A configuração de segurança em redes sociais é muito importante para prevenir situações incômodas. A seguir, falaremos de um caso de uma conta do Twitter que pode ser utilizada para enviar publicidade de forma indiscrimanada aos seguidores e como fazer para preveni-lo.

Faz uns dias nos chegou ao laboratório da ESET Latinoamerica o caso de um usuário que nos comentou que através de sua conta no Twitter estavam enviando mensagens a seus seguidores sem sua aprovação, ou em outras palavras mensagens spam sobre produtos que nunca utilizaram.l Depois de investigar um pouco a respeito nos demos conta que eram vários os usuários que tinham o mesmo problema: Envío de mensagens massivas a seus seguidores sobre o mesmo produto.

Todas estas mensagens tem associado um link curto que leva os usuários a uma página web onde se oferece um produto para perder peso de forma rápida. Dentro desta página há muitos links que supostamente servem para navegar e obter mais informação sobre o produto, mas realmente conduzem a uma mesma página web:

A página a qual se redireciona o usuário é um formulário que solicita sua informação pessoal e seu número de cartão de crédito para concretizar  a transação. Esta nova página web cabe destacar que não utiliza o protocolo HTTPS para fazer de forma segura a transação e tampouco conta com um certificado de segurança que garanta a segurança da informação na troca da mesma. Isto podemos verificar através da seguinte imagem:

Na verdade, esta forma é detectada por soluções de segurança ESET como uma página com o conteúdo potencialmente perigoso, que nos dá mais um sinal de que as informações inseridas não podem ser garantidas quanto à segurança:

É importante notar que não estamos dizendo para não utilizar o produto para a perda de peso ou não para a enviar dados. O que estamos enfatizando é que o método pelo qual a publicidade é invasivo e não é garantida a segurança dos dados do usuário quando você enviar suas informações pessoais e financeiras.

O que os usuários podem fazer com este problema?

Esses casos geralmente ocorre quando os usuários indiscriminadamente aceitar aplicativos que podem acessar seu perfil, com permissão para enviar e receber mensagens e até mesmo o usuário para enviar mensagens em nome do usuário. A melhor prática, nesses casos, é que o usuário é direcionado para a seção de configuração na opção Aplicações remover o acesso a todos aqueles que não usam ou não sabem.

Além de ter uma solução de segurança instalada para ajudar o usuário a saber se os sites que são seguros estão entrando ou podem constituir um perigo para a sua informação. Recordamos, também, a importância do comportamento seguro enquanto navega na Internet, bem como cuidados de compartilhar suas informações pessoais.
H. Camilo Gutierrez Amaya

Especialista em Awareness & Research

Categories: Alertas, Engenharia Social
No Comments »

Recentemente publicou-se um relatório sobre o roubo de identidade correspondente ao ano de 2012 por parte da Javelin Srategy & Research. As cifras indicam que cerca de 13 milhões de cidadãos norte- americanos foram vítimas deste tipo de fraude durante o ano de 2012. Isto equivale a uma relação de uma vítima a cada 3 segundos.

Segundo o relatório, durante o ano de 2012 roubaram-se mais de US$ 21.000.000,00 sendo a cifra mais alta desde 2009 , o que desde o lado  das empresas reflete em uma de cada quatro comunicações que recebem por parte de seus usuários já seja  por carta, e-mail ou chamadas telefônicas corresponde a notificações de que tem sido vítima de fraude.

O que é roubo de identidade?

Na hora de falar-se de roubo ou fraude de identidade, refere-se a utilização de informação das potenciais vítimas sem propósito legítimo, como por exemplo, o roubo de dinheiro a partir de uma fraude bancária.

O roubo de identidade tem várias arestas. Considerando o relatório, a fuga de informação continua sendo o maior componente. Um aspecto que interessante de ressaltar é o incremento de vítimas que tem sido afetadas ao realizar transações em redes de WiFi públicas.  De acordo com o estudo nos últimos 12 meses 7,4% dstes usuários tem sido vítimas de fraude.

Além disso, o crescimento das vendas online que durante 2012 foi de 13% demonstrava que impulsionaria de igual maneira a fraude nas compras utulizando estes meios. Para o último ano o crescimento destes incidentes segundo o estudo foi de cerca de 10%

Em contrapartida as empresas estão respondendo de formas mais eficientes ja que nos períodos em que ocorrem roubo de identidades tem diminuido em relação ao ano passado. Especificamente, o período de dias diminuiu a 49 com respeito aos 55 do ano de 2011 e os 95 do ano 2010, o qual representa um decréscimo de quase 50% em dois anos. Mais detalhes deste estudo pode ser encntrado na revista PC Magazine.

Ainda que se apresentem valores que podem chegar a ser alarmantes, é importante deixar claro que se o usuário seguir alguns conselhos para realizar transações  nas quais haja intercâmbio sensível de números de cartão de crédito, informação de cartões de coordenadas ou nomes de usuários e senhas. Como não é possível estabelecer quem pode ter acesso a informação que viaja por este tipo de redes é melhor limitar seu uso.

Finalmente a prudencia ao navegar pela Internet pode ajudar a que sua informação  pessoal não vaze ou seja mal utilizada. O acesso a sites através de links em e-mails ou mensagens com remetentes desconhecidos deve restringir-se de tal modo como aqueles links que oferecem prêmios por responder perguntas. Nestes casos é melhor ler as letras pequenas dos acordos de serviço para saber até que ponto ficam expostas as informações. Para conhecer um pouco mais sobre boas práticas, o convidamos que visitem a Plataforma Educativa ESET e acessem o curso gratuito de Navegação Segura.

H. Camilo Gutiérrez Amaya Especialista de Awareness & Research

Categories: Alertas, Fuga de informação
No Comments »

Durante o fim de semana a rede social dos 14o caracteres reconheceu ter sido vítima de um ataque que afetou as contas de alguns de seus usuários. Em seu blog oficial o Twitter, anunciou que seus sistemas foram violados e foram comprometidas as contas de 250.000 usuários.

Segundo a informação publicada durante o fim de semana os responsáveis por segurança no Twitter detectaram padrões pouco usuais de acesso às contas, o que deu indícios de que algo estranho estava ocorrendo. A partir desta informação os acessos foram catalogados como não autorizados.  Apesar de ter sido muitas contas violadas, a rede social afirma que foram poucos os usuários que foram afetados.

Temos que recordar que no ano passado o Twitter criou o restabelecimento massivo de senhas devido a uma possível brecha de segurança, inclusive àquelas que não foram comprometidas.

Neste mesmo comunicado, o Twitter diz que o ataque foi muito sofisticado e que não parece ser obra de principiantes. Ressaltam que ataques como este tem sido relatados por outras empresas dos Estados Unidos, particularmente meios de comunicação com o Wall Street Journal e o New York Times, que atribuem a responsabilidade dos ataques à seus sistemas a um grupo de chineses.

Ainda em seu comunicado não fica claro como foi debelado o ataque, eles fazem a recomendação de desativar o plugin do Java nos navegadores web. Java somente utiliza-se do entorno dos navegadores de modo a ser um “plugin“, assim, para aqueles usuários que queiram saber mais podem ler o post  Como desativar o Java de nosso navegador?

Como medida de prevenção o Twitter desabilitou as senhas dos usuários afetados e logo enviou a eles mensagens de email para que a restabelecessem. Como medidas adicionais de segurança , a rede social solicita aos usuários que tenham senhas mais seguras e utilizem diferentes senhas para os serviços que possuam na Internet.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Redes sociais, Vulnerabilidades
No Comments »

O ato de navegar na Internet sem as devidas precauções é um risco iminente para contagiar-se com algum tipo de código malicioso e o Facebook não é uma exceção. Por esta razão é importante que os usuários tenham em conta algumas recomendações no momento de instalar aplicações em seu perfil.

Contar com uma solução de segurança é a melhor opção para proteger-se de infecção com malware, visto que embora tome-se muitas precauções enquanto se navega na Internet a tendência na propagação dos ataques cibernéticos mostra técnicas como o “drive-by-download”, onde baixa-se códigos maliciosos sem que o usuário o autorize ou toma-se conhecimento do que está sendo feito.

Facebook, a principal rede social na América Latina, não é estranho a um conteúdo malicioso. Os ciberdeliquentes aproveitam a plataforma que é oferecida pela rede social para criar aplicações que buscam, na maioria dos casos, informação sensível dos usuários e de outros redirecionando-o à websites com conteúdo malicioso para infectar seu equipamento.

Quando um usuário conecta-se a um jogo, uma aplicação ou um website integrado ao Facebook proporciona os dados básicos do usuário, que incluem o identificador do usuário, a informação pública e os identificadores da lista de amigos. Além disso, é importante ter em conta que quando utiliza-se pela primeira vez uma aplicação no Facebook, automaticamente a rede social proporciona a aplicação no idioma, país e na faixa de idade do usuário. Esta informação serve para que a aplicação possa personalizar o conteúdo oferecido ao usuário e aplicar o conceito de rede social. A continuação, pode observar-se a referida característica:

Sabendo que tipo de informação pode ser compartilhada pelas aplicações no Facebook, é muito importante conhecer as opções que a rede social oferece a seus usuários para que as administrem. Desde a opções Aplicações podem-se ver as permissões concedidas as aplicações, a última vez que a aplicação acessou a informação pessoal e a atividade publicada no nome do usuário. Desde esta opção pode-se eliminar as aplicações que não são utilizadas ou desativar alguma para que desta forma não se proporcione a identificação do usuário.

Quando uma aplicação vai ser instalada no perfil de um usuário e esta solicita algum tipo de comportamento específico, Facebook, o exibe par ao usuário um quadro de diálogo onde aponta-se as permissões solicitadas. Na seguinte imagem observa-se o exemplo de uma permissão solicitada por uma aplicação potencialmente perigosa, que uma vez instalada no perfil do usuário passa a exibir banners que o redirecionam a sites maliciosos:

Além de ter a possibilidade de administrar as aplicações, Facebook oferece em sua Configuração de segurança a opção de atribuir um código de segurança para quando se acessa a conta do Facebook desde dispositivos não habituais, o qual pode ser apropriado para previnir a fuga de informação no caso de que alguém obtenha acesso ilegal ao perfil. Também conta com uma opção de atribuir um código de segurança diferente da senha de acesso a rede social para aquelas aplicações que acessem ao perfil.

A opção de receber notificações por e-mail de quando iniciou-se uma sessão da conta desde dispositivos desconhecidos, pode ser muito útil que um usuário detecte se alguém tem acessado seu perfil sem permissão. É importante destacar que o email que o usuário recebe  não lhe pede sua chave de acesso ou outra informação sensível que permitiria o uso inadequado do perfil de usuário:

Para este tipo de situação, é recomendável ter instalada uma ferramenta de segurança como o ESET Smart Security 6, já que conta com um módulo conhecido como ESET Social Media Scanner, que é uma ferramenta destinada para detectar links e conteúdos que poderiam representar algum risco para a segurança.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Vulnerabilidades
No Comments »

Relatório da ESET sobre tendências em ameaças digitais para 2013 aponta que neste ano o foco dos criminosos virtuais serão os dispositivos móveis. Os smartphones, tablets e afins podem ser vítimas de ataques envolvendo sites violados.

As detecções de códigos maliciosos para mobile multiplicaram 7 vezes na Argentina, 10 vezes no Chile e 4 vezes no Uruguai, e é esperado que continuem a crescer. Além disso, um dos principais tipos de ataque atualmente é tentar forçar o usuário a assinar serviços de mensagem instantânea pagos, visando obter o lucro associado (40% das detecções).

Em segundo lugar nos golpes para mobile, está a transformação do aparelho em um integrante de uma rede zumbi (botnet), controlada por criminosos (32%). Em terceiro lugar, temos o roubo de informação nos smartphones (28%).

De acordo com a pesquisa da ESET América Latina, está mudando também um paradigma relacionado à propagação de malware: a utilização de meios tradicionais como e-mails e dispositivos removíveis está dando espaço para a exploração de sites para intermediar a infecção às suas vítimas.

Para ter acesso ao relatório completo, clique aqui.

Mauro Albuquerque
Marketing Analyst – ESET Brasil.

Categories: Alertas, Botnet
No Comments »