Categoria: Ataques informáticos

Ataque de Spyware

Portugal Regista Aumento nas Deteções de Spyware

28 Junho, 2024

O ataques de Spyware tem vindo a crescer cada vez mais, desta forma a ESET publicou recentemente o Relatório de Ameaças H2 2023, que reúne as principais estatísticas dos seus sistemas de deteção relativas ao segundo semestre de 2023. O relatório destaca exemplos da investigação em cibersegurança e fornece informações sobre as ameaças atuais. Além disso, o relatório compara os dados específicos de Portugal com os do resto do mundo recolhidos ao longo desse mesmo período. Durante o segundo semestre de 2023, a telemetria da ESET registou um aumento nas deteções de spyware para Android, tanto globalmente quanto em Portugal. Esse aumento foi causado principalmente por um kit de desenvolvimento de software (SDK) de marketing móvel, identificado pela ESET como o spyware SpinOk. Surpreendentemente, este SDK foi integrado em várias aplicações Android legítimas, incluindo muitas disponíveis em lojas de aplicativos oficiais. Como resultado, o spyware SpinOk alcançou a sétima posição no ranking global de deteções de malware para Android no segundo semestre de 2023, com 4,3%, e a nona posição em Portugal, com 4,5%, tornando-se o tipo de spyware mais prevalente nesse período. A ESET tem analisado a botnet IoT Mozi em seus Relatórios de Ameaças há mais de dois anos. No segundo trimestre de 2023, a atividade da botnet sofreu uma queda inesperada, tanto na Índia e na China, que abrigavam a maior parte dos dispositivos afetados, quanto em Portugal. A investigação da ESET concluiu que essa redução na atividade foi deliberada e poderia ter duas origens: os criadores originais da botnet ou as ações das forças policiais chinesas. Inteligência artificial e criptomoedas Durante o segundo semestre de 2023, a telemetria da ESET registou mais de 650.000 tentativas de acesso bloqueadas a domínios maliciosos que incluíam o texto ‘chapgpt’ ou variações semelhantes, numa aparente referência ao chatbot ChatGPT. A maioria desses bloqueios estava associada a extensões do Chrome, identificadas como JS/Chromex_Agent_BZ, que representaram quase 0,3% de todas as ameaças detetadas em Portugal nesse período. O segundo semestre de 2023 continuou a seguir a tendência observada no Relatório de Ameaças anterior: enquanto a taxa de câmbio do bitcoin continuou a subir, as ameaças às criptomoedas não acompanharam esse aumento. Este aumento foi impulsionado principalmente por uma ameaça específica, responsável pela maior parte das deteções de cryptostealers, especialmente em Portugal: o trojan Win/Spy_Agent_PRG, conhecido como Lumma Stealer. Este malware representou mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal durante este período, ocupando o quarto lugar, em comparação com 4,3% globalmente, onde ficou em sétimo lugar.   Smart TVS e Websites Qualquer dispositivo conectado à Internet pode ser alvo de cibercriminosos, e as smart TVs e seus periféricos não são exceção. Em setembro de 2023, surgiu uma nova botnet IoT, detectada pela ESET como Android/Pandora, que ameaça comprometer dispositivos Android, especialmente boxes Android, com malware baseado no Mirai. Os dispositivos infectados são posteriormente utilizados para realizar ataques DDoS. Segundo a telemetria da ESET, o Android/Pandora tentou comprometer dezenas de milhares de dispositivos Android, sendo a terceira ameaça para Android mais detectada em Portugal no segundo trimestre de 2023, com 6,5%, embora não tenha alcançado o top 10 globalmente. Desde 2015, o Magecart tem visado com sucesso plataformas de compras online e de hospitalidade, e não mostra sinais de desaceleração. Pelo contrário, os dados da ESET indicam que o segundo semestre de 2023 marca o segundo ano consecutivo de crescimento deste malware, tanto a nível global quanto em Portugal. Nas deteções da ESET, o Magecart é categorizado como JS/Spy_Banker, um web skimmer, um script malicioso injetado no código de sites vulneráveis para roubar dados dos visitantes. Esta família de malware ocupa consistentemente as primeiras posições nas estatísticas da ESET como o infostealer mais detectado. No segundo semestre de 2023, ficou em segundo lugar globalmente nesta categoria, com 13,7% das deteções, e alcançou o primeiro lugar em Portugal, com 21,8%.   Fonte: Parceiro ESET

Ataque Spoofing

Chamadas do seu banco? Cuidado, pode ser “Spoofing”

19 Fevereiro, 2024

Os ciberataques estão a tornar-se cada mais mais arrojados e perigosos. Mesmo através de chamadas telefónicas de números aparentemente legítimos e reconhecíveis, é necessário exercer extrema cautela, pode estar enfrentando uma tentativa de fraude por telefone que, se não for detetada a tempo, poderá resultará numa fraude bancária. Suponha que recebe uma chamada de um número que parece familiar. A princípio, parece ser uma chamada do seu banco, solicitando uma série de informações devido a uma suposta situação de risco com o seu cartão ou conta bancária. No final da chamada, o seu dinheiro desaparece completamente, graças a uma transferência não autorizada realizada online. Estes tipos de ataques são reais e estão a tornar-se cada vez mais sofisticados. Um desses ataques, conhecido como “spoofing”, é capaz de ludibriar o consumidor menos atento. Saiba o que isso envolve e como se deve proteger contra esse tipo de fraude. Mas o que é o “Spoofing”? O “Spoofing” é essencialmente uma forma de falsificação de identidade, com o objetivo de obter informações pessoais. Esta prática pode ser realizada de diversas maneiras, incluindo a criação de sites falsos, o envio de e-mails fraudulentos, chamadas telefónicas, mensagens de texto falsas e até mesmo através do endereço de IP do seu dispositivo. Neste tipo de ciberataques, o golpe principal envolve a realização de uma chamada telefónica na qual o número exibido no seu telemóvel é falsificado para parecer ser o número de uma instituição bancária legítima, com a qual você mantém uma conta. O consumidor é então persuadido a divulgar senhas de acesso e outros dados de segurança utilizados para aceder ao sistema de homebanking, ou até mesmo a realizar transferências bancárias. No esquema de “spoofing”, o hacker passa-se por um funcionário do banco e geralmente cria uma falsa sensação de urgência, alegando que os dados do consumidor estão em risco e que medidas imediatas são necessárias para proteger a conta. Como resultado, são solicitadas informações confidenciais, como códigos de acesso e dados pessoais, que são posteriormente utilizados para retirar fundos, fazer pagamentos ou efetuar transferências bancárias não autorizadas. Recebeu uma alegada “chamada” do seu banco e não sabe como proceder? Nós explicamos! É de extrema importância estar preparado para lidar com tais circunstâncias. Um princípio fundamental é nunca partilhar informações pessoais por telefone, SMS ou e-mail, independentemente da credibilidade aparente do remetente. Se sentir que estão a solicitar informações pessoais durante uma chamada, pode simplesmente desligar, especialmente porque, devido a esquemas como o “spoofing”, torna-se extremamente difícil distinguir entre uma chamada legítima de uma chamada falsa. Em casos como tentativas de burla, é crucial não divulgar quaisquer dados pessoais durante tais chamadas. Desligue a chamada e entre em contato com o seu banco, ou se preferir, vá pessoalmente até a agência bancária e fale com o seu gestor de conta sobre o sucedido. Além disso, é importante denunciar a situação. Ao alertar outros consumidores sobre estas práticas, podemos ajudar a prevenir que mais consumidores caiam em golpes como o “Spoofing”. Conheça mais noticias aqui.

Logo S2L

 

Informações

Termos e condições

Política de cookies

Política de privacidade

Política de qualidade

Resolução de Litígios

Livro de reclamações

Contactos

Rua do Caixa, Nº28, Loja D

Santiago, 3500-050 Viseu

Tel: (+351) 232 428 503
(Chamada para rede fixa nacional)

Email: geral@s2l.pt

Siga-nos:

Soluções informáticas para as empresas | S2L Software e Sistemas, Lda