Hoje é dia de Black Friday e (não poderia ser diferente) também um momento de muitas fraudes na Internet. Identificamos um grande número de campanhas de phishing que se aproveitam da ocasião para difundirem páginas falsas ou para propagaram malware. Dentre os assuntos dos emails estão “Black Fryday TV 3D Smart LED 55 LG 1899,99 Americanas”,
No início desta semana, o WhatsApp liberou videochamadas para o Android, iPhone e Windows Phone, e com isso (não tinha como ser diferente), uma série de golpes surgiram aproveitando-se desta novidade. Com toda atenção e interesse em torno desse assunto, estamos acompanhando o surgimento das campanhas simultâneas, que estão registrando um número de vítimas muito
Os crimes na Internet estão cada vez mais especializados e focados em públicos, desta vez, as mulheres solteiras tornaram-se alvo de um novo golpe, que tenta obter informações pessoais, como nome e endereço, além de dinheiro das vítimas no Brasil. Segundo informações da Revista Exame, o procedimento é bem parecido em todos os casos. As
Boleto é uma forma de pagamento, que apesar da popularidade no Brasil, tem um grande histórico de fraudes e golpes. No post de hoje vamos apresentar uma modalidade de golpe que vem sendo empregada para enganar usuários da Internet: colocar no ar sites falsos para suposta atualização de boletos vencidos. Aproveitando-se do incoveniente causado pelo
Os cibercriminosos voltaram a utilizar recursos prometidos para o WhatsApp com o intuito de criar novos ataques. O golpe não é novo e trata-se de falsas campanhas para convencer aos usuários do aplicativo a se registrarem em serviços pagos não-solicitados e a realizarem o download de aplicações maliciosas. Desta vez, o pretexto da campanha é
Neste post de hoje, vamos mostrar para você como cibercriminosos montam seus ataques para roubar senhas bancárias de vítimas desprevenidas, utilizando-se de vulnerabilidades em sites legítimos para redirecionar as vítimas até as páginas, nas quais o golpe é aplicado. Phishing – o início do golpe O golpe, que se utiliza de uma campanha de phishing,
No post de hoje, a ESET traz para você um novo golpe que está sendo aplicado pelos cibercriminosos. Desta vez, os emoticons voltaram a ser utilizados para aplicar fraudes, prometendo às vítimas supostos novos emoticons românticos para usar no WhatsApp. Ao acessar o link, a vítima é informada que, para obter os novos emoticons, deve
No dia 26 de novembro foram publicadas atualizações para o Adobe Flash Player para Windows, Macintosh e Linux, relacionadas à vulnerabilidade CVE-2014-8439. Um patch para essa vulnerabilidade já tinha sido publicado no dia 14 de outubro, mas ao parecer existia um exploit que ainda funcionava, e portanto a falha teve que ser corrigida uma vez
No dia 8 de outubro, quando faltavam poucos dias para o primeiro turno das eleições para presidente do Brasil, começávamos a ver que a presidente Dilma Rousseff era usada como isca de Engenharia Social para infectar usuários com uma notícia falsa, onde era acusada de sabotar o avião em que viaja o então candidato Eduardo
Uma nova vulnerabilidade reconhecida essa semana pela Microsoft pode permitir a execução de códigos remotos. Essa vulnerabilidade, conhecida como CVE-2014-6352 ainda não possui um patch definitivo, e todas as versões do Windows (exceto o Windows Server 2003) são vulneráveis, embora existam work arounds que serão detalhados nesse post. A Microsoft reconheceu que já existem ataques
Mais uma forma de atacar a privacidade foi revelada no site Reddit: um vazamento de senhas do Dropbox; vejamos o que aconteceu. Vazamento de dados Horas depois de Edward Snowden realizar uma entrevista na qual aconselhava não utilizar serviços como o Dropbox, Facebook ou Google, muitos usuários começaram a postar em fóruns como o Reddit
Sempre que existem notícias importantes, os atacantes utilizam técnicas de Engenharia Social para iniciar seus ciberataques, buscando infectar computadores e/roubar informações de usuários. Existe um e-mail que está sendo enviado massivamente com uma notícia na qual indicam que indiciariam a presidente Dilma Rousseff. A mensagem simula pertencer a um portal de notícias muito conhecido, e
Pouco mais de uma semana atrás, a Google anunciou que encontrou certificados digitais fraudulentos em alguns de seus domínios. Esses certificados tinham sido gerados pelo Centro Nacional de Informática (NIC) da Índia, autoridade responsável pela geração de certificados de confiança nesse país. O fato desses certificados estarem no programa Windows Root Certificate Program Members da Microsoft
Analisamos um dos golpes de mais sucesso atualmente no Facebook, que publica a falsa notícia de que o ex-piloto de Fórmula 1 Michael Schumacher morreu. Podemos ver na imagem a seguir o conteúdo encontrado na rede social:
Para os 400 milhões de usuários que instalaram o aplicativo Adobe Reader para visualizar arquivos PDF em dispositivos móveis, chegou a hora de atualizá-lo. A Adobe lançou a versão 11.2.0 do Adobe Reader para corrigir uma vulnerabilidade importante que poderia ser explorada para executar códigos remotamente nos aparelhos afetados. Segundo o alerta da Adobe, a
Milhôes de dispositivos com Android estão atualmente vulneráveis ao Heartbleed, a falha no OpenSSL que expôs informações sensíveis como senhas e dados bancários em sites encontrados nos servidores afetados. A seguir veremos como essa vulnerabilidade afeta os sistemas móveis mais utilizados no mercado atualmente. O que acontece com o Android? Semana passada, o Google aunuciou
Esta semana recebemos no Laboratório de Pesquisa da ESET América Latina uma amostra de uma campanha de um suposto cliente de WhatsApp para computador, sendo que não existe esse aplicativo para PC. O download, contudo, apresenta um malware focado na extração de informação pessoal bancária. Trata-se de um e-mail divulgando um cliente de WhatsApp para
Uma família do Texas ficou horrorizada com um aparente ataque hacker no qual o criminoso conseguia espionar uma criança de dois anos e insultá-la através de uma webcam conectada à Internet. Marc Gilbert disse que ouviu linguagem abusiva através da webcam, e viu o dispositivo se mexer. O hacker descobriu o nome da filha de
Nas últimas semanas, recebemos vários relatórios de usuários que foram afetados pela nova variante da ameaça denominada “Anti-child Porn Spam Protection 2.0”, e a forma que esta ameaça se propaga nos permitirá refletir a respeito de como se gestiona a segurança nas empresas. Trata-se de um ransomware que encripta o conteúdo do computador com uma
A configuração de segurança em redes sociais é muito importante para prevenir situações incômodas. A seguir, falaremos de um caso de uma conta do Twitter que pode ser utilizada para enviar publicidade de forma indiscrimanada aos seguidores e como fazer para preveni-lo. Faz uns dias nos chegou ao laboratório da ESET Latinoamerica o caso de
