IT Security and InfraStructure Blog´s

Esqueça os trombadinhas e assaltantes de rua. Já existe uma maneira de bater a sua carteira sem sequer encostar em você. Cientistas holandeses descobriram um método que permite roubar os créditos do passe eletrônico – aquele cartão que é usado em ônibus e metrô, e em São Paulo tem o nome de Bilhete Único. Basta que o hacker se aproxime da vítima, que nem sequer imagina o que está acontecendo. “Você pode sentar ao lado de alguém e copiar o cartão daquela pessoa”, conta o matemático Peter van Rossum, da Universidade de Nijmegen (120 quilômetros ao sul de Amsterdã). Basta ter um aparelho de comunicação, que pode ser comprado por US$ 500 na internet, e fazer nele algumas modificações. Read more…

Vulnerabilidade permite que criminosos criem certificados falsos que são vistos como verdadeiros pela maioria dos navegadores.

Mensagem maliciosa pode ser recebida diretamente ou por e-mail e rouba nome de usuário e senha dos assinantes do Twitter.

O mercado de venda de dados roubados por crackers vale cerca de US$ 276 milhões, segundo um estudo da Symantec.

A especialista monitorou a “economia da fraude online” no período de julho de 2007 a junho de 2008, observando fóruns onde os cibercriminosos vendem os dados roubados das vítimas de golpes na web.

Um novo tipo de golpe circula na internet com a promessa de brindar os internautas com passagem aérea gratuita. A mensagem contém, na verdade, um arquivo executável que infectará o computador do usuário com código malicioso. O alerta foi dado pela US-CERT.

A falsa mensagem diz que a pessoa foi vencedora de uma promoção ou sorteio de uma empresa aérea. Para receber o prêmio, o usuário é instruído a clicar em um link, que abrirá uma porta de entrada para vírus.  Read more…

O internet banking do Bradesco é alvo de uma nova e mais elaborada tentativa de golpe virtual, que usa dados reais de agências e contas bancárias, além de uma página clonada do banco, alertou a empresa EPSEC nesta terça-feira (23/07).

Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe. (Veja as telas do site no final desta reportagem).
Read more…

As tentativas de fraude na internet brasileira cresceram 96% no segundo trimestre de 2008, de acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br).

Segundo o Cert.br, o índice foi impactado por um aumento nas notificações de casos de violação de direitos autorais por meio da distribuição de arquivos protegidos em redes P2P.
Read more…

E-mail falso afirma que cliente do banco deve preencher cadastro até dia 30 de março para efetuar transações mais seguras.

Um golpe de internet que usa o nome do Banco Central (BC) está sendo disseminado na rede, informou a assessoria de imprensa do órgão na quarta-feira (05/02).

A falsa mensagem pede que o usuário preencha um cadastro com dados da sua conta corrente para aumentar a segurança de transações bancárias pela internet. O e-mail afirma que todos os clientes do banco têm até o dia 30 de março para responder o formulário. Read more…