quinta-feira, 4 de maio de 2017

Ataque de spam ao Gmail pode ter afetado até 1 milhão de usuários, diz Google

Um ataque de spam ao Gmail na quarta-feira (3) afetou até 0,1% dos usuários do serviço de e-mail, informou o Google em comunicado enviado ao site Business Insider. Como o Gmail tem mais de 1 bilhão de usuários ativos mensalmente, até 1 milhão de pessoas podem ter sido afetadas.

Ataque de spam ao Gmail pode ter afetado até 1 milhão de usuários, diz Google

De acordo com o Google, o problema já foi corrigido. O Gmail é atualmente a maior plataforma de correio eletrônico do mundo. O Outlook, ex-Hotmail, habita a faixa de 400 milhões de usuários ativos mensalmente, segundo a Microsoft.

Como foi o ataque?

1) Usuários do Gmail receberam mensagens de contatos conhecidos com um convite para abrir um arquivo na plataforma de documentos Google Docs.

2) O e-mail é bastante similar àquele que recebemos quando alguém compartilha conosco um documento, mas é falso e parte de um golpe de "phishing" (leia mais abaixo).

3) Ao abrir o link, a vítima era levada a uma página de login verdadeira do Google que pedia autorização para um aplicativo enganoso, muito parecido com o Google Docs.

4) A página pedia acesso para ler, enviar, apagar e gerenciar seus e-mails, além de modificar seus contatos. Devido à similaridade do app com o Google Docs, muitos autorizaram.

5) Isso, no entanto, permitia que o golpe acessasse os contatos da vítima e continuasse o ataque de spam com o envio de novas mensagens falsas que simulavam convites para abrir arquivos no Google Docs.

Mais segurança?

Por coincidência, na quarta (3) o Google anunciou uma nova medida justamente para combater golpes de "phishing" em contas corporativas do Gmail e do Google Docs no Android. De acordo com o Google, a partir desta semana o Gmail irá avisar seus usuários quando eles clicarem em um link suspeito.

Ataque de spam ao Gmail pode ter afetado até 1 milhão de usuários, diz Google

"O site que você está tentando visitar foi identificado como falso, planejado para te iludir a divulgar informações financeiras, pessoais ou de conteúdo sensível. Você pode continuar para a página por sua conta e risco", diz a mensagem do Google.

O que é 'phishing'?

A palavra "phishing" é um trocadilho com "fishing", que, em inglês, significa pescar. E assim como a pesca, o "phishing" consiste em jogar uma isca (um e-mail falso) e esperar que as vítimas mordam e caiam no golpe.

O "phishing" mais tradicional é aquele que usa a marca de uma instituição bancária ou financeira e alerta que você precisa preencher algumas informações para completar um cadastro, evitar o bloqueio da conta ou até participar de uma promoção. Ao clicar no link presente na mensagem, você acessa uma página com um visual idêntico ao do banco. Todas as informações que forem digitadas ali, porém, cairão diretamente na mão dos criminosos.

segunda-feira, 1 de maio de 2017

Homem usa celular roubado para seguir e fazer filme com o ladrão

Homem usa celular roubado para seguir e fazer filme com o ladrão
via Catraca Livre

O roubo de smartphones não é nenhuma novidade. Tem inclusive assaltante reclamando do roubo dos celulares que roubou. Mas um holandês decidiu ir além de lamentar o roubo, bloquear o número do aparelho e comprar o próximo.

Anthony van der Meer teve o seu iPhone roubado uma vez. Ele chegou a acompanhar a localização dele em seguida, até o aparelho ficar off-line. Até que resolveu fazer uma armadilha: usar outro celular para gravar a vida de quem rouba um smartphone.

Ele modificou um aparelho e instalou um aplicativo que possibilitava o controle do smartphone à distância, tirar fotos, ler mensagens, ativar o microfone e ainda saber a localização de quem estivesse com o celular, por exemplo.

Depois de facilitar o furto do aparelho, o holandês colocou o plano em ação durante algumas semanas. Foi possível ver as estações do metrô pela qual o ladrão passou, os números para os quais ligou (um deles era de telessexo) e até a conversa que ele teve durante um encontro.

O holandês, ao final, chega até a criar uma empatia com o homem, que seria um egípcio de 45 anos sem lugar para morar. O resultado de todo o monitoramento foi um minidocumentário disponível no Youtube, legendado em português, que você pode assistir agora:

Hacker que roubou Orange is the New Black pode ter mais de 30 filmes e séries de outros estúdios

Hacker que roubou Orange is the New Black pode ter mais de 30 filmes e séries de outros estúdios
via UOL

The Dark Overlord, o hacker (ou grupo de hackers) que roubou episódios da Orange is the New Black e os divulgou online, afirma ter acesso a 37 séries e filmes, alguns ainda inéditos.

De acordo com o blog de segurança digital DataBreaches.net, que tem noticiado o caso desde o roubo de dados da empresa de pós-produção de áudio Larson Studios, em Hollywood, no fim de 2016, The Dark Overlord conseguiu os seguintes títulos:

A Midsummers Nightmare – TV Movie
Above Suspicion – Filme
Bill Nye Saves The World – Série de TV
Breakthrough – Série de TV
Brockmire – Série de TV
Bunkd – Série de TV
Celebrity Apprentice (The Apprentice) – Série de TV
Food Fact or Fiction – Série de TV
Handsome – Filme
Hopefuls – Série de TV
Hum – Short
Its Always Sunny in Philadelphia – Série de TV
Jason Alexander Project – Série de TV
Liza Koshy Special – YoutubeRed
Lucha Underground – Série de TV
Lucky Roll – Série de TV
Making History ) – Série de TV
Man Seeking Woman – Série de TV
Max and Shred – Série de TV
Mega Park – Série de TV
NCIS Los Angeles – Série de TV
New Girl – Série de TV
Orange Is The New Black – Série de TV
Portlandia  – Série de TV
Rebel In The Rye  – Filme
Steve Harveys Funderdome  – Série de TV
Story of God with Morgan Freeman  – Série de TV
Superhuman  – Série de TV
The Arrangement  – Série de TV
The Catch  – Série de TV
The Middle  – Série de TV
The Stanley Dynamic  – Série de TV
The Thundermans  – Série de TV
Undeniable with Joe Buck  – Série de TV
Win It All  – Filme
X Company  – Série de TV
Triplo X: Reativado – Filme

De acordo com o blog, The Dark Overlord teria tentado extorquir o Larson Studios ainda em janeiro, mas teria desistido do plano, pois "ninguém se interessava nessas séries". Agora, entretanto, o hacker (ou coletivo) parece ter mudado de ideia. No Twitter, o grupo ameaçou outros estúdios de vazar episódios, da mesma maneira que fez com OITNB. "Quem é o próximo da lista? FOX, IFC, NAT GEO, e ABC. Ah, quanta diversão teremos. Não estamos mais brincando", escreveu.

Hacker que roubou Orange is the New Black pode ter mais de 30 filmes e séries de outros estúdios

Entenda o caso

Desde a última sexta (28), The Dark Overlord divulgou o episódio de estreia do quinto ano de OITNB e chantageou a Netflix, cobrando um valor de "resgate" para não publicar o restante da temporada. O serviço de streaming não negociou e os episódios foram parar em sites de torrent. Os arquivos podem indicar, também, que os episódios online estão incompletos ou não-finalizados de alguma maneira. O FBI também investiga o caso.

Recentemente, Danielle Brooks, a Tasha "Taystee" Jefferson da série, revelou que a quinta temporada da série acontecerá em 13 episódios compreendidos em um espaço de 72 horas. Os novos episódios de Orange is the New Black chegam ao catálogo do serviço de streaming em 9 de junho.