Blog do Laboratório de Investigação

Suposto aniversário: descobrimos a nova isca dos cibercriminosos

janeiro, 17, 2017 5:22 pm

falsos-aniversarios-señuelo-623x432

Já faz um certo tempo que estamos alertando aos nossos leitores sobre pesquisas que simulam dar cupons de desconto para as vítimas que compartilharam links maliciosos. Essa tendência manteve-se, embora tenham alterado um pouco a forma de uso da Engenharia Social. Agora, os golpistas começaram a usar o pretexto do aniversário de diferentes marcas e organizações para presentear usuários. No entanto, a farsa que existe por trás continua sendo a mesma.

Neste post, mostramos (como exemplo) duas campanhas semelhantes que estão sendo espalhadas de forma muito ativa: a primeira é sobre o supermercado DIA e a segundo está relacionada com as Aerolíneas Argentinas ou Lufthansa. Nesse último caso, as companhias aéreas usadas ​​como isca variam de acordo com a localização do usuário, mascarando ainda mais o golpe.

Ver mais… »


Cuidado! Novo golpe promete clonar o WhatsApp de outras pessoas

2:54 pm

27981897842_92c37ee8df_z

As campanhas maliciosas no WhatsApp continuam evoluindo. Inicialmente observamos alguns golpes com pouca preocupação em proteger e esconder o código fonte utilizado, apesar das precauções para manter o anonimato dos fraudadores.

Recentemente, vimos surgir campanhas que obtiveram grandes quantidades de acessos, como a campanha das “Videochamadas do WhatsApp”, que foi capaz de angariar mais de 10 mil cliques em sua primeira hora de operação e a campanha do “Visualizador de Conversas para WhatsApp”, que no início de dezembro do ano passado possuía mais de 1,5 milhão de cliques. É interessante notar o drástico arrefecimento dessas campanhas após uma grande divulgação de alertas sobre elas.

Para que você não seja mais uma vítima de um novo golpe, confira nosso post de hoje e saiba como se proteger:

Ver mais… »


Cibersegurança ou segurança da informação? Explicando a diferença

10:38 am

ciberseguridad_seguridad_informacion-623x425

Na atualidade, “cibersegurança” é um termo amplamente utilizado, podendo ser associado com outras palavras como ciberespaço, ciberameaças, cibercriminosos ou outros conceitos compostos. Embora tenhamos uma percepção geral sobre o que representa, em algumas ocasiões, o termo pode ser utilizado como sinônimo de segurança da informação, segurança informática ou segurança de computadores, mas essa ideia não é tão correta.

O dilema surge quando é necessário aplicar corretamente os conceitos, de acordo com as ideais que desejamos expressar. Apesar de existirem diferentes definições para a cibersegurança, é importante saber utilizá-las corretamente, de acordo com o contexto, e identificar suas diferenças com os outros termos, por exemplo, o de segurança da informação.

No post de hoje, definimos alguns conceitos para que seja possível entender as diferenças com relação a outros termos também utilizados no ambiente da segurança.

Ver mais… »


Threat Intelligence: o porquê das coisas

janeiro, 16, 2017 11:05 am

threat-intelligence-623x428

Hoje iremos falar sobre o fascinante mundo da Threat Intelligence ou a inteligência das ameaças. Embora não exista uma definição clara para o conceito, essa pode ser a mais próxima: “Conjunto de dados organizados sobre ataques ou ameaças”.

Vamos tentar ampliar esse vago conceito com a finalidade de compreender melhor seu alcance e importância. Trata-se de serviços que preveem e, de forma proativa, realizam a notificação de ameaças em tempo real, com o intuito de que as companhias possam ser mais flexíveis, adaptando-se em um panorama de ameaças que mudam constantemente.

Ver mais… »


Pesquisador afirma que mensagens de WhatsApp podem ser “interceptadas e lidas”

janeiro, 13, 2017 1:00 pm

whatsapp

Um pesquisador descobriu uma falha de segurança no Whatsapp que permite a terceiros interceptar e ler as mensagens criptografadas. Tobias Boelter, especialista em criptografia e segurança da Universidade de Berkeley, na Califórnia, acredita que isso contradiz a afirmação do WhatsApp de que ninguém é capaz de descriptografar as mensagens que são enviadas para os usuários. “Nem cibercriminosos. Nem hackers. Nem regimes opressivos. Nem mesmo nós”, disse a empresa ao implementar a criptografia de ponta a ponta.

No entanto, em uma exclusiva para o The Guardian, Boelter afirmou que em abril de 2016 havia notificado o Facebook, dono do aplicativo de mensagens, sobre a existência desse problema. Em resposta, a empresa disse que sabia do assunto e que não estava trabalhando ativamente nele, já que se tratava de um comportamento esperado. No entanto, e agora, o que exatamente foi encontrado?

Ver mais… »


Contato | Política de Privacidade | Informações Legais © Copyright 1992-2017 por ESET, LLC e ESET, spol. s.r.o. Todos os direitos reservados