Mostrando produtos por etiqueta: eset

Um estudo recente realizado no Reino Unido revelou que uma em cada seis pessoas utiliza o nome do seu animal de estimação como password – um perigo para o qual a empresa de cibersegurança ESET chama a atenção.

O problema da utilização de nomes comuns (mesmo os dos nossos animais de estimação) em passwords, é que podem ser descobertos a partir de ataques baseados em dicionários, como podem ser também facilmente obtidos através de técnicas de engenharia social, nomeadamente a partir dos perfis públicos dos utilizadores nas redes sociais.

Provavelmente já ouviu a expressão “pegada digital”, mas sabe o que significa realmente? Os seus conteúdos nas redes sociais, transações de pagamentos online, histórico de localizações, emails, textos enviados através das diferentes plataformas de mensagens instantâneas – estes são apenas alguns dos dados que fazem parte da sua pegada digital.

Dependendo da sua abordagem à privacidade na Internet, e dos seus hábitos de utilizações de redes sociais, estes dados podem ser recolhidos para criar um “retrato” bastante completo de si. E esses dados podem ser abusados por pessoas com intentos desonestos ou até ser vendidos na dark web.

As regras de confinamento devido à pandemia levaram a um acelerar do crescimento do comércio eletrónico, que já se encontrava numa trajetória ascendente desde o final dos anos 90: em 2020, as vendas globais em plataformas de e-commerce atingiram cerca de 4,28 milhões de milhões de dólares – o que representa quase 18% do total do comercial mundial.

Contudo, este crescimento das transações trouxe também consigo um aumento das fraudes e, apesar da perceção em contrário, muitos destes cibercrimes têm como alvo os comerciantes, e não os consumidores.

Alguns dos maiores e mais bem-sucedidos ciberataques de sempre a instituições e empresas não foram fruto de sofisticados vírus ou de modernas ferramentas de cibercrime, mas de um conjunto de técnicas designadas por “engenharia social” e que acabam por contar com a ajuda involuntária do elo mais fraco em qualquer rede informática: o utilizador.

Neste contexto, o chamado “phishing” desempenha um papel importante, daí ser crucial estarmos despertos para este tipo de ataque, de maneira a podermos facilmente identificá-lo e, dessa forma, evitá-lo.

Uma investigação da ESET expôs a tentativa de cibercriminosos beneficiarem da popularidade da app de chat áudio Clubhouse para fornecer malware destinado a roubar a informação de acesso de utilizadores numa variedade de serviços online.

Fazendo-se passar por uma (ainda não existente) versão Android daquela app, o pacote malicioso é distribuído a partir de um website com o mesmo look and feel geral do website genuíno da Clubhouse. O trojan – apelidado de “BlackRock” pela ThreatFabric e detetado por produtos da ESET como Android/TrojanDropper.Agent.HLR – é capaz de roubar os dados de acesso dos utilizadores num mínimo de 458 serviços online.