Arquivo mensal setembro 2020

Poradmin

Clonagem de WhatsApp atinge 12 mil brasileiros por dia

Um levantamento feito pelo dfndr lab, laboratório de segurança da PSafe, revelou que aproximadamente 12 mil brasileiros são afetados por dia pelo golpe de clonagem do WhatsApp. A média foi registrada após os especialistas mapearem 337,3 mil casos durante agosto deste ano.

Segundo o relatório da divisão da PSafe, os casos de clonagem de WhatsApp cresceram 90% em relação ao mês de janeiro de 2020. Vale lembrar que esse golpe não é novidade e já vem sendo aplicado desde o ano passado.

O local mais afetado pelos golpes é o estado de São Paulo, lar de 68,5 mil usuários do WhatsApp que sofreram com clonagem do app. O Rio de Janeiro aparece em segundo lugar com 41 mil vítimas, enquanto Minas Gerais sofreu com 28,2 mil fraudes do tipo em agosto.

Como o golpe funciona

O golpe de clonagem do WhatsApp se aproveita da ingenuidade do usuário para conseguir acesso ao aplicativo e informações da vítima. Os golpistas ligam ou enviam mensagens para o usuário com uma história falsa, visando conseguir o código de verificação do aplicativo.

Os criminosos utilizam diversas iscas para fisgar a atenção dos usuários, mas a pandemia tem se tornado um tema cada vez mais comum na aplicação da fraude. “Os golpistas se aproveitam de temas em alta na mídia, como o próprio coronavírus, para criar estratégias e enganar as vítimas”, explica Emilio Simoni, diretor do dfndr lab. 

Outra forma utilizada pelos criminosos para conseguir credenciais é oferecer serviços gratuitos para a vítima. “Os golpistas criam perfis fakes nas redes sociais se passando por estabelecimentos comerciais como lojas, hotéis e restaurantes, convidando para participar de uma suposta promoção ou alegando que ele teria sido contemplado em um sorteio.”

Quando conseguem o acesso ao WhatsApp do usuário, os criminosos se passam pela vítima e pedem dinheiro para os contatos listados nas mensagens recentes. Segundo a PSafe, o golpe também pode ser perigoso para empresas, já que muitos funcionários se comunicam pelo WhatsApp e trocam informações sobre negócios dentro do app.

A principal dica para se proteger da clonagem do WhatsApp é ficar sempre atento para ofertas muito tentadoras, além de evitar o compartilhamento de informações como o código PIN do WhatsApp. Manter a autenticação em duas etapas ativada também garante uma dose de segurança extra durante o uso do app.

Fonte:TecMundo

Poradmin

Veja como aumentar a privacidade e segurança de seu WhatsApp

Em 2016, o WhatsApp ativou a criptografia de ponta a ponta por padrão para todos os usuários – mais de um bilhão de pessoas. Com isso, o app tornou-se o maior mensageiro criptografado do mundo. Desde então, seu número de usuários já superou os dois bilhões.

Essa mudança radical significa que ninguém no Facebook, dona do WhatsApp, pode ler ou extrair dados das mensagens que você envia. Apenas os dispositivos na conversa são capazes de fazer isso, atuando como pontos finais na configuração de criptografia. Para decodificá-la, ambos os dispositivos devem verificar e trocar códigos de segurança conforme as mensagens são transferidas.

A criptografia usada no app foi originalmente desenvolvida pela Open Whisper Systems, o grupo por trás de um rival do WhatsApp, o Signal. Por mais que as mensagens no WhatsApp sejam criptografadas – e isso inclui chamadas, fotos e vídeos -, ele não é tão privado quanto poderia ser. Na verdade, o Signal é até mais recomendável para quem deseja o máximo de segurança e privacidade possível.

No entanto, a popularidade do WhatsApp é inquestionável, então pode ser difícil convencer seus amigos e familiares a usar um novo app. Então, já que isso pode demorar a acontecer, aqui vão algumas dicas para maximizar a segurança do seu WhatsApp.

Entenda os dados coletados

O WhatsApp pode coletar muito mais informações suas do que você pensa. Muito do que ele coleta é igual a qualquer outro app e está descrito em sua política de privacidade. Porém, o WhatsApp faz parte da família Facebook, e essas informações podem ser combinadas com outros dados que você passa à rede de Mark Zuckerberg – o mesmo acontece com outros apps da empresa, como o Instagram.

Seu número de telefone do WhatsApp, informações do dispositivo (tipo de telefone, sistema operacional e código do país do celular, por exemplo) e alguns dados de uso (quando entrou pela última vez, quando se registrou e com que frequência manda mensagens) são compartilhados com outras empresas do Facebook, e parte disso tem gerado controvérsia. Em maio de 2017, a empresa foi multada em 94 milhões de libras pela União Europeia por combinar números do WhatsApp com dados do Facebook depois de afirmar aos reguladores que não poderia fazer isso facilmente.

Como o Facebook planeja fundir a infraestrutura do Messenger, WhatsApp e mensagens do Instagram, qualquer compartilhamento de dados será examinado detalhadamente no futuro. Porém, vale reforçar que o conteúdo das mensagens não é compartilhado, porque nem mesmo o Facebook pode acessar a criptografia.

A maior parte do que o WhatsApp coleta é formada por metadados, que podem dizer muito sobre o comportamento do usuário. Sua política de privacidade diz que ele coleta informações sobre como você interage com outras pessoas (tempo, frequência e duração de suas interações com outras pessoas), informações de diagnóstico de quando o app trava, recursos de grupo, fotos de perfil, status e quando você está online.

Além disso, ele pode coletar dados sobre o nível de bateria do aparelho, intensidade do sinal e operadora móvel. Cookies rastreiam sua atividade na área de trabalho e nas versões web do aplicativo, além de captar também dados de localização.

Desligue backups em nuvem

O app permite que você faça backup de suas conversas e dados como uma forma de facilitar a transição para outro celular – embora isso não funcione se você trocar um iOS por um Android. Esses dados são armazenados no Google Drive ou no iCloud.

Se a opção de backup estiver desativada, o WhatsApp lembrará você de tempos em tempos para fazer um. Mas talvez você não queira isso. Ao contrário das mensagens em seu aparelho, as mensagens na nuvem não estão criptografadas corretamente. Ou seja, um invasor pode acessá-las facilmente, ou por uma ordem judicial, por exemplo, a Apple ou o Google devem revelar as mensagens salvas.

Backups não criptografados têm sido um problema há anos, inclusive reconhecido pela empresa. Alguns rumores indicam que o WhatsApp está testando backups protegidos com senha, mas nada oficial foi divulgado até o momento.

Autenticação de dois fatores

Ativar a autenticação de dois fatores é uma boa pedida para manter suas informações confidenciais. Esse método adiciona uma etapa extra quando você faz um login. Na maioria dos casos, isso é um código de segurança gerado por um app, um código enviado por SMS ou uma chave de segurança física, sendo esta última a mais segura de todas.

No caso do WhatsApp, porém, isso é feito com um PIN. Caso contrário, você teria que digitar um código toda vez que abrir o app, algo impraticável. Quando ativado, o sistema pedirá regularmente o PIN de seis dígitos para acessar o aplicativo. Acontece que essa frequência não é muito bem definida, fazendo com que essa não seja exatamente uma barreira contra invasões.

Esconda suas informações pessoais

Existem diversos spams e ataques de engenharia social para roubar dados pessoais pelo WhatsApp. A cada semana, um novo golpe se espalha entre os usuários. Existem formas de limitar o acesso de pessoas desconhecidas à sua conta.

Dentro do menu configurações, na seção Conta e Privacidade, você encontra essas opções. Elas vão desde as mais simples, como desativar a confirmação de leitura (os dois traços azuis ao lado da mensagem), até as mais eficazes, como impedir que te adicionem a grupos.

Na configuração Grupos, há a opção de limitar quem pode adicionar você a grupos. O padrão é “todos”, mas isso pode ser alterado para todos os seus contatos, exceto algumas pessoas selecionadas. Essa limitação não impede que você acesse grupos de pessoas de fora dos seus contatos. Em vez disso, as pessoas podem pedir por uma mensagem separada.

Outros recursos que você pode desativar é a visualização de sua foto de perfil, a seção Sobre, e sua última visualização. Nas configurações de privacidade, é possível verificar se você está compartilhando sua localização com alguém.

Se sua ideia é a privacidade máxima, também pode considerar quais informações você mostra na tela de seu telefone. Notificações de novas mensagens podem incluir a mensagem inteira ou apenas uma parte. Mensagens completas podem ser facilmente lidas por alguém que pegar seu celular. Para alterar isso, você deve as configurações do Android ou iOS nas opções de notificações, e restringir as visualizações.

Trocar de aplicativo

Fazer tudo isso dá trabalho. É uma lista longa de preocupações, então talvez seja mais fácil simplesmente usar outro app. A mudança é grande, mas pode ser benéfica. Conforme dito anteriormente, o Signal é uma boa opção para quem procura por privacidade e segurança. O app pode ser bloqueado e liberado apenas com impressão digital ou reconhecimento facial, as mensagens podem desaparecer depois de algum tempo e é possível borrar os rostos das pessoas em vídeos e fotos. Você pode conhecer mais sobre o Signal em seu site oficial.

Fonte:OlharDigital

Poradmin

Windows 10: atualização corrige bug que desfragmentava SSD a cada boot

Microsoft corrigiu um bug que afetou uma função bastante específica do Windows 10: uma ferramenta de otimização de drives que realizava a desfragmentação de unidades SSD com uma frequência não recomendada.

A correção foi enviada a partir da nova versão KB4571756 (também conhecida como build 19041.508) do sistema operacional, que começou a ser enviada para os usuários em 3 de setembro.

Em resumo, o sistema de otimização de armazenamento do Windows 10 não estava identificando a data da última operação de desfragmentação e, por isso, reiniciava a tarefa quase toda vez que o dispositivo era religado — o que pode ser uma ou até várias vezes ao dia dependendo dos seus hábitos de uso. 

Fazer essa operação com tanta frequência não é recomendado e pode prejudicar a vida útil do componente. Normalmente, o processo de otimização automática ocorre uma vez ao mês. 

Segundo o Windows Latest, o problema foi identificado pela primeira vez em janeiro de 2020 por usuários do Windows Insiders e já tinha passado por uma correção, que não se mostrou totalmente eficiente. Você pode conferir os detalhes da atualização no site de suporte da Microsoft.

Poradmin

Novo carregador sem fio da Samsung aceita três aparelhos de uma vez

Samsung apresentou nesta terça-feira (1º) uma série de novos produtos como parte do evento “Life Unstoppable”, incluindo um monitor, uma geladeira e uma secadora de roupas inteligente.

Porém, um dos maiores destaques da conferência virtual foi um acessório de menor porte:  o Wireless Charging Trio, um carregador sem fio que é capaz de fornecer energia a três dispositivos ao mesmo tempo.

Como o próprio nome sugere, ele é uma evolução natural do Wireless Charge Duo, que tem a capacidade máxima de dois aparelhos por vez — a imagem de divulgação mostra um relógio (Galaxu Watch 3), a caixa de fones de ouvido do Galaxy Buds Live e um celular (Galaxy Note 20 Ultra) posicionados na superfície ao mesmo tempo.

Como a plataforma utilizada pela Samsung para a recarga é a tecnologia Qi, dispositivos de outras marcas também podem ser utilizados. 

O Wireless Charger Trio ainda não tem data de lançamento, mas o site Sam Mobile informa que ele chega ainda em 2020 e deve custar €99 na Europa — cerca de R$ 630 em conversão direta de moeda.

Fonte:TecMundo

Poradmin

Atualização do Windows 10 causa problemas em notebooks Lenovo

Uma atualização do Windows 10 está causando problemas para os proprietários de notebooks Lenovo Thinkpad produzidos entre 2019 e 2020, como o Thinkpad X1 Carbon (modelos 20R1 e 20R2).

A atualização KB4566782, parte da “Patch Tuesday” de 11 de agosto, causa tela azul nos aparelhos e impede o uso da webcam para autenticação biométrica com o sistema Windows Hello. Além disso, podem surgir erros no gerenciador de dispositivos relacionados à Intel Management Engine e à câmera infravermelha dos aparelhos.

As telas azuis (BSOD, Blue Screen of Death ou “tela azul da morte”) podem ocorrer ao ligar o notebook, ao rodar o software Lenovo Vantage ou ao fazer uma varredura do sistema com o Windows Defender. A mensagem de erro na tela azul é SYSTEM_THREAD_EXCEPTION_NOT_HANDLED.

Segundo a Lenovo, o problema ocorre porque opção Windows Biometric Security no menu Security / Virtualization na Bios das máquinas foi ativada pelo usuário. Desativá-la impede que os problemas ocorram.

O site Windows Latest informa que, segundo a Lenovo, “o Windows ainda não implementa o software para esta opção da Bios, então ela não serve a nenhum propósito e pode ser desativada com segurança”.

Atualizar ainda é importante

Apesar de tudo, manter o sistema atualizado é importante. O pacote de atualizações da última Patch Tuesday corrige duas falhas críticas do Windows, ambas sendo ativamente exploradas por hackers.

A primeira delas foi chamada de CVE-2020-1380, e é relacionada a corrupção de memória no componente responsável pela execução de código JavaScript no Internet Explorer. Ela permite que um agressor execute código no contexto do usuário atual. Ou seja, se ele estiver logado no sistema como administrador, o código também será executado com privilégios de administrador.

Segundo a Kaspersky, que descobriu a falha, a CVE-2020-1380 está sendo explorada em um ataque chamado de “Operation Powerfall“, que foi detectado visando uma empresa na Coreia do Sul.

A segunda vulnerabilidade, chamada CVE-2020-1464, lida como a forma como o Windows valida as assinaturas de um arquivo, e permite que agressores ultrapassem medidas de segurança projetadas para impedir o carregamento de arquivos com assinatura incorreta.

Segundo a Microsoft esta falha está sendo ativamente explorada, e afeta múltiplas versões do Windows, incluindo o Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 e 2019, entre outras, além de várias versões do Windows 7, 8.1 e 10.

Fonte:OlharDigital