Postagem em destaque

A palavra de ordem é prevenção!

Este blog estréia no mesmo mês que um ataque cibernético mundial, promovido pela Wannacry, infectou sistemas em mais de 100 países, coloca...

Podcast 2

sábado, 23 de setembro de 2017

Histórias de cibercrimes - Caso #1

Olá, estamos de volta! Tivemos que estudar e investigar alguns cenários virtuais, mas estamos aqui para continuar nossa série de informações sobre cibersegurança.

Como havíamos postado semanas atrás, aí está nossa primeira história sobre um tipo de cibercrime onde a pessoa jamais imaginou que pudesse acontecer com ela.

 Leia esta e outras histórias para aprender mais sobre o que o crime cibernético envolve.

A história de Sandra

Sandra E. é uma profissional de recursos humanos que sempre usou um computador em seu trabalho por mais de dez anos. No trabalho, seu computador é mantido pelo departamento de TI de sua organização e nunca experimentou nenhum problema de segurança com o computador em seu local de trabalho.

Sandra considera-se informada na área de segurança digital e acredita que ela está em baixo risco de fraude online pelas seguintes razões:

- Ela NUNCA faz compras on-line porque ela não quer arriscar expor suas informações de cartão de crédito, e ela não gosta da ideia de que os dados sobre suas compras possam ser armazenados e usados para fazer um perfil de seus gostos e desgostos.

- Ela usa seu computador doméstico apenas para e-mail pessoal com amigos e familiares, para navegar na Web para obter informações sobre novos desenvolvimentos em seu campo e fazer o banco uma vez por mês através do site do banco.
Ocasionalmente, ela olha outras coisas na Web, mas não com frequência.

A situação de Sandra parece segura o suficiente, certo?

Infelizmente, os olhares podem enganar. No trabalho, no verão passado, ela ouviu falar sobre uma nova vulnerabilidade do navegador Internet Explorer. Era tão crítico que alertas de emergência foram dados para todos os computadores de trabalho em sua organização no mesmo dia.
Ela queria ter certeza de que seu computador em casa também estava protegido, então, quando ela chegou em casa, ela ficou online para obter mais informações sobre a vulnerabilidade e determinar se estava protegida.

Então, o que deu errado?

Infelizmente, como Sandra estava lendo informações sobre a vulnerabilidade no primeiro site, o criminoso que criou o site da Web estava aproveitando o fato de seu computador realmente ter a vulnerabilidade. Na verdade, enquanto ela estava clicando em "Não" (para recusar o download que estava sendo oferecido), sem o conhecimento dela, a instalação automática de um pequeno, mas poderoso  programa malicioso, estava já ocorrendo em seu computador.

O programa era um registrador de teclas. Simultaneamente, o proprietário do site já estava recebendo uma notificação de que o registrador de batidas de teclas havia sido instalado secreta e com sucesso no computador da Sandra. O programa foi projetado para secretamente registrar tudo que ela digitou a partir desse momento e enviar todas as informações para o proprietário do site também. Funcionou perfeitamente, também - gravando tudo o que Sandra digitou - todos os sites que visitou, e todos os e-mails que enviou, passando o texto roubado para o cibercriminoso.

Mais tarde naquela noite, Sandra terminou seu balancete bancário online mensal. Ao iniciar sessão na sua conta bancária pessoal, o registrador de teclas gravou as teclas também, incluindo informações confidenciais:
o nome do banco,
a identificação do usuário,
a senha,
os últimos quatro dígitos do número da Segurança Social e
o nome de solteira da mãe.

O sistema do banco era seguro e todos os dados que ela digitava foram criptografados para que ninguém ao longo da rota pudesse discernir a informação. No entanto, o programa de registro de chaves foi gravar a informação em tempo real - como ela digitou - antes de ser criptografada; assim, foi capaz de ignorar a segurança que estava em vigor.

Era apenas uma questão de tempo antes que o nome do banco, a identificação do usuário, a senha e o nome de solteira da mãe estivessem nas mãos do cibercriminoso. Ele adicionou seu nome e todas as informações associadas a uma longa lista de nomes de outros usuários desavisados ​​e vendeu a lista a alguém que conheceu na Internet - alguém que se especializou em usar informações bancárias roubadas para fazer retiradas ilegais. Quando Sandra foi fazer um depósito várias semanas depois e pediu a declaração de saldo, ficou chocada ao descobrir que sua conta bancária estava quase vazia. Sandra foi vítima de um cibercrime.

Fonte: https://us.norton.com/cybercrime-stories

Nenhum comentário:

Postar um comentário