Ir para conteúdo
    • Bruna Chieco
      O colunista de tecnologia do Washington Post, Geoffrey A. Fowler, iniciou uma pesquisa sobre Smart TVs e descobriu que elas entraram na lista de sites e aplicativos e empresas de cartão de crédito que lucram com compartilhamentos e informação pessoal dos usuários. Ele cita especificamente como esse mercado funciona nos Estados Unidos, onde, segundo pesquisa da eMarketer, os americanos passam em média 3 horas e meia por dia em frente a uma TV. 
      Apesar dos registros de TV não conterem consultas de pesquisa confidenciais ou dados financeiros, há um histórico que abre uma janela para os interesses dos usuários e que compõem sua personalidade, o suficiente para que empresas saibam os gostos pessoais de alguém e construam uma base de dados. Fowler explica, em um artigo publicado no Washington Post, que realizou um experimento em sua própria TV Samsung conectada à Internet, bem como em novos modelos de Smart TVs de outras marcas mais vendidas nos Estados Unidos: TCL Roku TV, Vizio e LG. Ele configurou cada TV e por meio de um software da Universidade de Princeton chamado IoT Inspector observou como os modelos transmitiam dados. "Muitos saíram de aplicativos de streaming e de seus parceiros de publicidade. Mas mesmo quando mudei para um sinal de transmissão ao vivo, pude ver cada TV enviando relatórios uma vez por segundo", conta em seu artigo.
      Ele diz ainda que quando o rastreamento está ativo, algumas TVs gravam e compartilham tudo que cruza os pixels na tela, mesmo a fonte sendo um cabo, um aplicativo, um DVD player ou uma caixa de streaming. A desculpa dos fabricantes de TV para isso é que acompanhar o que assistimos os ajuda a fornecer recomendações personalizadas úteis. Mas o rastreamento de TV é principalmente direcionado a anunciantes e empresas de mídia. Fowler entrou em contato com essas empresas, que disseram que o conteúdo enviado pelas fabricantes de TV pode ser medido para que os anúncios sejam bem segmentados e monitorados quanto ao desempenho. Além disso, esses dados também são cruzados com o que o usuário faz em seu telefone, tablet e laptop. ?
      Já publicamos aqui uma matéria sobre como somos constantemente rastreados em aplicativos e sites por aí, e uma maneira de detectar isso é por meio do aplicativo Spod VPN, por enquanto disponível para iOS e que combina uma VPN a um filtro web para bloquear rastreadores e ameaças em apps e páginas da Web. É uma boa maneira de começar a se proteger desse monitoramento, que aparentemente se estenderá para qualquer coisa conectada à Internet. ?

    • As fraudes da Internet não necessariamente envolvem algum tipo de ciberataque para tentar extorquir dinheiro das vítimas. Dessa vez, um dos leitores do Mente Binária relatou que sofreu uma tentativa de fraude ao anunciar seu MacBook na OLX e no Mercado Livre. O anúncio foi feito no dia 16 de julho pela manhã, e para tentar uma venda mais rápida, o leitor deixou aberto seu número de telefone e e-mail para que possíveis interessados entrassem em contato com ele. Aí que começaram as tentativas de fraude.
      O leitor conta que poucas horas depois de divulgar o anúncio já começou a receber diversas mensagens no site da OLX e também via WhatsApp. No geral, as mensagens eram bem similares. A imagem abaixo mostra uma dessas mensagens. Mostra também que os supostos interessados no produto já foram bloqueados pelo site, sendo impossibilitados de enviar novas mensagens:

      Mensagens de supostos compradores interessados no produto enviadas pela OLX
      "Era um padrão de mensagem, não era personalizada, só as contas de usuário eram diferentes", conta o leitor, que deixou o anúncio ativo por quatro dias. "Recebi em média quatro mensagens no site da OLX por dia", diz. "Ao mesmo tempo, algumas pessoas me adicionaram no WhatsApp fazendo perguntas, mas tinham pressa em fechar negócio. As mensagens eram diferentes e algumas até incluíam mensagens de áudio". Ele conta ainda que um dos supostos interessados já queria fechar o negócio sem sequer perguntar as configurações do laptop.

      Conversa do leitor com mais um suposto interessado na compra
      Algo comum entre as mensagens recebidas pelo leitor é que quase todas que foram enviadas via anúncio da OLX falavam para fechar negócio via Mercado Livre, o que indicava algum tipo de facilitação para falsificar a transação nessa plataforma. O caso mais suspeito foi a troca de e-mails da vítima com um suposto comprador do MacBook. O leitor desconfiou da pressa do interessado, pois ele não sabia o estado do produto e nem se receberia de imediato, mas quis realizar o pagamento naquele momento. Foram realizadas três trocas de e-mails:

      E-mails enviados à vítima simulam comprovante de pagamento e confirmação de venda via Mercado Live
      Conforme mostram as imagens acima, o comprador enviou um suposto comprovante de pagamento do Mercado Livre, um segundo e-mail com explicações sobre a venda, e um terceiro, simulando o Mercado Pago, pedindo dados bancários. Porém, o estranho foi que o remetente do e-mail era pagamentosonlinemercado@gmail.com, claramente um e-mail criado com a intenção de imitar o Mercado Livre. Isso aumentou a desconfiança do leitor, que depois desse dia, decidiu retirar o anúncio do ar. Se ele tivesse acreditado no falso comprovante de pagamento, poderia ter entregue o produto ao criminoso e teria sido mais uma vítima dos fraudadores.
      Como identificar o golpe
      As mensagens se assemelhavam em uma coisa: todos tinham pressa em fechar a compra. "Um dos compradores, inclusive, usou dois números diferentes com a mesma foto no WhatsApp para tentar fechar negócio", conta o leitor. O conhecimento e interesse que o suposto comprador tem pelo produto também é uma boa dica. "Pedi R$ 11 mil pelo notebook, e o cara não perguntou o estado do produto. Por um valor alto desse, eu iria no mínimo querer ver o produto, marcar encontro em um lugar público e realizar a transferência pessoalmente", destaca.
      Uma possível ferramenta que os golpistas têm utilizado para entrar em contato com mais agilidade com os anunciantes são os web scrappers — um robozinho que pode ser programado para acessar um site em um determinado intervalo de tempo, e qualquer mudança ele avisa. Isso significa que os golpistas podem se utilizar desse scrapping no site da OLX ou outras plataformas de compra e venda de produtos, buscando novos anúncios que tenham número de telefone ou e-mail expostos, e assim eles entram em contato com o vendedor e tentam efetuar a fraude enviando comprovantes de pagamento falsos. O ideal é não colocar número de telefone nem e-mail nesses anúncios. Desconfiar da velocidade com que as mensagens chegam e verificar a origem dos e-mails, assim como nosso leitor fez, também ajuda a evitar o golpe. ?

    • A fraca segurança da rede Wi-Fi da WeWork, empresa americana que aluga espaços de trabalho compartilhados para startups, tem deixado dados de usuários expostos. Segundo o Dark Reading, a vulnerabilidade pode prejudicar tanto empresas que utilizam o espaço quando as que nunca entraram na WeWork, mas negociam com empresas que usam seus escritórios. 
      Uma reportagem mais detalhada do CNET, em inglês, fala sobre as implicações que essa falha pode causar aos usuários do espaço. As descobertas são de Teemu Airamo, que avaliou a segurança do Wi-Fi da WeWork em 2015, quando considerou mudar sua empresa de mídia digital para um dos escritórios da empresa em Manhattan. Ele conseguiu visualizar centenas de registros financeiros de outras empresas e de dispositivos na rede do edifício. Ao alertar o gerente da comunidade sobre sua descoberta, a resposta foi que a WeWork já sabia que isso poderia ocorrer. 
      As descobertas de Airamo incluem 658 dispositivos que expõem inúmeros de dados, entre eles registros financeiros, transações comerciais, bancos de dados de clientes, e-mails de outras empresas, varreduras de carteira de motorista e passaporte, pedidos de emprego, contratos, ações judiciais, credenciais bancárias e dados de saúde. Para piorar a situação, vários locais do cenário massivo da WeWork usam exatamente a mesma senha de acesso à rede Wi-Fi. ?
      Em resposta às revelações, a WeWork disse que pôde entrar em detalhes sobre sua segurança, alegando período de silêncio determinado pelo governo em torno de seu IPO pendente. ?‍♀️

    • Um banco de dados inseguro contendo 18 Gb de informações expôs mais de 20 milhões de registros, a maioria sobre cidadãos do Equador. De acordo com o ZDNet, a população afetada inclui 6,7 milhões de crianças. Muitos registros vazados foram duplicados, como informações de indivíduos falecidos. Os pesquisadores do vpnMentor, Noam Rotem e Ran Locar, descobriram o banco de dados desprotegido em um servidor Elasticsearch, que parece pertencer à empresa equatoriana de consultoria Novaestrat. Eles compartilharam a descoberta com o ZDNet, que auxiliou na análise dos dados vazados. 
      As informações mais extensas parecem ter sido coletadas no registro civil do governo equatoriano, contendo nome completo de pessoas, data e local de nascimento, endereço residencial, estado civil, números de identificação nacional, informações sobre trabalho, números de telefone e níveis de escolaridade. O ZDNet verificou a autenticidade desses dados, que estavam atualizados e com informações recentes, ainda deste ano.
      No vazamento ainda foi encontrado um índice "família", que continha informações sobre membros da família de todos os cidadãos, como filhos e pais, permitindo que alguém reconstruísse árvores genealógicas de toda a população do país. Em uma análise mais detalhada, o banco de dados também continha índices rotulados com siglas de entidades privadas, entre elas o Banco del Instituto Ecuatoriano de Seguridad Social e a Associação de Empresas Automotivas do Equador. No total, foram encontrados 7 milhões de registros financeiros e 2,5 milhões de registros contendo detalhes de carros e proprietários de automóveis. ?
      O banco de dados foi protegido no final da semana passado. ?

    • Os crimes cibernéticos estão crescendo tanto que seguradoras americanas estão começando a enxergar uma nova oportunidade de negócios — oferecer cobertura para caso de ataques de ransomware. De acordo com o The Register, uma seguradora da Califórnia chamada Mercury Insurance já iniciou a oferta desse tipo de cobertura para clientes no início do mês.
      Além da cobertura do seguro, o usuário afetado também pode obter assistência profissional de especialistas em extorsão cibernética para lidar com os ataques de ransomware. A cobertura inclui uma franquia de US$ 500 por ocorrência, podendo ser adicionado o valor anual de US$ 30 para um limite de cobertura de US$ 25 mil, e US$ 41 para um limite de cobertura de US$ 50 mil. 
      Apesar de parecer um bom negócio, já que os ataques de ransomware estão crescendo especialmente nos Estados Unidos, especialistas colocam em dúvida se esse tipo de seguro pode ajudar a aumentar os cibercrimes. Isso porque os grandes pagamentos das seguradoras podem começar a chamar a atenção dos cibercriminosos, que até então tinham como principais alvos as empresas, por ter mais chances de receber o pagamento pelo resgate das informações. Mas caso usuários domésticos comecem a contratar esses seguros, especialistas acreditam que eles podem se tornar vítimas mais frequentes das invasões com bloqueio de dados e pedido de resgate. ?‍♀️

    • O FBI, em parceria com autoridades do mundo todo, prendeu centenas de cibercriminosos que participavam de gangues de phishing em diversos países. Também foi recuperado o valor de US$ 3,7 milhões, segundo o próprio FBI. Cerca de 281 suspeitos foram detidos na operação, que foi denominada reWired, sendo a maior parte nos Estados Unidos. Também foram identificados criminosos na Nigéria, Turquia, Gana, França, Itália, Japão, Quênia, Malásia e Reino Unido.
      O principal alvo dessas gangues são funcionários de organizações com acesso à área de finanças. Os criminosos enviam e-mails cuidadosamente elaborados e também usam métodos sofisticados, como engenharia social e intrusão, para enganar as vítimas e levá-las a fazer transferências bancárias para contas que supostamente pertencem a um parceiro de negócios confiável — mas na verdade são controladas pelos atacantes. O FBI também interrompeu e recuperou transferências no valor de US$ 118 milhões, provenientes desses ataques
      A operação segue a WireWire, do ano passado, que teve um esforço semelhante e totalizou 74 prisões e apreensão de US$ 2,4 milhões. Este ano, 39 dos 56 escritórios de campo do FBI participaram da varredura ao lado de oficiais estaduais e locais, e agências parceiras. "Através da Operação reWired, estamos enviando uma mensagem clara aos criminosos que orquestram esses esquemas: continuaremos perseguindo você, não importa onde você esteja", disse o Diretor do FBI, Christopher Wray, em comunicado. ?‍♂️

    • O Sandboxie está se transformando em uma ferramenta gratuita, e tem planos de fazer uma transição para código aberto. A novidade foi anunciada pela sua desenvolvedora, a Sophos, na semana passada. O Sandboxie é um software de isolamento de programas para Windows, o que faz com que esses programas rodem num ambiente controlado e isolado, livres de malwares, por exemplo. 
      A Sophos deve divulgar mais informações sobre o projeto de código aberto futuramente. A princípio, o Sandboxie, que até então utilizava uma chave de licença para ativar e conceder acesso aos recursos premium apenas para clientes pagos, ganhou uma versão gratuita, atualizada e que não restringe nenhum recurso. Quem já obtém a licença também deve instalar a versão mais recente para receber as atualizações, garantindo o acesso a todos os recursos.
      De acordo com a Sophos, o Sandboxie nunca foi um componente significativo de seus negócios, e uma das alternativas que a desenvolvedora considerou para o futuro da ferramenta seria encerrá-la. "No entanto, amamos demais a tecnologia para vê-la desaparecer. Mais importante, nós amamos demais a comunidade Sandboxie para fazer isso. A base de usuários do Sandboxie representa alguns dos membros mais apaixonados, com visão de futuro e conhecedores da comunidade de segurança, e não queremos decepcioná-los", disse a Sophos em comunicado.
      O Sandboxie auxilia os usuários a manter seu computador protegido. Este vídeo demonstra um usuário do Sandboxie executando um ransomware, chamado Cryptolocker, e verificando que o ransomware afetou somente os arquivos dentro do isolamento do Sandboxie, ou seja, os arquivos gerais do computador permanecem intactos, pois o ransomware não consegue "escapar" do ambiente protegido pelo Sandboxie.
      É louvável o esforço de transformar um software proprietário em livre, ao invés de vê-lo morrer. Nossos parabéns aos tomadores de decisão da Sophos e à toda comunidade envolvida com o Sandboxie! ????

×
×
  • Criar Novo...