Convite para festa VIP? Cuidado com novo golpe no WhatsApp

Convite para festa VIP? Cuidado com novo golpe no WhatsApp

Em vez de anúncios online, criminosos se passam por equipe de famosos e convidam as vítimas para uma festa VIP

Já pensou receber uma ligação da organização de uma festa oferecendo ingressos gratuitos em nome de um famoso, como Zeca Camargo ou Preta Gil? A ideia pode até soar atraente, mas é golpe!

Este é o mais novo golpe que visa roubar o WhatsApp da vítima e tem se tornado muito popular nos últimos meses. O suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa ou show – sempre algo muito atraente. O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, é o código de verificação de sua conta no WhatsApp. Caso passe esta informação, o criminoso conseguirá sequestrar o mensageiro.

Com o acesso, o golpista poderá se passar pela vítima e pedir dinheiro aos conhecidos. E a evolução do golpe também trouxe mudanças neste ponto. Para permanecer mais tempo com a conta, os criminosos estão criando a dupla autenticação no WhatsApp nas contas das vítimas que não o tinham configurado, o que impede o verdadeiro dono de recuperá-la.

“A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora está sendo usada maliciosamente. Isso só reforça a necessidade de as pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas?”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil.

Em alguns casos, contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie engenharia social personalizada, baseada no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.

Para evitar este golpe, a Kaspersky listou algumas dicas para se proteger:

A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para cria-lo, siga os passos a seguir:

  • Vá ao menu “configurações” no canto superior direito
  • Entre na opção “Configurações”
  • Em seguida clique em “Conta”
  • Selecione “Confirmação em duas etapas
  • Crie um código de seis dígitos que será sua dupla autenticação.

 

                                    

  • Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
  • Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP) via app (como o Google Authenticator) ou o uso de um token físico.
Sinistro em instituição de ensino

Sinistro em instituição de ensino

Uma auditoria realizada em uma universidade descobriu uma falha de segurança que permitia o acesso de pessoas não autorizadas a uma lista de bolsistas, incluindo a identificação dos estudantes e números de Previdência Social, assim como a quantidade de ajuda financeira que cada aluno recebia. ​

Os especialistas em segurança cibernética da AIG ajudaram a faculdade a realizar uma auditoria forense, descobrindo que os dados de mais de 18 mil estudantes estavam em risco devido à violação de segurança. Além disso, a AIG reembolsou os custos da faculdade relacionados a contratação de serviços de call center e de monitoramento de crédito. A AIG pagou ao segurado USD 70 mil aproximadamente por esses serviços.​

Fonte : AIG​

Ataques globais de ransomware têm alta de 40% nos últimos três meses

Um estudo da Check Point mostrou que o Brasil apresentou um aumento de 40%, enquanto o crescimento no mundo foi de 50% no número médio de ataques de ransomware detectados no trimestre passado em comparação com o segundo trimestre de 2020.

Os pesquisadores da divisão Check Point Research realizaram um estudo global sobre a evolução dos ataques de ransomware que revelou um salto de  50% na média diária desses ataques nos últimos três meses em comparação com o segundo trimestre de 2020. O ransomware é uma ameaça cada vez  maior em todo o mundo, reivindicando uma nova vítima a cada 10 segundos, provando ser um método de ataque lucrativo para os cibercriminosos. A Check Point Research (CPR) estudou e analisou essa onda de ataques recentes identificando os países-alvo, os motivos potenciais e recomendando as melhores práticas às organizações para evitarem os ataques de ransomware.

À medida que esses ataques continuam a amadurecer em frequência e intensidade, seu impacto nos negócios cresce exponencialmente. No Brasil, os pesquisadores da Check Point identificaram que o país teve um aumento de 40% desses ataques neste último trimestre. Outros cinco países bastante afetados por ransomware no terceiro trimestre em termos de número de ataques são os Estados Unidos com um aumento de 98,1%, a Índia (39,2%), o Sri Lanka (436%), a Rússia (57,9%) e a Turquia (32,5%).

Os principais destaques do estudo apontam para:

• O ransomware Ryuk que, atualmente, ataca 20 organizações por semana;

• A porcentagem de organizações globais de saúde afetadas por ransomware dobrou: saúde é agora o setor número um mais atacado nos Estados Unidos;

• Os principais tipos de ransomware nos últimos três meses: Maze e Ryuk;

• Os cinco principais setores globais mais afetados por ameaças de ransomware: comunicações, educação e pesquisa, governo e instituições militares, fornecedores de software e serviços públicos (Utilities).

“O ransomware está quebrando recordes em 2020. As tendências do ransomware começaram com o advento da pandemia do novo Coronavírus, à medida que as organizações se esforçavam para implementar trabalho remoto aos seus colaboradores, deixando lacunas significativas em seus sistemas de TI. No entanto, apenas os últimos três meses mostraram surtos alarmantes desse tipo de ciberataques. Mas, a pergunta que ‘não quer calar’ é por que agora?”, indaga Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.

Finkelsteen avalia que as principais motivações sejam:

1) Ataques mais sofisticados, como Double Extortion. Nesse tipo de ataque, os cibercriminosos primeiro extraem grandes quantidades de informações confidenciais, antes de criptografar os bancos de dados da vítima. Depois disso, eles ameaçarão publicar essas informações, a menos que os pedidos de resgate sejam pagos, colocando uma pressão substancial nas organizações para que atendam a esses atacantes.

2) Disponibilidade para pagar. Os atacantes escolhem deliberadamente um preço de resgate que os alvos estão mais dispostos a pagar. Dessa forma, as vítimas de ransomware optam por simplesmente pagar o preço, em vez de lidar com a dor de cabeça e o tempo necessário para recuperar seus sistemas de TI. Além disso, os alvos estão mais dispostos a pagar para evitar estresse adicional, devido aos atuais momentos econômicos difíceis devido ao Coronavírus. Porém, isso poderá mudar assim que a COVID-19 ficar para trás. No entanto, pagar o resgate cria um ciclo vicioso: quanto mais esse tipo de ataque é bem-sucedido, ele ocorrerá com frequência.

3) O retorno do Emotet abre novos pontos de entrada. Após uma ausência de cinco meses, o malware Emotet voltou ao primeiro lugar no Índice Global de Ameaças mensal da Check Point, impactando 5% das organizações globalmente. O Emotet é um Trojan avançado, auto propagável e modular. Era anteriormente um Trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. As operações do Emotet visam vender detalhes das vítimas infectadas para distribuidores de ransomware e, como já estão infectadas, elas ficam vulneráveis a mais ataques. Isso torna os ataques de ransomware ainda mais “eficazes” para o atacante, pois mais alvos infectados significam mais pontos de entrada para este tipo de ciberataque.

“Eu receio que as ameaças de ransomware fiquem muito piores à medida que virarmos para o ano novo. Por isso, eu recomendo fortemente às organizações que se preparem e sejam mais vigilantes”, conclui Finkelsteen.

Dicas de proteção contra Ransomware:

• Educação: treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é fundamental. Muitos dos ciberataques atuais começam com um e-mail direcionado que nem mesmo contém malware, mas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso. A educação e conscientização do usuário costuma ser considerada uma das defesas mais importantes que uma organização pode implementar.

• Backups de dados contínuos: Manter backups regulares de dados como um processo de rotina é uma prática muito importante para evitar a perda de dados e ser capaz de recuperá-los em caso de corrupção ou mau funcionamento do hardware do disco. Os backups funcionais também podem ajudar as organizações a se recuperarem de ataques de ransomware.

• Corrigir (patches) os sistemas: A correção é um componente crítico na defesa contra ataques de ransomware, já que os cibercriminosos frequentemente procuram as últimas explorações descobertas nos patches disponibilizados e, em seguida, visam os sistemas que ainda não foram corrigidos. É fundamental que as organizações garantam que todos os sistemas tenham os patches mais recentes aplicados, pois isso reduz o número de vulnerabilidades potenciais dentro da empresa para um atacante explorar.

Melhores práticas de segurança:

• Proteções de endpoint: o antivírus baseado em assinatura convencional é uma solução altamente eficiente para prevenir ataques conhecidos e definitivamente deve ser implementado em qualquer organização, pois protege contra a maioria dos ataques de malware que uma organização enfrenta.

Proteções de rede: as proteções avançadas na rede corporativa, como IPS, Antivírus de rede e Antivírus também são essenciais e eficientes na prevenção de ataques conhecidos. Tecnologias avançadas, como sandboxing, têm a capacidade de analisar malware novo e desconhecido, executar em tempo real, procurar sinais de que é um código malicioso e, como resultado, bloqueá-lo e impedir que infecte endpoints e se espalhe para outros locais na organização. Como tal, o sandboxing é um mecanismo de prevenção importante que pode proteger contra malware evasivo ou de dia zero e defender contra muitos tipos de ataques desconhecidos na organização.

Ficou com dúvida? Entre em contato com nossa equipe.

As invasões do grupo Anonymous atinge EUA

As invasões do grupo Anonymous atinge EUA

O governador de #Minnesota, Tim Walz, confirmou que aconteceu um ataque muito sofisticado em todos os computadores do estado. E se a maior potência do mundo não conseguiu escapar de um ataque hacker, imaginem as empresas privadas?

E sim, esse ataque foi pauta de muitas reuniões que tivemos com clientes desde ontem, todos questionando se existe uma segurança que seja inabalável, ou, em muitas vezes, se o que podemos fazer é mitigar perdas e possuir meios para trabalhar com as crises cibernéticas.

Nossa resposta? Tomem todas as medidas de proteção possíveis, tenham backup dos dados mais sensíveis da empresa, construam um plano de ação junto ao líder da área de tecnologia da informação e, se possível, tenham o seguro cibernético no seu radar, pois um ataque cibernético é igual a um acidente de trânsito, mais cedo ou mais tarde você passará por essa situação.

LGPD em vigor a partir de Agosto de 2020?

LGPD em vigor a partir de Agosto de 2020?

O Senado aprovou em definitivo o projeto de lei 1.179/20 que trata sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid- 19).

A aprovação desta lei vai além do caráter emergencial e também altera a vigência da Lei Geral de Proteção de Dados (Lei 13.709/18), que passaria a valer na data original proposta inicialmente, ou seja, entraria em vigor em agosto de 2020, porém as sanções administrativas valeriam a partir de 1o de agosto de 2021.

E o que falta para LGDP (Lei Geral de Proteção de Dados) entrar em vigor? A sanção presidencial, que com certeza levará em consideração a aprovação massiva da Câmara e do Senado e seu apoio a entrada em vigor da Lei Geral de Proteção de Dados neste 2020, além, claro, do fato de estarmos em ano eleitoral e a penalização de Fake News ser um dos temas abordados na nova lei.

A pergunta que fica é: Sua empresa está preparada para a LGPD ou na incerteza você deixou para última hora as decisões de estruturação necessárias para estar complaint com a nova lei?

Aqui temos um post sobre como o seguro cibernético pode ajudar a sua empresa na adaptação para a nova lei.

Também preparamos um conteúdo especial sobre violação de dados e como sua empresa pode ficar exposta em órgãos como o Procon.

Ficou com dúvida? Entre em contato conosco, ficaremos felizes em ajudar.

Seguro Cibernético: Principais Dúvidas

Seguro Cibernético: Principais Dúvidas

Algumas perguntas Frequentes sobre o Seguro Cibernético:

Como determinar a importância segurada? A importância segurada depende do risco da atividade de empresa, entre outros fatores.

Quanto custa uma apólice de Cyber? Custa normalmente entre 1% a 2% da importância segurada

Há Franquias? Sim há franquia

Preciso contratar todas as coberturas? Não precisa contratar todas as coberturas, a Clamapi faz um estudo do perfil da empresa juntamente com os riscos que mais preocupam o executivo, e traça uma desenho de apólice mais adequado.

A seguradora faz algum tipo de inspeção? Não existe inspeção, somente o preenchimento de um questionário.

Clique aqui e conheça as Principais seguradoras do mercado.