Últimas notícias

Fique informado

Vacina contra a Covid-19: sites fraudulentos simulam cadastro para roubar dados pessoais, alerta Kaspersky

22 de janeiro de 2021

Spotlight

PL 317/21: Plenário aprova criação do Governo Digital

O PL 317/2021, conhecido como o do Governo Digital segue agora para sanção presidencial.

26 de fevereiro de 2021

Qual é o valor legal de uma assinatura eletrônica?

No passado, muitas pessoas relutavam em usar documentos ou assinatura eletrônica, questionando sua validade legal e a capacidade de usá-los como evidência ​​em processos judiciais ou demais contextos jurídicos

25 de fevereiro de 2021

Diretor da Digicert fala sobre os megavazamentos no Brasil e as novas relações de confiança na internet

Segundo Dean Coclin , “Os consumidores devem agora olhar além da fechadura para verificar se o site é autêntico”.

24 de fevereiro de 2021

Assinatura Eletrônica nos contratos e em outros atos jurídicos

“A assinatura eletrônica decorrente de certificados emitidos no âmbito do ICP-Brasil é eficaz para qualquer ato jurídico por força do art. 10 da MP 2.200-2/2001”

23 de fevereiro de 2021

Mergulhando e Navegando no Submundo da Deep Web

Deep Web (dark web, deepnet, invisible net, undernet, ou hidden web) refere-se a qualquer rede fechada que compreende um grupo privado de pessoas, que querem se comunicar.

25 de julho de 2016

Desde o início da semana, especialistas da Kaspersky encontraram domínios de phishing explorando o tema

A corrida pela vacinação contra a Covid-19 começou nesta semana no Brasil. Com ela, uma outra jornada tem movimentado o mundo do cibercrime: golpistas tentam se aproveitar da ânsia pela nova imunização para roubar credenciais de vítimas e aplicar fraudes pela internet.

Fabio Assolini, Senior Security Research da Kaspersky

Desde segunda-feira, a equipe de investigação e análise da Kaspersky tem encontrado sites fraudulentos que tentam simular um pré-cadastro para a vacinação.

A tática é bastante conhecida: o phishing.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky, esses domínios fazem parte de campanhas que já estão sendo articuladas, e que começarão a disseminar mensagens solicitando a inscrição por meio desses sites.

“Sempre que há um tema crítico e que desperta atenção, o cibercrime rapidamente busca alternativas para tirar proveito deles. Vimos isso no começo da pandemia, quando houve uma corrida por máscaras e álcool-gel, e vemos o mesmo sendo feito no momento das vacinas“, conta o especialista .

Um dos sites identificados pede que o usuário inscreva o e-mail e a senha para iniciar o seu cadastro. Com essas informações, os hackers conseguem acessar a conta da vítima e aplicar uma série de outros golpes em cima dela. “Como muitas pessoas costumam utilizar a mesma senha para várias contas, os criminosos podem invadir uma série de outros serviços por meio desses dados”, alerta Assolini .

Para evitar cair em golpes como esse e ter os seus dados roubados, o analista da Kaspersky recomenda que as pessoas se informem em canais oficiais das secretarias de saúde do município ou estado sobre como estão sendo feitas as campanhas da vacina na sua localidade:

“Alguns estados, como São Paulo, criaram páginas de cadastro para a vacina, que no momento, estão sendo aplicadas apenas com profissionais da saúde e grupos de risco. Ainda assim, desconfie de qualquer endereço que seja enviado por meio de correntes em redes sociais. Por precaução, procure as páginas dos órgãos oficiais e se informe corretamente por lá”, completa Assolini.

Site de phishing criado para roubar senhas de contas de e-mail corporativo

Brasileiros entre as maiores vítimas de phishing

De acordo com o relatório recente publicado pela Kaspersky, os brasileiros estão entre os principais alvos de phishing no mundo. Cerca de um a cada nove usuários de internet do País (11,6%) acessaram, de julho a setembro passados, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 7,67%, no mesmo período – e coloca o Brasil como um dos países com maior proporção de usuários atacados.

Para se proteger dos ataques de phishing, os especialistas da Kaspersky aconselham que os usuários tomem algumas precauções:

• Sempre verifiquem o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

• Não cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem ainda se são legítimos e, mesmo que comecem com ‘ https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;

• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

• Analisem cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento;

• Usem uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

Para mais informações sobre ataques de phishing, acesse o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

Saiu do WhatsApp? Então veja as dicas de Fabio Assolini da Kaspersky sobre novo app

Atualizar softwares corporativos pode diminuir em 3/4 os prejuízos de um ciberataque, afirma Kaspersky

Kaspersky: 360 mil ameaças por dia foram criadas em 2020

Kaspersky identifica mais de três mil ameaças antes do lançamento do Cyberpunk 2077

Acompanhe nossas redes sociais 📲

Pinterest |Instagram | Twitter | Facebook | Linkedin

PL 5217/20 cria a carteira de vacinação digital e institui o processo de rastreamento de vacinas

Plataforma desenvolvida na Índia pretende utilizar certificados digitais como prova de vacinação

Emirates testará o Passaporte de Imunização proposto pela IATA que segue padrões da ICAO e terá identidade digital embarcada