Arquivo

Hacker se declara culpado por roubo de fotos nuas de celebridades

Um homem acusado de hackear contas de celebridades nos serviços iCloud, da Apple, e Gmail, do Google, e roubar fotos e vídeos em que elas aparecem nuas se declarou culpado, segundo autoridades americanas. Ryan Collins usou um esquema conhecido como phishing para ter acesso aos dados das vítimas – Image copyright Thinkstock Promotores pedem que Ryan Collins, de 36 anos, cumpra 18 meses de prisão, mas um juiz pode estender essa pena a até cinco anos. Collins foi indiciado por roubar as credenciais e senhas de acesso a serviços online usando um esquema conhecido como phishing. Nesses casos, a vítima recebe uma mensagem eletrônica falsa de um banco ou loja online, por exemplo. Aparentando ser legítima, a mensagem leva o destinatário a baixar um arquivo ou acessar um link.[ad name=”Retangulo – Anuncios – Direita”] Assim, o computador, celular ou tablet é infectado por vírus que rouba seus dados. Ou, ludibriada por uma versão falsa de um site ou serviço, a própria pessoa informa suas informações pessoais, que passam a ser acessíveis aos hackers. O Departamento de Justiça disse que Collins admitiu ter invadido mais de cem contas entre novembro de 2012 e setembro de 2014 desta forma. “O acusado usou inúmeros e-mails fraudulentos que se passavam por mensagens enviadas por provedores de serviços legítimos”, segundo os registros do tribunal. Leia também: Como denúncia de pedófilo salvou menina de estuprador que transmitia abuso online Invasão de privacidade Fotos em que a atriz Jennifer Lawrence aparece nua foram publicadas na internet – Image copyright Reuters Collins é acusado de ter hackeado ao menos 50 contas do iCloud e 72 do Gmail. Após ter enganado os donos dessas contas e feito com que eles informassem seus dados, vasculhou os dados digitais das vítimas. “Ele conseguiu acessar os back-ups de segurança de inúmeras vítimas, inclusive pelo menos 18 celebridades, muitas das quais vivem na região de Los Angeles”, segundo os documentos do processo. “Muitos desses back-ups eram fotos e vídeos com nudez.” O nome das celebridades em questão não foram revelados, mas os ataques promovidos por Collins ocorreram no mesmo período em que foram registrados roubos de fotos das atrizes Jennifer Lawrence, Kate Upton e Mary Elizabeth Winstead, entre outras pessoas famosas. Na época, após uma invasão ao iCloud em 2014, fotos destas celebridades foram publicadas na internet. Collins não foi acusado de ter disponibilizado publicamente as imagens. “Ao acessar ilegalmente detalhes íntimos das vidas pessoais das vítimas, Collins violou sua privacidade e gerou um dano emocional duradouro, constrangimento e insegurança”, disse David Bowdich, diretor-assistente do FBI em Los Angeles. “Continuamos a ver celebridades e vítimas de todos os tipos sofrerem com as consequências desse crime e encorajamos fortemente que usuários de aparelhos conectados às internet usem senhas mais seguras e desconfiem de e-mails que pedem informações pessoais.” O FBI acrescentou que o caso de Collins faz parte de uma “investigação em curso”, indicando que novas prisões podem estar por vir. BBc

Leia mais »

Internet, Phishing e Segurança

A prática do phishing continua firme e forte, atormentando uns e, ilicitamente enriquecendo outros. Phishing é quando um ladrão digital manda para Vc um e-mail que parece ter sido enviado por uma instituição importante, bancos, órgãos de governo, revistas, sites renomados, etc. No corpo da mensagem, aparece um link aparentemente inofensivo. Você clica e cai numa página também com jeito de séria, solicitando algum dado seu para solucionar alguma pendência ou ganhar algum brinde, etc. Aí Vc informa alguns dados e acha que está tudo bem. No entanto, os dados que Vc digitou serão devidamente “chupados” e provavelmente usados de forma danosa, seja para subtrair-lhe grana, roubar sua identidade ou para outros propósitos que só o diabo sabe. E-mails de phishing (corruptela de “fishing”, em inglês, pescaria) rolam soltos como se fossem enviados pelo Serasa, Cdls, Bancos, Receita Federal, Instituições, Loterias e outras empresas e órgãos governamentais.Há poucos dias foi lançada a Phish Report Network (PRN), uma rede fundada por quatro empresas: Microsoft, eBay, WholeSecurity e Visa. A ideia é formar um grande banco de dados com descrições de golpes de phishing no mundo inteiro. Estima-se que 57 milhões de usuários já receberam pelo menos um e-mail de phishing. Outra informação, ainda mais alarmante, segundo a PRN, é a de que mensalmente a quantidade de ataques de phishing cresce 38%. Resumindo:“não clique em links dentro de uma mensagem de e-mail, a menos que tenha certeza do que está fazendo”. Fora isso, em geral, é até bem fácil identificar quando uma mensagem é phishing. Siga essas dicas: Se vc usa o Outlook Express, ative a barra de “status”, que é uma barra exibida no rodapé do navegador. Caso essa barra não esteja ativa faça o seguinte: Vá até o menu Exibir/Layout/Básico e clique no quadradinho Barra de Status.Observe que uma nova barra aparece no rodapé do Outlook Express. Quando vc receber um e-mail que no corpo da mensagem tenha algum “link” (qualquer texto, palavra, etc) sublinhado, passe o cursor do mouse – ATENÇÃO NÃO CLIQUE!!! SÓ COLOQUE O CURSOR DO MOUSE SOBRE O LINK – em cima de cada link da mensagem e fique de olho na Barra de Status no rodapé da janela do Outlook Express. Vai aparecer na Barra de Status o endereço real para onde aponta o link. Por exemplo: Se no corpo de um e-mail vier um link www.exemplo.com.br , na Barra de Status deverá aparecer: http://www.exemplo.com.br/ Observe que a extensão no endereço é .com Endereços que terminem com extensões:.exe, .scr, .com, .pif , mp3, wma, ppt, pps e outras extensões suspeitas indicam claramente que é armadilha. Outro bom indicador de que é uma armadilha é quando o que vem logo depois do “http://” não tem aparentemente nada a ver com o suposto remetente da mensagem. Desconfie também quando, na barra de status, o endereço real for comprido demais e não couber no rodapé da tela, justamente para ocultar uma das terminações venenosas que citei acima. Mas, tem sempre um mas. O colunista Carlos Alberto Texeira, d’O Globo conta que recebeu um phishing que é uma obra de arte das melhores armadilhas. Era um e-mail, aparentemente vindo do eBay, o maior site de leilões online do planeta e um dos fundadores da PRN. “Coloquei o mouse sobre o link e na Barra de Status apareceu: http://cgi4.ebay.com Observe que a extensão é .com Ativei todos os recursos de defesa da minha máquina, NÃO FAÇA ESSA EXPERIÊNCIA A NÃO SER QUE TENHA CERTEZA QUE SUA MÁQUINA ESTÁ VACINADA, e cliquei no link. Fui direcionado para uma página que supostamente realizaria uma verificação na minha conta no eBay. Detalhe: não tenho e nunca tive nenhuma conta no eBay. A página pedia identificação e senha. Digitei lá uma besteira qualquer como Login e Senha e ele aceitou, (eis + um sinal de que o link é falso) pois se fosse o site verdadeiro o Login e a Senha não teriam sido aceitos.” Na verdade o que interessa aos ladrões é leva-lo a página seguinte. Nessa página vinha um formulário onde o “abestado” é solicitado, para participar de uma tentadora promoção, a digitar informações particulares, tipo: nome, endereço, telefone, cpf, dados do cartão de crédito, banco, etc. Caso Vc faça isso, um abraço e adeus! É claro que este phishing não é proveniente diretamente do eBay, mas sim utiliza-se de uma falha grosseira de segurança do site deles, e que essa falha já avisada ao eBay por diversos usuários. Segundo o Colunista Carlos Alberto Texeira do O Globo, “o idealizador deste phishing se aproveitou da brecha e construiu um link muito bem feito que desvia o usuário para a falsa página de abertura do eBay, iludindo-o e atraindo-o para a arapuca.” A página falsa fica no endereço IP 203.234.25.190, que pertence à Universidade Nacional de Seul, na Coréia. Rastrear esse IP e chegar até onde a página está hospedada é relativamente fácil. Agora, chegar até o cara que fez a página, aí é outra história. Mesmo assim ainda tem o problema da falta de legislação internacional sobre esse tipo de fraude. O colunista informa que já avisou o webmaster do eBay e a PRN. Diz ele, que “o eBay já está careca de saber deste e de outros ataques de phishing usando seu nome, tanto que oferece um ótimo tutorial (em inglês) ensinando como identificar armadilhas. Só que, por algum motivo, ainda não desativou o perigoso redirecionador.”

Leia mais »

Como identificar golpistas na internet

Os golpistas geralmente não falam muito de si e só querem saber detalhes da vida da potencial vítima. Além disso, não apresentam (muitos) amigos nem familiares a você”, alerta Erica Queiroz. Para muitas pessoas, entre homens e mulheres que buscam um amor, uma das alternativas é procurar pela internet. Mas, ao mesmo tempo, ao invés de só lembrar de sentimentos bons e prazerosos, é preciso estar atento para quem não tem a mesma intenção, ou seja, pessoas que só pensam em aplicar golpes. Segundo Erica Queiroz, consultora em relacionamentos, na maioria das vezes é possível identificar um (a) golpista. Mas, ao mesmo tempo, alguns golpes são tão elaborados que até as pessoas mais esclarecidas podem cair. “Existem golpistas que querem algo rápido (dinheiro rápido, estupro, roubo de utensílios/equipamentos domésticos) e há aqueles que querem instalar-se na vida do próximo e, de preferência, na casa das pessoas. Os golpistas geralmente não falam muito de si e só querem saber detalhes da vida da potencial vítima. Além disso, não apresentam (muitos) amigos nem familiares a você”, alerta Erica Queiroz. Erica explica que o perfil de uma pessoa que pretende aplicar golpes é, geralmente, muito atraente. Suas histórias podem ser inventadas e, muitas vezes, é utilizada uma identidade falsa. Além disso, golpistas fingem ser pessoas extremamente dóceis e estão dispostos a falar tudo o que a outra pessoa quer ouvir. Têm uma conversa mansa e bom papo, já que precisam disso para dar o golpe. Depois de um tempo, começam a contar uma história triste, como a de uma tia doente, uma filha atropelada, a necessidade de uma cirurgia, falta de dinheiro para pagar o aluguel. A consultora alerta que, cedo ou tarde, o golpe do dinheiro aparecerá. “E você está num site de relacionamentos à procura de amor, certo? Então não caia na conversa de quem pedir dinheiro!”. A consultora explica que as pessoas mais carentes são as que mais caem em golpes de internet. “As pessoas carentes nem deveriam tentar conhecer alguém pela internet, pois, sua fragilidade fica escancarada e o golpista se aproveita disso. A vítima acaba fazendo coisas que não faria se estivesse em seu estado normal”, enfatiza Erica Queiroz.[ad#Retangulo – Anuncios – Direita] Dicas para evitar a ação de golpistas na internet Para não cair em golpes, faça a gravação das conversas pelo MSN e outras redes sociais possíveis. Depois, refaça as perguntas já feitas e cujas respostas estão gravadas – se as novas respostas apresentarem diferenças, a pessoa pode até nem ser golpista, mas é mentirosa e isso já é motivo para desconfiança. Não se exiba demais na rede. Ninguém precisa saber que você viaja todo ano para o exterior, tem um carro caro, um iate… Não receba a pessoa em sua casa, mesmo que já tenham assumido o namoro. Muitos golpistas esperam ganhar a sua confiança para roubar objetos de valor de sua casa. Jamais empreste dinheiro a uma pessoa que tenha conhecido pela internet, mesmo que já estejam namorando há meses. Se você já sofreu ou conhece alguém que tenha sofrido golpes na rede, ajude a denunciar o caso à Delegacia de Crimes Virtuais. Para isso, grave em seu computador tudo o que puder: perfil da pessoa no site de relacionamentos, conversas, fotos enviadas, IP (internet protocolo)… Tudo o que conseguir valerá como prova contra o golpista. Lembre-se que, se você souber se proteger, a internet pode ser o melhor lugar para encontrar o amor”, conclui Erica. blog Mais Dicas Fonte: Bagarai – http: // bagarai com br

Leia mais »

‘Phishing’ representa 85% das fraudes em sites como Facebook

Estudo aponta para aumento de 1.200% em casos de ‘phishing’ nas redes sociais. Um estudo em grande escala sobre segurança na internet apontou um aumento exponencial nas fraudes direcionadas a usuários de sites de relacionamento, como o Facebook. O relatório semestral de segurança na internet feita pela gigante da informática Microsoft, realizado com base em dados de 600 milhões de computadores, encontrou evidências de um aumento de 1.200% nos ataques de phishing no ano passado. Nos ataques conhecidos como phishing, criminosos enviam a internautas mensagens aparentemente legítimas, parecendo ter sido enviadas por colegas e amigos. Com estas mensagens, os golpistas fazem os usuários de computador dar informações pessoais, como senhas de bancos ou números de documentos. Segundo o correspondente de tecnologia da BBC Mark Gregory, o aumento das fraudes em sites de relacionamento e redes sociais não surpreende, dada a crescente popularidade deste tipo de sites entre os usuários, mas a proporção do aumento nos casos de phishing nesses sites causa grande preocupação. De acordo com o estudo da Microsoft, estes ataques representavam, um ano antes, menos de 10% de todas as fraudes cometidas por meio de sites de relacionamento. No fim de 2010, esta proporção aumentou para 85%. Já a detecção de programas destinados a infectar computadores com propagandas em forma de pop-up aumentou 70% entre meados de 2010 até o fim do ano, segundo informa a agência AFP, citando o relatório.[ad#Retangulo – Anuncios – Direita] A Microsoft notou uma “polarização” do comportamento criminoso na internet, com um grande aumento nas táticas de fraude disfarçadas na forma de ofertas ou de marketing, de acordo com a AFP. A pesquisa indica ainda duas tendências distintas na atividade criminal online. De um lado, há o aumento nas fraudes baseadas em trapaças – que envolvem estratégias para enganar muitas pessoas para dar algumas poucas informações pessoais. De outro lado, há também o aumento nas técnicas de fraude mais sofisticadas, como golpes envolvendo manipulação de programas de computador, voltado a roubar grandes quantias de dinheiro de algumas poucas vítimas escolhidas a dedo. BBC Brasil

Leia mais »

Hackers lançam ataque a usuários do Facebook

BOSTON, Estados Unidos – Hackers lançaram um ataque aos 200 milhões de usuários do Facebook nesta quinta-feira, conseguindo com sucesso as senhas de alguns deles. O porta-voz do Facebook, Barry Schnitt, informou que o site estava em processo de remoção dos danos causados pelo ataque. Ele acrescentou que o site está bloqueando contas comprometidas, mas não revelou quantas foram invadidas. Os hackers conseguiram as senhas por meio de uma estratégia conhecida como phishing, invadindo contas de alguns membros do Facebook para enviar emails a amigos solicitando o clique em links que levam a sites falsos. Estes sites foram projetados para se parecerem com a página principal do Facebook. O propósito deste tipo de ataque normalmente é roubo de senhas e difusão de spam. Os domínios falsos incluem www.151.im, www.121.im e www.123.im. O Facebook deletou todas as referências feitas a estes domínios de seus sistemas. Schnitt afirmou que a equipe de segurança do Facebook acredita que os hackers pretendiam coletar um grande número de credenciais para, mais tarde, usar essas contas para enviar spam aos membros do Facebook. O site combateu ataque semelhante há duas semanas, segundo ele. O Facebook exige que as pessoas que enviam mensagens dentro da sua rede sejam membros e esconde os dados daqueles que não tem contas. Por isso, os usuários tendem a ter menos suspeitas em relação às mensagens que recebem. Hackers usaram um ataque de phishing no ano passado para espalhar um vírus chamado de Koobface (em referência ao nome do Facebook). Ele era baixado para o computador dos membros da rede social quando eles clicavam em um link enviado por email que parecia ter sido enviado por um amigo. Globo Online

Leia mais »