AndroidCibersegurança

ESET descobre uma campanha de espionagem contra usuários de Android

A ESET, uma empresa de detecção proativa de ameaças, identificou uma campanha de espionagem voltada para dispositivos móveis que tem como alvo o grupo étnico curdo. Esta campanha está ativa desde pelo menos março de 2020, distribuindo (através de perfis do Facebook) dois backdoors Android (conhecidos como 888 RAT e SpyNote) disfarçados de aplicativos legítimos. Esses perfis pareciam compartilhar notícias relacionadas ao Android em idioma curdo e notícias para apoiadores da etnia. Alguns desses perfis também espalharam deliberadamente aplicativos espiões em grupos públicos do Facebook, promovendo conteúdo pró-curdo. A ESET identificou e reportou ao Facebook seis perfis que compartilhavam aplicativos espiões do Android como parte desta campanha, conduzida pelo grupo BladeHawk. Após o rela

Leia mais
Cibersegurança

ESET analisa ransomware; alvo são governos e empresas

Crédito: ESET/Divulgação A ESET, empresa líder em detecção proativa de ameaças, compartilha as principais características do ransomware Ryuk, que tem estado muito ativo desde o início da pandemia do Covid-19. Na maioria dos casos, esse tipo de malware tem como alvo instituições com grande capacidade de recursos e visa criptografar os arquivos da máquina da vítima para torná-los inacessíveis e, em seguida, extorquir dinheiro dela, pedindo um pagamento, em criptomoedas, para sua recuperação. Ryuk tem sido um dos grupos de ransomware que mais trabalham desde o início da pandemia, causando um grande número de vítimas, incluindo várias organizações governamentais e grandes empresas. Isso se deve à sua estratégia de realizar ataques altamente direcionados às vítimas que possuem recursos su

Leia mais
AmazonCibersegurança

Golpistas usam nome da Amazon para iludir vítimas

Foto: rawpixel.com A Amazon é a maior plataforma de compras online do mundo. Seus ganhos ultrapassaram US$ 386 bilhões em 2020 e ela tem 200 milhões de assinantes do serviço Amazon Prime apenas nos Estados Unidos. E isso é apenas uma fração de toda a base de clientes que atende em todo o mundo durante todo o ano. Segundo a equipe da ESET, uma empresa de detecção proativa de ameaças, esse grande volume de clientes atrai criminosos cibernéticos que buscam ganhar dinheiro enganando vítimas inocentes com vários modelos de fraude. Entre as fraudes mais comuns, a ESET destaca: E-mails de phishing sobre pedidos de compra falsos: referem-se a golpes de phishing por meio de engenharia social em que os golpistas procuram induzir as pessoas a acreditar que é uma comunicação legítima com o ob

Leia mais
Cibersegurança

Confira os golpes mais comuns no Facebook e como evitá-los

Imagem: Divulgação/Eset O Facebook continua sendo um dos mais populares serviços de rede social com mais de 2,85 bilhões de usuários ativos mensais. Isso também atrai todos os tipos de golpistas que procuram lucrar às custas de usuários desavisados. Apesar das medidas defensivas que o Facebook implementa para evitar que os golpes cheguem aos usuários, alguns inevitavelmente conseguem fazê-lo. Nesse sentido, a ESET, empresa de detecção proativa de ameaças, alerta sobre as formas mais comuns com as quais os golpistas tentam enganar os usuários do Facebook para obter dados pessoais e dinheiro. Entre eles, estão os golpes de phishing, empréstimos falsos por meio do Facebook, contas clonadas, golpes relacionados a concursos, criptomoedas, doações falsas ou avisos. A ESET os descreve abaix

Leia mais
Cibersegurança

Conheça os golpes mais comuns no Mercado Livre e no Mercado Pago; saiba como evitá-los

Sites que atraem um grande número de usuários também se tornam atraentes para os cibercriminosos, que executam todos os tipos de golpes contra vítimas inocentes. Nesse sentido, o Mercado Livre e sua plataforma de pagamentos Mercado Pago não são exceção. Para prevenir os usuários, a ESET, empresa de detecção proativa de ameaças, alerta sobre alguns dos golpes mais comuns, como phishing e a venda de produtos falsos para que os usuários possam tomar medidas contra qualquer tentativa de fraude e ser capaz de evitá-las. A ESET alerta sobre as formas mais comuns de golpes nesses serviços: Phishing e comunicações fraudulentas: o phishing é um tipo de ataque que usa engenharia social, um método pelo qual a vítima deve entregar conscienciosamente o que o cibercriminoso está procurando (inform

Leia mais
Cibersegurança

Conheça os 5 golpes cibernéticos mais comuns direcionados a adolescentes e saiba como se proteger

Embora os adolescentes não sejam tão impressionáveis quanto as crianças, eles ainda podem estar sujeitos a várias influências externas. Nesse sentido, é possível que eles sejam mais confiáveis e por isso possam se tornar alvo de golpistas que buscam enganá-los e ficar com seu dinheiro ou dados pessoais. A ESET, empresa de detecção proativa de ameaças, analisou alguns dos golpes mais comuns direcionados aos jovens e traz algumas dicas, abaixo, sobre como evitar cair nas armadilhas, mantendo a segurança no ambiente digital. 1. Golpes nas redes sociais: como as redes sociais ocupam muito espaço na vida da maioria dos adolescentes, é natural que os golpistas tentem direcioná-los onde passam a maior parte do tempo. Um dos métodos mais comuns que os criminosos usam é vincular manchetes cha

Leia mais
Cibersegurança

Apps de espionagem para Android: risco para todos

Image by rawpixel.com Stalkerware para dispositivos móveis, também conhecido como spouseware, é um software de monitoramento que um stalker instala silenciosamente no dispositivo sem o conhecimento da vítima. A ESET, empresa de detecção proativa de ameaças, revela que muitos aplicativos deste tipo contêm vulnerabilidades que expõem a privacidade e a segurança daqueles que são espionados, bem como daqueles que espionam. De acordo com a telemetria da ESET, os aplicativos de stalkerware se tornaram cada vez mais populares nos últimos anos. Segundo a empresa, em 2019, eles notaram que as detecções do Android aumentarem quase cinco vezes em relação a 2018, e esse crescimento em 2020 foi de 48% em comparação com 2019. O stalkerware pode monitorar: A localização GPS do dispositivo de u

Leia mais
Cibersegurança

Trojan bancário fez estrago na Espanha e pode chegar ao Brasil

Trojan ameaça chegar ao Brasil. Foto: Divulgação/ESET O FluBot é um Trojan bancário perigoso que afetou vários usuários do Android na Espanha e em outros países europeus e pode se espalhar para a América Latina (Brasil entre eles) e para os Estados Unidos. Nesse contexto, a ESET, empresa de detecção proativa de ameaças, explica por que usuários devem prestar atenção à ameaça, como ela funciona e como o Trojan pode ser removido de um dispositivo Android. Nessa ameaça, se o invasor conseguir enganar a vítima por meio de uma campanha maliciosa, o golpista obterá acesso completo ao dispositivo Android. Isso inclui a possibilidade de roubar números de cartão de crédito e credenciais de acesso de serviços de banco online, por exemplo. Para evitar que o Trojan seja removido, o invasor imple

Leia mais
Cibersegurança

Ataque afeta suprimento de combustível nos EUA

Image by rawpixel.com A Colonial Pipeline, maior empresa de dutos dos Estados Unidos, foi obrigada a desligar seus sistemas, interrompendo o fornecimento de nafta, diesel e outros produtos refinados em um trecho de aproximadamente 8.850 quilômetros que vai do Texas a Nova York. A ESET, empresa de detecção proativa de ameaças, analisa o ataque. FBI Statement on Compromise of Colonial Pipeline Networks https://t.co/XxHgezpref pic.twitter.com/McrRFOil64 — FBI (@FBI) May 10, 2021 A Colonial Pipeline confirmou o ataque cibernético e afirmou que, para conter a ameaça, foi necessário desconectar alguns computadores. Conforme mencionado pelo FBI, o responsável por este ataque é o ransomware DarkSide. Por outro lado, a empresa anunciou na segunda-feira que continua a trabalhar para restau...

Leia mais
Cibersegurança

Mais de 68 mil senhas de órgãos governamentais brasileiros são expostas na internet

Image by rawpixel.com A ESET, empresa de detecção proativa de ameaças, alerta que organizações de vários países latino-americanos fazem parte de uma exposição global que contém mais de 3 bilhões de senhas associadas a mais de 2 bilhões de endereços de e-mail exclusivos. Mais de um milhão e meio dessas senhas são pertencentes a agências governamentais em diferentes países do mundo e foram publicadas para download gratuito em fóruns online. Os dados dessas agências fazem parte de uma publicação maior chamada COMB, que contém mais de 3 bilhões de senhas. Embora os Estados Unidos sejam o país mais afetado por esta exposição, com mais de 625 mil senhas associadas a endereços de e-mail com o domínio .gov, diversos domínios pertencentes a entidades governamentais em países latino-americ...

Leia mais