Search results for: "phishing"

Malvertising, o ataque das propagandas

A prática de inserir malware em publicidade online já é algo conhecido há anos, e o termo malvertising (publicidade maliciosa, ou malware em publicidades) foi novidade em 2007. Porém, os recentes ataques lançados por governos com a ajuda de grandes empresas de tecnologia contra as botnets somados a usuários mais atentos em relação aos ataques

Guia definitivo para entender e se proteger das APT

O termo APT parece ser o “hit do verão” na América Latina. O que costumava ser uma ameaça que somente preocupava as grandes empresas e órgãos governamentais agora virou uma preocupação real para empresas de médio porte. Antes de entrar em detalhes, vamos desambiguar da expressão APT. O anglicismo APT é um acrônimo que significa

Microsoft emite alerta por certificados digitais falsos

Pouco mais de uma semana atrás, a Google anunciou que encontrou certificados digitais fraudulentos em alguns de seus domínios. Esses certificados tinham sido gerados pelo Centro Nacional de Informática (NIC) da Índia, autoridade responsável pela geração de certificados de confiança nesse país. O fato desses certificados estarem no programa Windows Root Certificate Program Members da Microsoft

Bolware: bilhões de dólares roubados em nova fraude

No mundo digital moderno, os cibercriminosos sempre estão procurando novas maneiras de interceptar transações alheias e apropriar-se ilegalmente do conteúdo delas. Se conseguem encontrar uma falha ou vulnerabilidade, com certeza um atacante a explorará cedo ou tarde. O boleto bancário brasileiro ganhou fama mundial nessa última semana ao ser a nova forma de desvio de

Está chegando a Copa do Mundo: e as fraudes também

Falta pouco para o começo de um dos maiores espetáculos da Terra: O Brasil sediará a Copa do Mundo FIFA de Futebol. Com o passar dos dias, a expectativa ao redor da Copa aumenta, e os cibercriminosos se aproveitam para desencadear campanhas de phishing. Alguns dias atrás, a ESET alertava sobre a existência de um

Aumento de ciberataques preocupa a Regulação Bancária nos Estados Unidos

O aumento de casos de ciberataques a bancos nos Estados Unidos com técnicas que se tornam cada dia mais sofisticadas preocupa a Regulação Bancária norte-americana. Um grupo formado com os principais reguladores bancários deste país descreveu recentemente um caso em que cibercriminosos conseguiram roubar US$ 40 milhões no total de 12 contas diferentes (montante que

Gira Antivírus ESET 2013 chega ao Brasil

Uma das propostas educacionais mais influentes da ESET na América Latina continua a todo vapor este ano. Após bem sucedidas apresentações no Chile, Nicarágua e Panamá durante o mês passado, passamos nesta semana ao Brasil, onde visitaremos um novo estado! É um prazer informar que acabo de chegar ao Brasil, e desta vez não iremos

Top 10 de vulnerabilidades de OWASP para 2013

OWASP publicou seu projeto TOP 10 correspondente ao ano de 2013, onde surgiram algumas modificações enquanto aos riscos de segurança mais críticos de aplicações web. No top 10 da OWASP sobre vulnerabilidades em aplicações web se baseia na informação sobre riscos provenientes de oito empresas especializadas em segurança de aplicações. Tem-se em conta ao redor

Trojans bancários no Brasil agora usam certificado digital

Já foram reportados vários casos de phishing com geolocalização e outros casos de códigos maliciosos direcionados a usuários brasileiros. Recentemente, detectamos um novo trojan que afeta aos usuários de instituições financeiras no Brasil. O código malicioso é detectado pelas soluções de detecção proativa da ESET como Win32/Spy.Banker.YJS trojan. Assim que é executado na máquina do

Suposta mensagem multimídia baixa Dorkbot

Na semana passada, recebemos em nosso laboratório um falso e-mail referente a uma importante empresa de telefonia celular, avisando sobre a chegada de uma suposta mensagem multimídia (MMS), que tem como objetivo fazer o usuário baixar um malware. Como podemos observar na imagem, esta campanha está direcionada a usuários chilenos, como indica o sufixo do

Códigos QR e sua relação com o malware

Os Quick Response Codes (QR Codes) são “códigos de barras” de duas dimensões projetados para serem lidos e interpretados rapidamente. Atualmente, e somado à grande proliferação de smartphones no mercado, são muito utilizados para publicidade e campanhas de marketing. Isso ocorre devido à sua grande facilidade de manuseio, já que basta ao usuário apontar a

Meu amigo disse que tenho um vírus

Como parte do trabalho que realizamos no Laboratório da ESET América Latina, costumamos fazer o acompanhamento de campanhas de propagação de malware na região. Contudo, muitas vezes é preciso conhecer o motivo dos usuários estarem propensos a cair em determinados tipos de ataque. No post de hoje, vamos comentar a situação em que o usuário

O ciclo de um ataque de malware

Em repetidas ocasiões, compartilhamos com vocês relatórios sobre ataques virtuais através de e-mails, redes sociais ou páginas maliciosas, enfocando na análise em alguma etapa pontual ou técnica não utilizada. Nesse texto vamos tentar comentar as diferentes etapas que um criminoso virtual realiza com o objetivo de obter algum benefício. Na região, os ataques mais habituais

Os dez mandamentos da segurança na Internet

Com base nos resultados de nossas observações diárias sobre práticas comuns de uso da Internet, fizemos uma lista de dez conselhos importantes para garantir uma navegação mais segura e livre de ameaças online: 1.    Evite links suspeitos: um dos meios mais utilizados para direcionar as vítimas a sites maliciosos são os links. Evitar clicar neles