segunda-feira, 30 de maio de 2016

Crime virtual avança nas redes sociais e WhatsApp >> Criminosos registraram mais de 90 domínios maliciosos para aplicar o golpe.

Imagem inline 1
Usuários das redes sociais e aplicativos de mensagem instantânea estão cada vez mais na mira dos cibercriminosos. Nos últimos dias, uma massiva campanha maliciosa tem feito vítimas no Facebook; o “WhatsApp Gold”, uma falsa versão especial do aplicativo, voltou a circular; e um hacker colocou à venda registros de 167 milhões de contas do LinkedIn.
No Facebook, os usuários infectados estão disseminando postagens de vídeos com temas como traição entre cônjuges, conteúdos pornográficos e que usam nomes de celebridades. A maioria dos posts utiliza o domínio “motoresporte.com”.
Segundo a empresa de antivírus Kaspersky, criminosos registraram mais de 90 domínios maliciosos para aplicar o golpe. “O criminoso passa a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, diz Fabio Assolini, analista de segurança da Kaspersky.
Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir à opção “Aplicativos”. Na página, o usuário deve remover todos os aplicativos desconhecidos. Os apps desta campanha apresentam como aeroplay.top e aguiavideos.top.
No golpe do “WhatsApp Gold”, por sua vez, o falso app promete chamada por vídeo, apagar mensagens enviadas por engano, enviar cem fotografias de uma vez, mudar o tema do WhatsApp, além de mudar o ícone verde para um dourado.
A fraude usa os contatos das pessoas para se espalhar e o convite é sempre recebido por um conhecido. Aparentemente, os criminosos não instalam nenhum malware ou software malicioso no aparelho, mas faturam pela promoção de aplicativos de terceiros ou do formulário de pesquisa, além da publicidade.
Já os usuários do LinkedIn estão recebendo um e-mail com orientações para troca imediata de senha. Um hacker ofereceu um banco de dados com registros de 167 milhões de usuários por 5 bitcoins (algo como US$ 2,2 mil).
O LinkedIn reconhece que, em 2012, seus servidores foram invadidos, o que resultou no vazamento de senhas. Como nenhuma outra grande invasão foi registrada, é praticamente certo que os dados dessas contas tenham sido obtidos no vazamento de 2012.
Após a divulgação do caso, a Microsoft anunciou planos de ampliar seu sistema que impede o cadastro de senhas fracas nos seus serviços. A tecnologia já é aplicada em contas do Outlook, Xbox e OneDrive. Segundo o gerente de segurança de identidade do Azure, Alex Weinert, o sistema deve chegar a mais 10 milhões de usuários da nuvem nos próximos meses.

Sem comentários:

Enviar um comentário