Uma campanha falsa que promete desconto nas lojas Extra, Dafiti, Americanas e Casas Bahia é o novo golpe de hackers no Brasil. De acordo com a empresa de segurança e performance mobile PSafe, os cibercriminosos se aproveitam da popularidade dessas marcas e usam falsos cupons de promoção para roubar dados pessoais e causar prejuízos financeiros aos usuários.

A propaganda falsa oferece ao participante a chance de receber um cupom de desconto de uma das lojas no valor de R$ 2 mil. A mensagem diz que, para receber o benefício, é preciso que o participante cadastre suas informações pessoais em um site - nome, CPF, data de nascimento, e-mail e até endereço.

[@#video#@]

Após o preenchimento, sem saber que acaba de passar as informações para cibercriminosos, o usuário tem de responder a mais algumas perguntas. Dependendo da opção selecionada, ele é direcionado para páginas de terceiros. A cada acesso, os hackers ganham dinheiro, informa a PSafe.

Além disso, uma vez com as informações pessoais em mãos, os cibercriminosos estão aptos a realizar diversas ações que podem causar prejuízos financeiros ao usuário. De acordo com os pesquisadores da PSafe, os hackers responsáveis pelo golpe cadastraram os sites contendo a fraude em blogs, aplicativos e sites de conteúdo adulto.

"Identificamos que os hackers criaram mais de mil sites diferentes contendo esse golpe para dificultar o bloqueio. Caso algum deles seja denunciado, há outros funcionando e impactando ainda mais usuários. Além disso, eles se aproveitaram da popularidade de grandes marcas para atrair as vítimas", explica o gerente de segurança da Psafe, Emilio Simoni.

LeiaJá também

--> Hackers tentam roubar dados de beneficiários do FGTS

O Yahoo! informou na quarta-feira (1º) que 32 milhões de contas foram invadidas entre 2015 e 2016, explorando uma falha de segurança na rede da empresa. O grupo americano já havia revelado que hackers roubaram seu software para criar cookies. Agora, mais usuários foram comprometidos pelo mesmo método.

"Com base na investigação, nós acreditamos que uma terceira parte não autorizada acessou o código de propriedade da empresa para aprender como forjar certos cookies", informou o Yahoo, em documento. Os cookies forjados permitem ao intruso acessar a conta de um usuário sem uma senha.

O Yahoo também disse em dezembro que dados de mais de 1 bilhão de contas de usuários foram comprometidos em agosto de 2013, tornando-a a maior brecha na história. Agora a empresa informou que não concederia à presidente Marissa Mayer um bônus relativo a 2016.

Mayer também se ofereceu para renunciar a qualquer prêmio de capital anual 2017, já que as violações ocorreram durante seu mandato, informou o Yahoo. No mês passado, a Verizon Communications Inc, que está no processo de compra dos ativos principais do Yahoo, reduziu sua oferta original em US$ 350 milhões para US$ 4,48 bilhões.

Em seu Tumblr, a CEO Marissa Mayer ressalta que trabalhou com a equipe para informar o vazamento aos usuários, órgãos reguladores e agências governamentais assim que descobriu o problema, em setembro de 2016. "No entanto, eu sou a CEO da empresa e, como o incidente ocorreu durante meu mandato, concordei em renunciar ao meu bônus anual e participação em ações neste ano", disse.

As autoridades alemãs proibiram o uso de uma boneca infantil capaz de ouvir as conversas das crianças e respondê-las em tempo real, rotulando o brinquedo como um dispositivo de vigilância oculto. O aviso foi dado pelo órgão de controle de telecomunicações do país nesta sexta-feira (17).

De acordo com a agência regulatória, a boneca My Friend Cayla, vendida por cerca de US$ 75 na varejista Amazon (cerca de R$ 232), pode responder a perguntas por meio da internet, criando um risco de segurança e permitindo que dados pessoais sejam revelados. O órgão recomendou que os pais que compraram o brinquedo o destruam.

Todos os brinquedos capazes de transmitir sinais e gravar imagens ou sons sem permissão prévia de seus usuários estão proibidos pela legislação alemã. A agência acrescentou tais produtos podem transmitir tudo o que uma criança diz sem o conhecimento de seus pais.

O pesquisador Stefan Hessel, que examinou o brinquedo e alertou a agência, disse que os hackers podem usar um dispositivo não seguro de Bluetooth incorporado no brinquedo para ouvir e interceptar as conversas entre uma criança e a boneca.

"Num teste, consegui hackear o brinquedo mesmo através de várias paredes, por falta de recursos de segurança", disse Hessel ao site alemão Netzpolitik.org. A empresa que produz a boneca, a Genesis Toys, ainda não comentou o alerta das autoridades alemãs.

LeiaJá também

--> Yahoo alerta usuários sobre mais um ataque hacker

O Ministério das Relações Exteriores, as Forças Armadas e outras instituições da Noruega foram vítimas, recentemente, de um ciberataque por parte de um grupo suspeito de vínculos com as autoridades russas - informaram os serviços de Inteligência noruegueses, nesta sexta-feira (3).

Conhecido como APT 29, o grupo já tinha sido denunciado por ter interferido na campanha eleitoral americana no ano passado. "Nove contas de e-mail foram atacadas por meio do que se conhece como 'spear phishing'. Em outras palavras: e-mails maliciosos", explicou o agente dos serviços de Inteligência PST Arne Christian Haugstoyl, em declarações à rede de televisão TV2.

"É difícil saber qual era o objetivo" da operação, afirmou. A Noruega foi alertada sobre o ataque por um país aliado. Haugstoyl descreveu o APT 29 como um grupo "relacionado com as autoridades russas".

Citado pelo jornal Verdens Gang (VG), o porta-voz dos PST Martin Bernsen indicou que "não há motivos para pensar que informações confidenciais tenham sido hackeadas em conexão com esse ataque". O ataque, cuja data não foi revelada, também afetou a agência de proteção contra as radiações, uma escola e o grupo parlamentar do Partido Trabalhista, atualmente na oposição.

O país vai realizar eleições legislativas em 11 de setembro. Nenhum vínculo foi estabelecido até o momento entre a invasão cibernética e o pleito eleitoral.

O presidente eleito dos Estados Unidos, Donald Trump, culpou o partido Democrata pelo ataque cibernético durante as eleições presidenciais.

Em sua conta no Twitter, Trump disse que a "negligência grosseira" do comitê do Partido Democrata permitiu o ataque de hackers. Segundo a postagem mais recente, o comitê Republicano tem uma "forte defesa".

A declaração na rede social vem na sequência da divulgação do relatório das agências de inteligência dos Estados Unidos. O documento tem 25 páginas, intitulado como "Avaliando as ações e intenções russas nas últimas eleições dos EUA", e informa que o presidente da Rússia, Vladimir Putin, ordenou um "esforço" para influenciar nas eleições presidenciais americanas à favor de Trump. Fonte: Associated Press.

As contas do Twitter e do Facebook do cantor Tico Santa Cruz foram invadidas na manhã desta terça-feira (6). O artista é conhecido por fazer postagens mostrando o seu lado político e social, ao levantar questões e debates sobre religião, governo e cultura.

Os hackers - que se indentificaram como Kyz Team - fizeram postagens com posições opostas às do cantor, desafiando e mobilizando os fãs e os haters. Hashtags como #Bolsonaro2018, estão sendo postados pelo grupo nas páginas oficiais do cantor.

A repercussão nas redes sociais é imensa. Mais de 4.000 pessoas já fizeram referência ao fato no twitter e mais de 5 mil já curtiram a invasão no Facebook. Alguns comentários de internautas fazem chacota com o cantor: "o brasileiro é foda mesmo, invadiram a conta do Tico Santa Cruz "; "Tico Santa Cruz não é aquele das #OcupaTudo? kkkkk deve estar fazendo um B.O pro Batman, se é que não é ele mesmo fazendo "faminha"; "Quem apóia ocupação, teve o face ocupado! É isso mesmo produção? Gargalhando!!! Tico Santa Cruz chamando o Chapolin Colorado em 3,2,1...".

[@#galeria#@]

Os ciberataques provenientes da Rússia são agora tão habituais que a Alemanha deve aprender a lidar com os mesmos de forma cotidiana, afirmou nesta terça-feira a chanceler Angela Merkel, depois de seu país sofrer, na véspera o maior ataque cibernético já registrado.

Merkel disse desconhecer quem estava por trás do ataque que deixou quase um milhão de usuários do Deutsche Telekom sem acesso à internet, mas acrescentou que este tipo de ciberataque ou conflitos híbridos como são conhecidos na terminologia russa, fazem parte agora da vida diária, por isso é preciso aprender a lidar com eles.

Mais cedo, o chefe dos serviços secretos da Alemanha alertou contra uma multiplicação de atos de ciberpirataria procedentes principalmente da Rússia.

Segundo ele, esses ataques teriam como alvo os políticos a menos de um ano das eleições legislativas no país.

"A Europa está no centro dessas tentativas de desestabilização e a Alemanha em particular", declarou Bruno Kahl, diretor do Serviço de Inteligência (BND) falando ao jornal Süddeutsche Zeitung, em entrevista publicada no dia seguinte ao ataque.

Se a origem do ataque ainda não foi determinada oficialmente, fontes da segurança atribuem ao software Mirai, desenvolvido pelo grupo de hackers russos Sofacy, de acordo com o jornal Tagesspiegel de Berlim.

Mirai, que infecta inicialmente uma rede de utensílios domésticos conectados, de babás eletrônicas a câmeras de vigilância, antes de lançar ataques em uma escala maior, tinha sido usado para hackear em 2015 o Bundestag, a câmara baixa do Parlamento alemão.

Esta ofensiva havia sido atribuída à Rússia pelos serviços de inteligência.

"O 'malware' (software malicioso) foi mal programado e não fez aquilo para o qual foi projetado, caso contrário, as consequências poderiam ter sido muito piores", indicou nesta terça-feira o porta-voz da Deutsche Telekom, Georg von Wagner.

O G20, as eleições

De acordo com especialistas citados pelo Tagesspiegel, o ataque contra Deutsche Telekom tinha, sem dúvida, "dois objetivos", o de mostrar a fragilidade de uma grande empresa e preparar uma ofensiva em "escala maior" durante, por exemplo, a cúpula do G20 a ser realizada em junho em Hamburgo (norte).

Há também "indícios de que os ataques cibernéticos se produzem com o único propósito de criar incerteza política", considerou Bruno Kahl, perguntado sobre os ataques na Alemanha e nos Estados Unidos durante a campanha eleitoral.

O chefe do serviço secreto externo falou de "elementos" que apontam para a Rússia. "É por definição difícil atribuir esses fatos a um ator estatal, mas vários elementos indicam que eles são, ao menos, tolerados ou desejados por um Estado", ressaltou.

A chanceler Angela Merkel foi ainda mais direta no início do mês, alertando para tentativas de desinformação e ataques hackers provenientes da Rússia em vista das eleições legislativas, durante as quais brigará por um quarto mandato.

"Nós observamos, em nosso mundo conectado, um número crescente de ataques contra infraestruturas sensíveis, bem como casos de espionagem cibernética", enfatizou nesya segunda-feira, advertindo contra uma "ameaça potencial considerável."

'Guerra híbrida'

Vários partidos políticos alemães, incluindo a formação conservadora de Merkel, foram alvos de ciberataques atribuídos a hackers pró-Kremlin, via e-mail que parecia provir "da sede da Otan" e infectados com spyware.

Em maio, o serviço de inteligên cia alemão já havia acusado o governo russo de liderar campanhas internacionais de ataques cibernéticos para fins de espionagem e sabotagem, citando uma "guerra híbrida" orquestrada por Moscou há "sete ou onze anos".

O ministério da Defesa também anunciou no início de outubro a criação de um departamento de cibernética para organizar uma resposta, incluindo 130 funcionários divididos entre Bonn e Berlim.

Enquanto isso, na frente da desinformação, Berlim acusou no início deste ano a Rússia "de instrumentalizar politicamente" o suposto estupro de uma adolescente russo-alemã por migrantes, um caso que se revelou inteiramente inventado.

A imprensa alemã acusa Moscou de procurar influenciar a vida política alemã através dos 3,2 milhões de cidadãos de ex-repúblicas soviéticas que chegaram à Alemanha após o desmantelamento do bloco do Leste.

O chefe dos serviços secretos da Alemanha alertou nesta terça-feira para uma multiplicação de atos de ciberpirataria procedentes principalmente da Rússia, que teriam como objetivo os políticos, a menos de um ano das eleições legislativas no país.

"A Europa está no centro dessas tentativas de desestabilização e a Alemanha em particular", declarou Bruno Kahl, diretor do Serviço de Inteligência (BND) falando ao jornal Süddeutsche Zeitung.

A entrevista foi publicada no dia seguinte que os "routers" da operadora Deutsche Telekom foram alvo de hackers que perturbaram as conexões de quase um milhão de pessoas.

A empresa Friend Finder Networks foi hackeada novamente, vazando os detalhes privados de mais de 412 milhões de contas - uma das maiores violações de dados já registradas. O ataque, ocorrido em outubro, expôs endereços de e-mail, senhas, datas das últimas visitas, informações do navegador, endereços IP de seus 300 milhões de usuários. As informações foram divulgadas pela empresa de monitoramento Leaked Source

A empresa opera um dos maiores sites de encontros sexuais do mundo, o Adult Friend Finder, que tem mais de 40 milhões de membros. Ela também é responsável pelo serviço de sexo ao vivo Cams.com, que tem mais de 62 milhões de contas, e pelos endereços Penthouse.com, Stripshow.com e iCams.com.

Esta não é a primeira vez que o site AdultFriendFinder foi invadido. Em maio de 2015, os detalhes pessoais de quase quatro milhões de usuários foram vazados por hackers, incluindo seus detalhes de login, e-mails, datas de nascimento, códigos postais, preferências sexuais e se estavam procurando casos extraconjugais.

A companhia FriendFinder não admitiu diretamente a invasão. A rede, no entanto, informou que identificou e corrigiu uma vulnerabilidade. Caso seja confirmado, o vazamento da rede FriendFinder vai superar o ataque contra o site de infidelidade AshleyMadison e até do MySpace, que teve cerca de 360 milhões de contas de usuários expostas neste ano.