Para roubar dados, hacker clona sites bancários para smartphone

Publicado em 14 de junho de 2012 por Paulo Breim

Hackers falsificaram sites de bancos brasileiros para dispositivos móveis, como os smartphones, a fim de roubar dados bancários dos clientes.

A fraude, conhecida como “phishing”, foi identificada pela Kaspersky Lab, empresa de segurança da informação. Segundo a companhia, é a primeira vez que o golpe bancário é constatado no país –a autoria da fraude ainda está sob investigação e os sites falsos já saíram do ar.

Segundo a empresa, clientes do serviço de mobile banking, ou m-banking, do Itaú e do Banco do Brasil recebiam e-mails com convites para acesso a uma versão móvel falsa do site bancário.

No caso do BB, o refinamento dos hackers foi tal que a mensagem apresentava as vantagens do m-banking e sugeria quais smartphones rodavam melhor o sistema.

Para Fábio Assolini, consultor da Kaspersky Lab, o jeito de operar denota que “não se trata de criminoso amador”. Os hackers não armazenaram os dados dos clientes em pastas dentro do servidor em que os sites estavam hospedados, impedindo a contagem das vítimas.

O m-banking é o canal bancário que mais cresce em número de usuários no país, segundo a Febraban. Em 2011, o número de contas correntes que acessam o serviço ficou em 3,3 milhões.

Itaú e Banco do Brasil informam que não enviam e-mails aos clientes.

fonte: uol

Publicado em Hacker, Notícias | Com a tag , | Deixe um comentário

Hackers vazam dados de contas de 10 mil usuários do Twitter

Publicado em 14 de junho de 2012 por Paulo Breim

Cerca de 10 mil dados de acesso (nome e senhas) de usuários do Twitter que usam o aplicativo de compatilhamento de Gifs animados TweetGif vazaram na internet, informou o site PC Mag. O ataque foi atribuído ao LulzSec Reborn, grupo que se diz remanescente do dissolvido coletivo hacker LulzSec.

O arquivo vazado continha uma detalhada gama de informações sobre cada conta como nomes de usuário, senhas, nomes reais, localização, bio, imagens de perfil, códigos secretos de ativação usados para autenticar dados do TweetGif para inserí-los no Twitter, e até a última publicação feita por cada usuário. Os hackers não expuseram seus objetivos com tal ação, somente publicaram o arquivo em formato .SQL para download no site Pastebin.

O TweetGif é um aplicativo relativamente pequeno, com cerca de 75 mil usuários espalhados pelo mundo, de acordo com dados da Flag Counter Stats. Porém, os usuários precisam estar conectados às suas contas no Twitter para compartilhar Gifs animados através do app – e, segundo especialistas, nem um terço das aplicações feitas para Twitter usa as melhores práticas de privacidade para proteger dados dos usuários.

Em março deste ano, o LulzSec Reborn se apresentou como uma versão ressuscitada da liga hacker LulzSec, que cessou as atividades em 2011 depois de passar seis semanas atacando empresas e governos. Especialistas em segurança têm dúvidas quanto à participação de integrantes originais do LulzSec nesta dita “nova formação”. Até então, o LulzSec Reborn só havia assumido um ataque, feito ao site de encontros Militarysingles.com.

fonte: terra

Publicado em Hacker, Notícias | Com a tag | Deixe um comentário