16/05/19 Segurança de Redes # , , , , , , , ,

A vulnerabilidade permite que hackers acessem dados dos aparelhos afetados apenas com uma ligação, mesmo que ela não seja atendida.


Entenda a gravidade da situação

A falha de segurança encontrada no WhatsApp é perigosa, pois não necessita de nenhuma ação do receptor para que seu celular seja infectado pelos hackers com spyware e para que eles acessem dados dos telefones, afetando os sistemas operacionais.

Por isso, o especialista em tecnologia da FGV, Arthur Igreja, considera este o maior escândalo de falha de segurança do WhatsApp. O aplicativo, porém, resolveu o problema lançando uma atualização em menos de 10 dias do caso, mas não informou o número de usuários afetados pelo ataque.

O que dizem os especialistas

O Financial Times e o New York Times relacionaram o tipo do ataque com uma empresa sediada em Israel chamada NSO Group, acusada de ajudar a espionar ativistas e jornalistas no Oriente Médio, pois o ataque tem semelhança com outros desta empresa.

O próprio WhatsApp recomendou a atualização do aplicativo, que é utilizado por 1,5 bilhão de pessoas.

“WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho”

Porta-voz da empresa

A EW Info está sempre alerta!

Este problema no WhatsApp não é o primeiro, confira nosso artigo de um caso com o mesmo APP que afetou os usuários. Estamos sempre atentos para ajudá-lo. Lembre-se: manter seus dispositivos atualizados é essencial para evitar ataques cibernéticos.

Conte a EW Info para sua segurança tecnológica! Estamos há anos no mercado e proporcionamos o melhor serviço com o suporte necessário para nossos clientes. Venha tomar um café conosco!

É interessado em tecnologia e gosta de nossos conteúdos? Continue acompanhando!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
21/03/19 Segurança de Redes , Tecnologia # , , , ,

Há inúmeras maneiras de invadir a privacidade de usuários e aplicar golpes hoje em dia, veja se seu WhatsApp foi clonado e como proteger suas informações


Entenda o caso

Em 2018, mais de 5 mil pessoas foram vítimas de ataques no WhatsApp.

O aplicativo de mensagens é, atualmente, o meio de comunicação mais usado pelos brasileiros. Muitas vezes, sendo alternativa para ligações, por ter recursos como áudio e até chamada por câmera. É o canal mais pessoal para envio de mensagens hoje.

Assim, ele se torna alvo fácil para criminosos que, ao clonarem o número de alguns usuários, mandam mensagens para amigos e familiares das vítimas pedindo dinheiro, tendo poucas chances de recusa já que, quem vai imaginar que alguém terá acesso a um aplicativo tão pessoal do celular?

Como descobrir se seu WhatsApp foi clonado

É muito difícil usar o mesmo número do WhatsApp simultaneamente, por isso, de certa forma é fácil perceber se seu número foi clonado. Se alguém conseguiu acesso ao seu número e clonou sua conta, instantaneamente uma mensagem aparecerá em seu aparelho informando que o seu número está sendo usado em outro lugar.

Essa mensagem pede a verificação do aparelho. Ao clicar em ‘Confirmar’ e verificar seu número, sua conta será ativada novamente em seu celular.

Outra forma de perceber a clonagem é ficar atento a qualquer movimentação estranha nas mensagens, como: áudios que você não ouviu que constam como visualizados, alguma mensagem que você não enviou, enfim, comandos não executados por você. Embora esses acontecimentos possam ser bugs pontuais no aplicativo, a frequência desses episódios não é normal.

O que pode acontecer também, é que o WhatsApp Web esteja sendo usado em outro computador, então vale “sair de todos os computadores” para ver se o problema é resolvido.

Como se proteger

Para evitar que seu WhatsApp seja clonado, você pode fazer a verificação em duas etapas seguindo os passos abaixo:

Configurações > Conta > Verificações em duas etapas > Ativar

Depois, é só definir uma senha de 6 dígitos que você se lembre para confirmar o login.

Endereço de e-mail para recuperação do acesso > Salvar > Concluído

Além disso, se você achar que suas mensagens estão em risco, é recomendado apagar todo o histórico de mensagens. E para evitar que qualquer pessoa possa ter acesso a partir de um computador, desconecte desse dispositivo.

Se mesmo assim você ainda não estiver confiante, apague o aplicativo e instale novamente, assim ele pedirá o código de verificação.

Gosta de nossos conteúdos? A EW Info oferece o melhor serviço de cibersegurança! Para qualquer problema, entre em contato com a gente!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
15/02/19 Segurança de Redes # , , , , , ,

Fique atento para não ser a próxima vítima do golpe e avise as pessoas próximas. As doações para Brumadinho não são mais necessárias!


Em meio ao crime cometido em Brumadinho pela empresa Vale, oportunistas usam o WhatsApp para aplicar golpes em pessoas sensibilizadas pelo caso, e não apenas de uma maneira.

Correm pelo WhatsApp correntes com contas fakes pedindo doações para as vítimas com links que direcionam para páginas de depósitos falsas, que simulam as de órgãos oficiais do Estado Federal, enganando pessoas desatentas.

Diante de qualquer dúvida, as pessoas devem entrar no site da Defesa Civil de Minas Gerais. Se houve algo oficial neste sentido, lá será publicado. No restante, é um golpe sendo aplicado. Infelizmente, há pessoas que aproveitam essas situações para angariar algum tipo de benefício.

 Major Flávio Santiago, porta-voz da PM

As mensagens solicitam que a vítima compartilhe a mensagem a fim de “ajudar mais pessoas” em Brumadinho, o que gera um golpe em massa. Então, é importante não repassar qualquer mensagem desse tipo sem ter a confirmação de que a fonte pedinte é oficial.

Além disso, um outro tipo de falso anúncio circula pelo WhatsApp anunciando que a prefeitura está contratando profissionais da área da saúde. O objetivo deste, é conseguir dados pessoais das vítimas para aplicar um novo golpe.

O Ministério da Saúde emitiu o seguinte comunicado:

A prefeitura de Brumadinho não está contratando profissionais de saúde e nem mesmo recebendo doações em dinheiro. As informações que estão circulando nas redes sociais são falsas!

Fique atento a casos similares que circulam pela internet. Preste atenção ao que compartilha, cheque as fontes das informações e mantenha-se atualizado! É muito importante ajudar quem precisa, mas de maneira cautelosa. Até porque, já ocorreram outros crimes desse tipo pelo WhatsApp.

Não deixe de acompanhar nossos conteúdos. Estamos há mais de 15 anos no mercado preparados para atender nossos clientes da melhor forma!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
29/10/18 Tecnologia # , , , , ,

Por mais que não seja como hackear uma conta do Facebook, hackear um WhatsApp não é uma tarefa impossível. Há diversas fórmulas que necessitam apenas de conhecimento técnico e engenharia social. Quer saber como proteger seus dados? Leia mais!


Há uma solução bem simples que irá te ajudar contra hackers e invasores: a chamada de verificação. Ela possui apenas duas etapas e ativá-la é bem fácil. Tanto em Androids como em iPhones, a forma é a mesma.

Ativando a chamada de verificação

Vá primeiro até as configurações e depois em conta. No novo menu você irá clicar em Verificação em duas etapase depois em ativar. Feito isso, basta apenas definir uma combinação com seis dígitos. Deve ser uma numeração que você não esqueça e também que não seja simples, como 123456.

Essa senha será solicitada de tempos em tempos pelo WhatsApp. Também será exigida para configurar o aplicativo em outro celular. Vale lembrar que, a solução não te deixa livre do ataque de hackers. Isso é possível aliando um recurso de proteção à educação dos usuários sobre riscos de ataques na web. Porém, essa solução irá dificultar bastante o trabalho de um cibercriminoso.

Hackear uma conta de WhatsApp exige processos mais complexos do que o tradicional roubo de senhas. Há dois métodos que são mais conhecidos.

Ataque utilizando correio de voz

O primeiro ganhou mais conhecimento no início de outubro, quando uma onda de ataques atingiu usuários de Israel. A técnica é simples e utiliza correios de voz. Primeiro o hacker instala o WhatsApp no seu próprio smartphone e tenta ativar uma conta com o número da vítima. Então o aplicativo oferece duas formas de enviar o código: por SMS ou ligação.  O invasor age em um horário onde a vítima não está ativa e escolhe a segunda opção. O WhatsApp acaba deixando uma mensagem no Correio de Voz e o criminoso invade sua caixa postal, algo que não é difícil. Com o código de verificação em mãos o invasor pode tomar a conta.

Usar a verificação em duas etapas ajuda porque cria uma segunda barreira de ativação em casos como esse. Ainda que o hacker consiga cadastrar a conta em seu próprio celular ele ainda precisará da senha definida pelo usuário.

 

SIM Swap 

Já o segundo método utiliza engenharia social e é mais complicado. O processo é chamado de SIM Swap e explora o fato das operadoras poderem transferir um número de telefone de um cartão SIM para o outro. Primeiro o cibercriminoso coleta dados da vítima, tanto por meio de ligações como por e-mails enganosos. Ele usa essas informações para convencer um atendente da operadora a transferir o telefone para seu chip.

Esse tipo de ataque consegue driblar até mesmo alguns métodos de verificação em duas etapas, como os do Facebook, Twitter e outros serviços. Já que, com o telefone da vítima o invasor consegue receber até mensagens SMS com códigos de autenticação que essas redes sociais enviam. No entanto, a combinação única criada pelo próprio usuário protege a conta no WhatsApp.

 


Quer saber mais sobre proteção de dados? Nós da EW Info estamos há mais de 15 anos no mercado sempre preparados para atender nossos clientes. Entre em contato conosco!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
23/02/18 Antivirus , Segurança de Redes # , , , , , , , ,

Com propostas tentadoras, hackers utilizam a rede social para aplicar golpes e conseguem atrair milhares de brasileiros a cada ano.

Pelo menos uma vez nessa semana você já recebeu de algum contato no WhatsApp um link para acessar uma promoção imperdível, não é mesmo? Sabendo da vulnerabilidade de muitas pessoas, cibercriminosos têm promovido campanhas publicitárias que utilizam o nome de lojas conhecidas e que apresentam vantagens para os consumidores. Saiba em nosso artigo como esse tipo de golpe funciona.

Você abre o celular e um dos seus contatos te envia um link com uma promoção “tentadora” de uma loja famosa. E quando vê as consequências, descobre que aquilo não é nada do que você esperava. Todos os dias isso acontece. Mas, como funciona esse tipo de estratégia que interfere na vida das pessoas interessadas no benefício que é oferecido e seguem a orientação dos hackers?

Luiz Fernando Silva, sócio da ITsafe Tecnologia – empresa especializada em redes de computadores – explica que os usuários ficam completamente reféns dos hackers nessa situação.

“Ele acessa o link que recebeu, atende às expectativas que são: responder a um questionário ou apenas clicar no endereço enviado. Geralmente há a transmissão em background [segundo plano] de um código malicioso para o dispositivo que o usuário está usando naquele momento, seja computador, celular ou tablet. Nesse momento todos os dados são criptografados”.

Geralmente, nesse tipo de mensagem pede-se que a pessoa que deseja receber o brinde (benefício) da promoção compartilhe o conteúdo com o seu grupo de amigos. A intenção do cibercriminoso é que ao fazer isso ele consiga alcançar a sua rede de relacionamentos e fazer com que o golpe chegue para mais usuários.

Entretanto, nem todas as pessoas que recebem a mensagem são afetadas. A mensagem maliciosa atinge somente aquelas pessoas que abrem o link e fazem o que a página solicita. Segundo o especialista Luiz Fernando, é comum os hackers pedirem um “resgate” pelos dados que são roubados. “A remição dessas informações se dá quando eles pedem a doação de uma quantia financeira, mas em moeda virtual, que se chama Bitcoin. A vítima acessa o site e ‘doa’ para uma conta um crédito, o valor solicitado. Atualmente um Bitcoin está em aproximadamente US$ 1,2 mil”, explica.

Então, esse tipo de ação consiste em uma forma de sequestrar as informações para que o criminoso negocie com o usuário. Luiz Fernando explica que o golpista não fica efetivamente com os dados. Ele bloqueia o acesso da pessoa e se torna uma espécie de “intermediário” na comunicação entre o dono do aparelho celular e as informações.

É recomendável que a pessoa não abra os links no WhatsApp, e-mail ou de redes sociais que tenham esse tipo de conteúdo.

“”Cabe o bom senso também. Quando o milagre é demais, desconfie do santo. Quando a oferta é tentadora, e aparece sem precedentes, cabe atenção maior”, explica Luiz Fernando.”.

Cases dos famosos Golpes do WhatsApp

Novas cores para WhatsApp

Como muitas pessoas desconhecem algumas funções do WhatsApp – alterar o fundo de tela do aplicativo, por exemplo – esse golpe foi muito difundido. Quando clicava no link, a pessoa era redirecionada para uma página de “verificação”, que pedia que a mensagem original fosse compartilhada com dez amigos e cinco grupos diferentes.

Após isso, o usuário era instigado a baixar diversos aplicativos – sendo que alguns deles poderiam ter conteúdo malicioso para o celular. O cibercriminoso era remunerado por cada aplicativo baixado.

Boticário

Nesse caso os hackers utilizaram uma promoção verdadeira realizada pela empresa para fazer a falsa promessa de amostra grátis de um creme. Criando assim, uma situação para que os usuários se cadastrassem em uma página maliciosa.

Segundo o DFNDR Lab, laboratório da PSafe especializado em crimes cibernéticos, o link foi enviado para pelo menos 254 mil pessoas com o aplicativo da segurança DFNDR Security, que conseguiu impedir a ameaça. Ao clicar no link enviado pelo WhatsApp, as vítimas são levadas para uma página que possui o mesmo formato da promoção verídica (TECNOLOGIA IG).

Logo após, o website, questionava se a pessoa tinha interesse de receber a amostra grátis. Ao clicar na opção “SIM, CLARO”, o usuário dava a permissão para receber notificações do site pelo navegador. Depois disso o site fazia mais algumas perguntas e encaminhava para outra página que solicitava o compartilhamento da falsa promoção com amigos no aplicativo de mensagens. O que fez a ameaça se propagar mais rápido.

Posicionamento da empresa

O Boticário comunica a ocorrência de link falso circulando no aplicativo Whatsapp, fazendo menção à promoção de lançamento da linha Nativa SPA Ameixa Negra e informa que o caso foi apurado e tratado pela empresa. O Boticário aproveita para reforçar a veracidade da promoção que está distribuindo unidades da Loção Hidratante de Nativa SPA Ameixa Negra 100 ml, conforme ação de indicação detalhada no hotsite oficial da campanha e para sugerir a todos os seus consumidores que sempre verifiquem a legitimidade e procedência do que recebem antes de realizarem qualquer acesso. No caso de dúvida, o consumidor pode entrar em contato com a marca pelos canais proprietários do Boticário.

Ou seja, é preciso tomar cuidado. Pois os hackers estão cada vez mais estudando e criando estratégias para conseguir alcançar vítimas, seja uma pessoa comum ou uma empresa. Nós da EW Info estamos sempre atentos e atualizados para proteger os nossos clientes desse tipo de situação. Entre em contato!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes