Executivos são alvo de ciberespionagem em hotéis, diz estudo

Publicado em 13 de novembro de 2014 por rbatori

Analistas de segurança digital descobriram uma sofisticada campanha de espionagem empresarial. A ação mira executivos hospedados em hotéis de luxo pela Ásia que acessam computadores usando conexões Wi-Fi que consideram privadas e seguras dentro dos quartos.

Os ataques, que vão muito além das típicas operações de crimes eletrônicos, atingiram milhares de vítimas desde 2009 e continuam atualmente, segundo estudo publicado pela Kaspersky Lab nesta segunda-feira.

Executivos das indústrias de automotivos, cosmésticos, químicos e manufatura terceirazada foram afetados, segundo a empresa de segurança. Outros alvos incluem prestadores de serviço e serviços militares.

Os movimentos dos executivos parecem ter sido rastreados enquanto viajavam, permitindo que invasores atacassem assim que a vítima fizesse login numa rede Wi-Fi de hotel. Os criminosos cobriam seus rastros apagando estas ferramentas das redes dos hotéis posteriormente.

“Estes hackers estão indo atrás de um conjunto muito específico de indíviduos que deveriam ter bastante ciência do valor de suas informações e adotado medidas fortes para proteger as informações”, disse o analista de segurança principal para da Kaspersky, Kurt Baumgartner.

Como funciona

Executivos que enviam o número de seus quartos e sobrenomes ao fazerem login na rede wireless de um quarto de hotel são enganados para fazerem o download de uma atualização de um software legítimo como Adobe Flash, Google Toolbar ou Microsoft Messenger, segundo a Kaspersky.

A empresa não quis identificar os executivos envolvidos ou os destinos de luxo atacados, mas disse que informou os hotéis e as autoridades nos locais afetados.

Fonte: http://tecnologia.terra.com.br/executivos-sao-alvo-de-ciberespionagem-em-hoteis-diz-estudo,ee6eb2b9eb999410VgnCLD200000b2bf46d0RCRD.html

Publicado em Segurança em Ambiente de Rede | Comments Off on Executivos são alvo de ciberespionagem em hotéis, diz estudo

Segurança: Facebook adquire endereço .onion para usuários Tor

Publicado em 4 de novembro de 2014 por rbatori

A chamada Internet Profunda, que pode ser acessado pela rede Tor, possui uma reputação de ser lar de muitos sites destrutivos. Mas agora a maior rede social do mundo está disponível pela Tor. O Facebook anunciou nesta sexta-feira, 31/10, que está disponível para usuários Tor pelo endereço .onion – o pseudo principal domínio usado pelos serviços escondidos do Tor.

Qualquer pessoa que quiser acessar o Facebook pela Tor pode fazer isso ao digitar https://facebookcorewwwi.onion/ no navegador web quando conectada com Tor (não irá funcionar de outra maneira). O Facebook afirma que os usuários Tor que visitarem a rede social pelo site .onion estão protegidos com criptografia end-to-end uma vez que o site .onion se conecta diretamente com o Facebook via SSL.

O novo site .onion do Facebook facilita a vida dos usuários para se conectarem à rede social via Tor sem ter problemas. Os sistemas de segurança do Facebook, por exemplo, podem marcar uma conta se conectando via Tor como sendo hackeada. Assim como uma conta hackeada, o tráfego do usuário Tor pode parecer estar vindo de vários países diferentes em um curto período de tempo.

Fonte: http://idgnow.com.br/internet/2014/10/31/seguranca-facebook-adquire-endereco-onion-para-usuarios-tor/

Publicado em Engenharia Social | Comments Off on Segurança: Facebook adquire endereço .onion para usuários Tor

Cartões de crédito dos EUA são fraudados a partir do Brasil

Publicado em 4 de novembro de 2014 por rbatori

O site Krebs on Security revelou nesta semana um novo tipo de ataque contra cartões de crédito. A fraude, chamada de “Replay”, é bastante sofisticada e tira proveito de falhas nos sistemas de instituições financeiras que autenticam esse tipo de transação. Os pagamentos falsos usaram cartões dos Estados Unidos e do Canadá, mas foram feitos no Brasil.

O G1 procurou a Associação Brasileira das Empresas de Cartões de Crédito (Abecs) na terça-feira (28) para comentar a fraude, mas não houve resposta até esta sexta (31). O site Krebs on Security procurou diretamente a Visa e a Mastercard, que também não comentaram o assunto.

As informações sobre a fraude foram dadas por um banco pequeno dos Estados Unidos cujos clientes foram vítimas do golpe. A instituição ainda não utiliza cartões com chip, tecnologia comum no Brasil. Alguns clientes do banco tiveram seus cartões comprometidos no vazamento de dados da varejista Home Depot, mas o banco decidiu não bloquear esses cartões até que fraudes fossem comprovadas. De acordo com a instituição, o número de clientes envolvidos não era grande.

Os pagamentos não autorizados foram feitos no Brasil. Apesar de os cartões serem apenas magnéticos, os golpistas acrescentaram dados extras à transação, transformando ela em um pagamento de cartão com chip. Os pagamentos com chip passam por verificações diferentes e isso confundiu sistemas de segurança, liberando essas transações em cartões que deveriam estar sendo monitorados por fraude.

O banco, cujo nome não foi mencionado na reportagem do Krebs on Security, recebeu US$ 120 mil (cerca de R$ 290 mil) em pagamentos fraudulentos. Do total, o banco conseguiu bloquear R$ 200 mil, mas as transações que chegaram a ser autorizadas estão sendo problemáticas para a instituição financeira.

Cartões com chip inverteram a responsabilidade pela fraude. Cartões magnéticos são fáceis de serem clonados e, por isso, as próprias bandeiras dos cartões absorvem os prejuízos das fraudes. Em cartões com chip, a responsabilidade inicial por qualquer fraude é do banco ou mesmo da loja.
No entanto, como os cartões fraudados envolvidos eram magnéticos, a transação jamais deveria ter sido autorizada como se fosse de chip.

Para conseguir realizar essa fraude, os criminosos copiaram informações de uma transação de chip verdadeira para o pagamento feito com o cartão magnético. Pagamentos com chip possuem um código único por transação, mas um erro nos sistemas de segurança pode estar fazendo com que esse valor não seja verificado, deixando passar os números repetidos. Não se sabe como os criminosos tiveram acesso a esses dados.

Também não há informação sobre quem estaria realizando a fraude ou qual a escala do problema. Uma especialista do Gartner ouvida pelo Krebs on Security afirmou que, além do banco norte-americano, bancos no Canadá também observaram a mesma fraude “há alguns meses”.

Fonte: http://g1.globo.com/tecnologia/noticia/2014/11/cartoes-de-credito-dos-eua-sao-fraudados-partir-do-brasil.html

Publicado em Fraudes | Comments Off on Cartões de crédito dos EUA são fraudados a partir do Brasil