes áreas. Para entender a dimensão deste crescimento, durante sete anos - de 2004 a 2011 -, somente o RSA Anti-Fraud Command Center (AFCC) atuou em 500 mil operações de phishing. Somente em 2012 estas operações ultrapassaram 250 mil.

“Apesar do phishing ser um dos tipos mais antigos golpes online, os usuários de internet ainda caem nesta armadilha, o que faz ele permanecer tão popular. Com a sofisticação dos ataques realizados nos dias de hoje, nossas perspectivas indicam que 2013 será um outro ano recorde em número de ataques de phishing ao redor do mundo e o Brasil vem ganhando cada vez mais espaço neste cenário mundial”, comenta Marcos Nehme, diretor da Divisão Técnica para a América Latina e Caribe da RSA.

Ano passado a RSA conseguiu identificar uma abrangência maior no objetivo dos phishers. Sites de companhias aéreas e de varejo, plataformas de jogos, provedores de comunicação móvel e serviços de webmail foram áreas estratégicas para o cibercrime. As lojas de varejo online foram os principais alvos. Por meio da criação de webpages comuns, que imitavam as homepages das varejistas, os criminosos enganaram milhares de usuários e conseguiram assim acessar dados pessoais e até mesmo corporativos. Os aplicativos de compras através de dispositivos móveis também foram um método útil para o phishing e tende a crescer cada vez mais neste ano.

A RSA prevê que, em 2013, os ataques continuarão a crescer, desta vez alcançando diferentes áreas geográficas do mundo. A principal preocupação agora é o phishing em dispositivos móveis. “Com o crescimento exponencial de aparelhos telefônicos e tablets com acesso a internet, os cibercriminosos já estão se aproveitando destes recursos para criar novas táticas. Em 2013, esta deverá ser a principal atuação do phishing”, afirma Nehme.

Uma dessas atuações deve ser por meio de aplicativos falsos disponíveis para download. Os aplicativos são recursos fundamentais para qualquer celular e seu mercado tem crescido intensamente, com toda a popularidade atual os blackhats e cibercriminosos já estão se beneficiando com a criação de “fake apps”. As redes sociais são outros meios extremamente visados pelos “phishers” devido também a alta popularidade e concentrar os principais alvos dos hackers.