Kaspersky alerta sobre golpe brasileiro que que envia SMS para
números premium pelo celular da vitima e sobre uma nova vulnerabilidade no
Skype, que permite o sequestro da conta do usuário apenas usando o e-mail da
vitima. Veja abaixo resumo dos alertas e saiba como se proteger.
BRASIL JÁ TEM O 1º TROJAN SMS PARA ANDROID
Inesperadamente você recebe um SMS informando que R$ 4,99 foram
descontados do crédito ou na sua conta de telefone celular, informando que você
foi inscrito em um determinado serviço de conteúdo, mesmo sem o ter feito. Esse
é o sinal que algo está errado com seu smartphone: você acaba de se tornar mais
uma vítima de um trojan SMS.
Os trojans SMS são aplicativos que enganam os usuários se
apresentando como gratuitos, mas na verdade irão debitar um valor logo ao serem
instalados. Desde 2010 eles estão enganando usuários brasileiros do Android e
de maneira silenciosa roubando os créditos das vítimas.
A praga se apresenta como jogos ou outras aplicações gratuitas. O
usuário o instala e sem perceber os detalhes envolvidos no processo, acaba
concordando com os termos de uso – isso basta para que o trojan se torne ativo,
enviando alguns SMSs de maneira silenciosa para um número premium localizado no
país (44844). Quando a vítima percebe, já é tarde demais, seu crédito já foi
descontado.
Existem diversos relatos de usuários brasileiros no site Reclame
Aqui informando que créditos “desapareceram” de seus celulares de maneira
misteriosa, sem que eles tenham se cadastrado em serviços premium de download
de conteúdo. As primeiras reclamações são datadas de 2010, porém há várias
feitas recentemente.
Veja mais detalhes no artigo escrito pelo analista da Kaspersky
Lab, Fabio Asslini, no blog da empresa e saiba como se proteger: http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/trojan-sms-br.
NOVA VULNERABILIDADE NO SKYPE PERMITE O SEQUESTRO DA CONTA
Ontem a noite, apareceram em vários fóruns russos relatórios a
respeito de sequestros de contas do Skype. A informação foi disponibilizada em
vários blogs e a falha está sendo explorada ativamente.
A vulnerabilidade, que já estava sendo utilizada há dois meses,
usa o recurso de redefinição de senha para alterar o password das
contas-alvo. Para realizar o sequestro, o cibercriminoso precisa saber apenas o
endereço de e-mail associado à conta do Skype.
Para proteger-se, a Kaspersky Lab recomenda que os usuários
alterem o endereço de e-mail associado ao Skype para um novo e-mail nunca antes
usado (crie uma nova conta, caso necessário).
O post completo (em inglês) está disponível em https://www.securelist.com/en/blog/208193933/New_Skype_vulnerability_allows_hijacking_of_your_account.
NOTA
DA KASPERSKY BRASIL: neste momento, o Skype anunciou que a falha foi consertada
http://heartbeat.skype.com/2012/11/security_issue.html
Nenhum comentário:
Postar um comentário