Como identificar um SMS de fraude?

Olá Pessoal,

Desde que o corona pegou as empresas de jeito, o número de SPAM (e-mail, e SMS), apps e sites falsos aumentou bastante. Mas e ai? Você sabe identificar uma SMS fraude? 🤔

Faça as seguintes perguntas a si mesmo:

• Sou cliente desse fornecedor?
• Me inscrevi para participar de algum sorteio?
• A URL está estranha?
• A mensagem contém erros de português?
• Meu celular já está me alertando de SPAM?

Se a resposta de qualquer uma das 3 últimas perguntas for “SIM”, não clique. Denuncie! Lembre-se que dificilmente alguém dá algum produto de graça. 🤫

Encaminhe o número do fraudador com DDD para 7726.

Clique na imagem para vê-la em tamanho original

Por que encaminhar o nº do fraudador para 7726?

Este é um serviço de relatórios de Spam da GSMA. O número 7726 não foi escolhido por acaso: ele forma a palavra SPAM no seu teclado numérico. Além do Brasil, o serviço foi adotado por operadoras na Austrália, Reino Unido e Estados Unidos, onde a AT&T chegou a bloquear 2 mil números telefônicos por dia. No Brasil, o serviço infelizmente é desconhecido do grande público e tem pouca ou nenhuma divulgação por parte das operadoras.

Gostou? Compartilha a imagem no seu grupo de família e ajuda eles a não cair numa furada dessas! 🥰

Por hoje é isso pessoal. Até mais! 😁

Notícias da semana: temos Zoom, coronavírus, RDP e soldados israenlenses

Falar de segurança da informação nunca é demais. Nesta última semana os destaques ainda são o vazamento ocorrido no Zoom. Também temos números interessantes sobre  ataques em conexão remota durante o homeoffice e golpes de páginas, SMSs e apps falsos sobre o coronavírus nos EUA. Ainda sobre mensagens falsas, temos um pouco sobre invasão a celulares de soldados israelenses. Ufa, muita coisa. 😱 Os links para mais detalhes das notícias você encontra abaixo: 😉

Clique na imagem para vê-la em tamanho original

➡ Zoom tem mais de 500 mil contas à venda na dark web: https://www.cisoadvisor.com.br/mais-de-500-mil-contas-do-zoom-estao-a-venda-na-dark-web/

➡ EUA: consumidores já perderam US$ 13,4M em golpes ‘coronavírus’: https://www.cisoadvisor.com.br/eua-golpes-com-coronavirus-ja-lesaram-consumidores-em-us-134m/

➡ Hamas consegue hackear dezenas de soldados israelenses com mensagens de mulheres falsas: https://www.perallis.com/news/hamas-consegue-hackear-dezenas-de-soldados-israelenses-com-mensagens-de-mulheres-falsas

➡ SANS registra 30% de aumento em número de ataques via RDP: https://www.cisoadvisor.com.br/sans-registra-30-de-aumento-em-numero-de-ataques-via-rdp/

Até mais, 

As pessoas de bem estão homeoffice e os criminosos também!

As notícias sobre segurança digital duranto o período de quarentena continuam! As pessoas de bem estão em casa, mas os criminosos também. Atenção redobrada ao realizar compras online ou ao baixar apps.

Abaixo uma seleção das principais reportagens da semana.

Clique na imagem para vê-la em tamanho original

Links para mais detalhes das notícias abaixo:

➡ Ataques DNS hijacking em roteadores são usados para baixar um app falso sobre a Covid-19: https://www.welivesecurity.com/br/2020/03/26/ataques-dns-hijacking-em-roteadores-sao-usados-para-baixar-um-app-falso-sobre-a-covid-19/

➡ Filmes, compras e jogos na Internet: quais são os riscos durante o período de quarentena?: https://www.welivesecurity.com/br/2020/03/24/filmes-compras-e-jogos-na-internet-quais-sao-os-riscos-durante-o-periodo-de-quarentena/

➡ Top 10 malwares de Fevereiro 2020: https://www.cisecurity.org/blog/top-10-malware-february-2020/

Até mais! 

Golpe da compra falsa no Mercado Livre

Olá pessoal,

Quem faz vendas pelo Mercado Livre deveria conhecer o golpe da fake venda que ocorre com frequência no Mercado Livre. Comigo, a tentativa de golpe aconteceu ontem (26/03/2020). Mas o que me impressionou foi a quantidade de amigos que responderam o meu post no Instagram contando que já tinham passado por isso. Vou contar o que aconteceu:

De manhã postei para venda um Smartphone com Mercado Pago (aquele que o cliente não paga o frete). Não era minha primeira venda, mas e se fosse? 

• Enfim, de tarde recebi um e-mail de venda, muito parecido com o que o Mercado Livre envia quando uma venda é efetuada.
• Logo em seguida recebi outro e-mail, dizendo que o Mercado Pago estava com problemas, mas que o dinheiro iria para a minha conta diretamente. Aqui acendeu um alerta na minha cabeça. 🔔
• Mais um e-mail solicitando que eu pausasse o anúncio enquanto o Mercado Livre processasse a venda. Mais um alerta acendeu. 🔔
• Logo em seguida outro e-mail do "comprador", dizendo que havia efetuado a compra do meu smartphone.

Acho que os 4 e-mails vieram com intervalo de 1 minuto entre cada um deles.

Clique na imagem para vê-la em tamanho real.

Obviamente eu estava feliz em ter vendido o celular. Já estava formatando ele com as configurações original de fábrica. Porém, percebi que ao atualizar a página do Mercado Livre ou do APP, nenhum alerta eu havia recebido. Fui investigar os e-mails recebidos! Ali vi que:

1️⃣ O remetente do e-mail de venda do Mercado Livre não era do domínio Mercado Livre, mas um muito similar: "mercadolivrevendas.aprvadas24hrs@mercadopagoapk.com". Notem que esse remetente possui erros de português. 😆

2️⃣ Haviam erros de português no corpo do e-mail. Foi ali também que notei que o valor da minha venda tinha um acréscimo de R$ 200,00 para envio pelo Sedex. Hora, eu tinha feito pelo Mercado Pago, ou seja, eu não receberia nada a mais pela venda. 🤔

3️⃣ Eu não recebi alerta no aplicativo nem na página do Mercado Livre. 🔔

Por isso, sempre que efetuarem uma venda, confiram tudo! As dicas acima servem para tudo, em qualquer canal de venda. Vou até deixar o e-mail que recebi acima para te ajudar a identificar o golpe, é só clicar para abrir a imagem em tamanho original.

Encontrei uma matéria do Techtudo de Julho de 2019 relatando casos parecidos, uns que infelizmente a pessoa perdeu o item da "venda".

Obviamente, relatei tudo ao Mercado Livre. É possível também abrir um pedido que bloqueio do domínio falso para o serviço de hospedagem. 

É isso pessoal! Atenção sempre. 😘

Como mitigar riscos cibernéticos no home office?

Olá Pessoal,

Hoje de manhã (19/03/2020) participei de um webinar muito legal: “Como mitigar riscos cibernéticos no home office?”, feito pela [SAFEWAY]. Vou compartilhar aqui um resumo do que vi e achei legal. 😀

Começando com uma timeline do coronavírus até o momento até o momento, vide imagem abaixo:

Além disso, é importantíssimo vermos alguns dados:

• 75% dos latino-americanos possuem notebook para trabalhar (aqui não importa se é pessoal ou de trabalho);
• 30% se conectam em redes Wi-Fi públicas fora do escritório;
• 8% utilizam VPN.
• 44% trabalham em locais com políticas de segurança definidas;
• 35% estão em empresas sem nenhuma política de segurança;
• 21% desconhecem se sequer existe uma política de segurança.

Fonte: Kaspersky

Se formos analisar o perímetro de conexão de dentro da empresa é bem protegido. Até chegar à internet, precisa passar por ferramentas como:

• Firewall;

• Anti-spam;

• DLP;

• AD; 

• Web filter;

• SIEM;

• Antivírus.

O ambiente ainda não é 100% seguro, mas já é considerado bem mais seguro que o perímetro da conexão em home office. Isso pois quando estamos em casa, nossa proteção normalmente é só um antivírus básico gratuito.

Qual o problema de um antivírus gratuito?

Normalmente ele não é inteligente. Ele é baseado em assinaturas enviados pela fabricante. Um Next Generation AV com EDR (Endpoint Detection and Response) consegue:

• Detectar ameaças persistentes;
• Criar regras customizadas;
• Possui opções para remediar operações maliciosas.

O CISA identificou um aumento de atividades maliciosas da seguinte forma:

• Aumento na busca por exploits de novas vulnerabilidades em VPNs;
• Criação de 4000 domínios com o tema “Coronavírus”;
• 5% suspeitos;
• 3% maliciosos;
• Roubo de informações sensíveis através de Wi-Fi público;
• Campanhas de phishing para roubo de credenciais e extorsão.

Para mitigar isso, as empresas devem:

• Aplicar updates de VPNs, ativos de infra estrutura e dos ativos entregues aos colaboradores;
• Alertar os colaboradores que é esperado um aumento de e-mails falsos (phishing);
• Implementar duplo fator de autenticação sempre que possível, inclusive na VPN;
• Limitar o acesso apenas aos programas/arquivos absolutamente necessários `função de cada colaborador;
• Forçar um timeout de sessão em todas as aplicações consideradas sensíveis;
• Implementar política de senhas forte (mínimo 10 caracteres, com letras maiúsculas, minúsculas, números e caracteres especiais, todos embaralhados);
• Modificar a senha padrão dos roteadores Wi-Fi;
• Fornecer serviços para armazenamento remoto de arquivos e outras tarefas, não permitindo armazenamento local.

Por que tudo isso?

Muitas empresas vão utilizar o home office de agora, período do Coronavírus, como laboratório para implementar definitivamente o home office.

Espero que tenham gostado, até mais! 

O que o Coronavírus tem haver com a Segurança da Informação?

O que o Coronavírus tem haver com a Segurança da Informação? 🤔
Tudo!😱 Já existem grupos hackers tirando proveito de pessoas que buscam informações sobre o COVID-19.😷 Separei algumas notícias sobre o assunto para você.

Links para mais detalhes das notícias abaixo:
➡ Os Riscos das empresas com o Home Office em relação ao Corona Vírus: https://www.jornalcontabil.com.br/os-riscos-das-empresas-com-o-home-office-em-relacao-ao-corona-virus/
➡ Ransomware 'CovidLock' explora medos de novo coronavírus: https://cointelegraph.com/news/covidlock-exploits-coronavirus-fears-with-bitcoin-ransomware
➡ Relatórios: risco em 98% da IoT e ameaça de APT da China: https://www.cisoadvisor.com.br/relatorios-risco-em-98-da-iot-e-ameaca-de-apt-da-china/
➡ Os malwares mais frequentes no Brasil e no mundo em fevereiro: https://www.cisoadvisor.com.br/os-malwares-mais-frequentes-no-brasil-e-no-mundo-em-fevereiro/

Imagem: deste blog