Conecte-se com

Tecnologia

Kaspersky Lab: golpes para roubar credenciais de acesso a sites adultos dobram em 2018

Publicado

em

Pesquisadores da Kaspersky Lab registraram mais de 850 mil ataques de no ano passado. As tentativas de roubo atingiram 110 mil pessoas

São Paulo, 11 de março de 2019 – O número de usuários que sofreram tentativas de ataques de malware com a intenção de roubar o login de acesso às contas premium em aumentou mais de duas vezes, passando de cerca de 50 mil usuários em 2017 para 110 mil no ano passado. No total, foram detectados mais de 850 mil ataques. Esse crescimento foi acompanhado de mais ofertas de credenciais roubadas na Dark Web e de um aumento no número de famílias de malware envolvidas nos ataques. Essas e outras constatações fazem parte do relatório da Kaspersky Lab sobre as ameaças contra usuários de sites em 2018.

Ao mesmo tempo que a é considerada uma ótima isca para atrair vítimas para um site malicioso ou fraude, não se via valor em monetizar o conteúdo para adultos propriamente dito. Mas é justamente esta mudança no comportamento dos cibercriminosos que o novo relatório mostra. É a , especialmente as contas premium de sites pornográficos e que incluem conteúdos exclusivos, que está chamando cada vez mais a atenção dos fraudadores.

Para roubar as credenciais premium, os cibercriminosos distribuem malware usando botnets, uma rede de robôs ou dispositivos infectados com malware capaz de baixar outro malware, dependendo dos objetivos do proprietário da botnet. Essas botnets costumam ser formadas por versões de trojans bancários, mas que foram adaptados para atacar e roubar usuários de sites adultos. Quando bem-sucedidos, interceptam o tráfego de dados das vítimas e as redirecionam para páginas falsas que espelham o verdadeiro site adulto que o usuário está tentando acessar. O malware tentará capturar as credenciais premium quando o usuário fizer o login na página falsa. Esse método é cada vez mais popular entre os cibercriminosos e, normalmente, resulta na exposição das informações pessoais das vítimas, que podem ainda perder o acesso à conta, que teve um custo anual de US$ 150.

Segundo os pesquisadores da Kaspersky Lab, o crescente número de usuários que enfrenta esse malware é compatível com a intensificação na produção das ameaças. O número de ataques maliciosos relacionados à pornografia aumentou quase três vezes: de 307.868 tentativas de ataques em 2017 para 850.000 em 2018. Esse crescimento está associado ao aumento no número de famílias de malware distribuídas por botnets, que visam obter credenciais de login em sites de pornografia. No ano passado, os especialistas da empresa descobriram 22 variações de bots usadas neste tipo de ataque que distribuem cinco famílias de trojan direcionadas a bancos: Betabot, Gozi e Panda (esta conhecida também por atacar usuários de marcas conhecidas de comércio eletrônico), Jimy e Ramnit. Da mesma forma que a Gozi, as duas últimas também são novas nos ataques a logins de pornografia. Em 2017, 27 variações de bots distribuíram apenas três famílias de malware (Betabot, Neverquest e Panda).

O crescimento desses ataques foi acompanhado de um aumento no número de ofertas relacionadas a credenciais roubadas na Dark Web: a pesquisa mostra que, em 2018, o número de ofertas exclusivas de credenciais de acesso premium a sites pornográficos dobrou, chegando a mais de 10 mil, em comparação com cerca de 5 mil em 2017. Contudo, o preço continua o mesmo, aproximadamente entre US$ 5 e US$10 por conta.

As credenciais de acesso premium a sites de pornografia podem não ser o item mais óbvio de ser roubado. Porém, o fato do número de ofertas de venda relacionadas a esse tipo de credenciais na Dark Web estar crescendo e o aumento das iniciativas para distribuir esses malwares mostram que essa é uma linha de negócios ilegais lucrativa e popular. Os usuários desses sites de conteúdo adulto devem lembrar-se de que esse malware pode passar despercebido no dispositivo da vítima por muito tempo, espionando suas atividades e permitindo que outros façam o mesmo, sem desconectar o usuário para não levantar suspeitas. Mesmo as pessoas que apenas acessam o site, mas não têm contas premium, podem estar em perigo pois arriscam expor seus dados privados“, explica Oleg Kupreev, pesquisador de segurança da Kaspersky Lab.

Outras conclusões do relatório incluem:

  • A pesquisa online sobre pornografia tornou-se mais segura: em 2018, 650 mil usuários foram alvos de ataques executados por recursos online, ou seja, 36% menos do que em 2017, quando foi detectado mais de um milhão desses ataques.
  • Os cibercriminosos estão usando ativamente marcas de pornografia populares (como Pornstar ou HD-porn) para promover o malware em resultados de pesquisas. No total, 87.227 usuários exclusivos enfrentaram esses malwares em 2018.
  • As amostras de malware com temas de pornografia são muito variadas, envolvendo 642 famílias e 57 tipos de ameaças para PC.
  • Constatou-se que 89% dos arquivos disfarçados com pornografia em dispositivos Android eramAdWare.
  • O número de ataques vindos de páginas de phishing que simulam ser de um dos grandes sites de pornografia com conteúdo gratuito aumentou mais de dez vezes no quarto trimestre de 2018.

Para reduzir o risco de infecção, a Kaspersky Lab recomenda:

  • Preste mais atenção à autenticidade do site. Só acessem depois de ter certeza de que se trata de um site legítimo e que o endereço começa com ‘https’, especialmente quando for solicitada alguma credencial.
  • Utilize um cartão e uma conta bancária diferente, com um saldo limitado, especificamente para a ativação de contas premium e a renovação da assinatura. Isso ajudará a evitar prejuízos financeiros, caso seus dados bancários sejam roubados.
  • Use soluções de segurança confiáveis, como o Kaspersky Security Cloud e o Kaspersky Total Security, para proteger-se contra diversas ameaças, incluindo trojans bancários.

Nunca use a mesma senha para vários sites ou serviços. Para criar senhas fortes à prova de invasões e eliminar a dificuldade de lembrá-las, use um aplicativo de gerenciamento de senhas, como o Kaspersky Password Manager.
As empresas também pode restringir o acesso a sites que não estão de acordo com as políticas corporativas, como os sites de pornografia, usando uma solução de endpoints, como o Kaspersky Endpoint Security for Business. Além do antispam e antiphishing, ela deve incluir controles de aplicativos e de web, mais a proteção contra ameaças web capaz de detectar e bloquear o acesso a endereços maliciosos ou de phishing.

Para mais informações, acesse o relatório Threats to users of adult websites in 2018 em Securelist.com.

Tecnologia

Fidi reduz 15% dos custos com armazenamento de exames na nuvem da Amazon

Publicado

em

A instituição, que realiza 5 milhões de exames de imagem por ano, também ganhou eficiência e rapidez

Com o objetivo de armazenar imagens de exames de seus pacientes de maneira segura, a Fundação Instituto de Pesquisa e Estudo de Diagnóstico por Imagem (FIDI) – responsável por gerir sistemas de diagnóstico por imagem na rede pública de saúde – é hoje um cliente no Brasil de grande demanda de serviços em nuvem da Amazon Web Services (AWS), uma empresa da Amazon.com (NASDAQ: AMZN), utilizando um espaço de 600 terabytes para o armazenamento de exames de imagem e laudos. A instituição realiza cinco milhões de exames de imagem por ano – ressonância magnética, tomografia computadorizada, ultrassonografia, mamografia, raios-X, hemodinâmica e densitometria óssea.

Ao utilizar os serviços e infraestrutura em nuvem da AWS, a FIDI melhorou a gestão das informações e a velocidade de recuperação das imagens, além de ter diminuído suas despesas operacionais. “Reduzimos os custos de armazenamento em 15%, evitando renovação do parque e incremento de disco por meio do uso da Amazon S3. Além disso, notamos um aumento no desempenho de 10% em relação a antiga arquitetura, usando o Amazon S3 e a AWS Direct Connect”, relata Hélio Ajzen, superintendente de Infraestrutura da FIDI.

O uso de serviços em nuvem AWS permite crescimento do negócio da Fundação. “A FIDI escolheu a Amazon Web Services por ser referência global de provedor em serviços de nuvem no mundo, por fornecer os melhores recursos para nossas necessidades específicas e pelo apoio da sua equipe de web services”, ressalta Hélio.

A escalabilidade e proteção dos dados aliado à redução de custos foi um dos grandes desafios da FIDI, que conta anualmente com uma média de atendimento de cinco milhões de exames. “Uma das principais adversidades desse trabalho era a necessidade de armazenamento seguro em larga escala maximizando os recursos. Armazenar o histórico dos pacientes de forma segura, permanente e escalável era um desafio, pois a FIDI dependia de uma solução baseada em disco de envelhecimento”, conta o superintendente.

Atualmente, a FIDI utiliza o Amazon Elastic Compute Cloud (Amazon EC2) para hospedar sua plataforma web de acesso as imagens e laudos para os pacientes; o serviço Amazon Simple Storage Service (Amazon S3) para armazenamento de mais de 600 terabytes de dados e imagens e a AWS Direct Connect para conexão segura, dedicada entre o seu principal centro de dados e o AWS Cloud.

Continue Lendo

Tecnologia

Como os algoritmos do Google impactam seus negócios

Publicado

em

Métricas funcionam para que o usuário tenha a melhor experiência enquanto navega na internet

Jundiaí, maio de 2019 – O Google é um dos principais de busca do mundo; se tornou sinônimo de enciclopédia e dicionário, daqueles que as pessoas utilizavam nas pesquisas em bibliotecas. Para que os termos buscados sejam encontrados, a plataforma utiliza de algoritmos em programas de computador, que procuram por que respondam com efetividade as regras criadas em seu mecanismo de busca, para assim poder classificar quais deles “merecem” estar na primeira página e nas primeiras posições.

Para o Gestor e Diretor Técnico da Blob Web, Rívero Felipe Lopes, ninguém sabe exatamente como os algoritmos do Google funcionam. “A empresa guarda esta informação a sete chaves, mas sabemos que hoje ela foca na experiência do usuário em multiplataformas. O Google determina uma série de parâmetros que devem ser seguidos para alcançar os melhores resultados, que são metrificados por meio de um check list, garantindo que o conteúdo entregue aos usuários seja confiável e de qualidade”.

Constantemente há atualizações internas para que as pessoas encontrem o que pesquisam de forma mais rápida e efetiva. “Na última atualização o Google valorizou sites mais rápidos, flexíveis e com certificado SSL, o famoso cadeado verde perto da barra de endereço; essas modificações normalmente não têm muita periodicidade, às vezes há várias atualizações em um mês e, no outro, nenhuma; por isso é preciso estar sempre atento às alterações e acompanhar constantemente as mudanças”.

Como esses algoritmos impactam os sites?

De acordo com Rívero, eles são determinantes para o bom posicionamento do link. “Não seguir à risca as determinações feitas pelos mecanismos de busca faz com que os algoritmos não entreguem o site na hora da pesquisa. Ele prioriza as entregas de páginas mais leves e isso faz com que as pessoas consumam menos ‘dados de internet’; assim perdem menos tempo esperando e passam um maior período conectadas consumido mais conteúdo”.

Com as mudanças e as atualizações feitas pelas empresas, o ranqueamento delas muda. “Os links que aparecem nas primeiras colocações são sempre os que mais atendem às métricas, entregam o melhor conteúdo e se preocupam em oferecer uma melhor experiência para o usuário. Enquanto os sites com uma programação pesada, URLS confusas, baixo conteúdo e não responsivos não garantem um bom posicionamento”, concluiu.

Por isso, Rívero alerta sobre a importância de os responsáveis pelos sites estarem sempre atentos aos serviços. “O importante é constantemente focar no em quem irá consumir o material final; pensar como as informações da sua empresa chegam ao usuário final, a qualidade, o tempo dos carregamentos das páginas, o caminho até o contato com a sua marca e com o conteúdo entregue. Mas não adianta focar 100% no Google, o importante mesmo é seu consumidor/usuário e se a experiência dele dentro do seu site está alinhada ao que ele espera da sua marca”.

Continue Lendo

Tecnologia

Badoo se reposiciona e investe no Brasil com a nova campanha “Conexões Sinceras” que busca promover sinceridade e diversidade

Publicado

em

13 mil pessoas deletam o Badoo todos os dias porque encontraram alguém especial

No mercado há mais de 10 anos, o Badoo, maior rede social de relacionamento do mundo, se reposiciona globalmente e lança uma nova campanha que promove “maior sinceridade entre as pessoas em aplicativos de relacionamento”. O objetivo é tornar o encontro o mais real possível, tornando a ferramenta um meio, mas fazendo com que o fim, o famoso encontro, ainda seja muito bem utilizado com mais autenticidade e sinceridade possível.

Dominic Gallello, CMO do Badoo, conta que a campanha nasceu da necessidade de criar uma verdadeira conexão, a partir da transparência, em o que você é e no que você realmente quer e marca um desenvolvimento significativo na evolução da empresa, uma vez que traz sua nova missão.

“Sabemos que todos têm algo a oferecer e acreditamos que todas as pessoas merecem conexão. Nós queremos democratizar o mundo do encontro para todos. Em nosso aplicativo, 13 mil casais se conhecem por dia e queremos tornar isso algo muito mais natural do que decepcionante”, diz.

Uma pesquisa do CONECTAí Express revelou que, no Brasil, um a cada cinco usuários tem um app de relacionamentos instalado em seus dispositivos. Significa que, ao menos, 20% dos internautas brasileiros buscam a para conhecer pessoas, fazer amizades ou buscar encontros.

Um outro estudo publicado pela American Psychological Association aponta que pessoas que usam aplicativos e de relacionamentos tendem a ter mais baixa autoestima do que as que não fazem parte destas comunidades e o Badoo quer mudar essa realidade por meio do novo posicionamento de marca. “Queremos criar um mundo onde as pessoas se sintam livres para serem quem elas são e se relacionarem com quem quiserem, sem pressão e com muita empatia”, afirma Gallello.

No Brasil, a campanha começará ser veiculada no dia 12 de junho, incentivando a sinceridade e o amor próprio, sem o qual não há possibilidade de se relacionar com outras pessoas. E ainda contará com retratos individuais, de 10 pessoas, usuários reais do serviço, e uma frase de efeito criada por cada um deles, mostrando realmente quem são e suas personalidades que serão espalhadas pelas estações da Linha 4 – Amarela e da Linha 5 – Lilás, do metrô de São Paulo.

O logo do Badoo também passou por uma transformação neste novo posicionamento. Antes, um coração tradicional aparecia ao lado do nome da rede social e, para Dominic, isso representa “um modelo ultrapassado de amor tradicional”. Agora, ao pensar na melhor maneira de expressar o que é uma conexão sincera, o coração ganha um sorriso. “Para expressar o que significa a abertura e a sinceridade em uma relação moderna, simplesmente demos ao coração uma voz”, explica.
Para Gallello, à medida que a tecnologia amadureceu, seu efeitos colaterais também vieram à tona. “Nós fomos ensinados que apenas aqueles mais atraentes, ambiciosos, ricos e influentes o suficiente podem encontrar conexão. Para o Badoo, isso é besteira, apoiamos a diversidade entre as pessoas”, finaliza.

Continue Lendo
Publicidade

Facebook

Publicidade

Eventos

Publicidade

Destaque

Pular para a barra de ferramentas