• Cibercriminosos são Presos por Práticas de Ransomware

    Detetives da Police Central e-Crime Unit (PCeU) prenderam três elementos por estarem utilizando práticas de ransomware para chantagear pessoas. Alegou-se que os usuários de computador sofreram investidas dos cibercriminosos e levados a acreditar que eles eram obrigados a pagar uma multa, como parte de um inquérito policial em andamento - os crackers estavam usando uma página pop-up contendo o logotipo da Polícia Metropolitana, para forçar os usuários a pagar até £100 se quisessem recuperar os dados em seu computador.

    Além disso, os cibercriminosos nos EUA também estão adotando essa tática, usando o logotipo do FBI para enganar os usuários. Paulo Davis, diretor da Europe at FireEye, disse que devido a mais pessoas estarem acordando para a realidade de spear phishing e outros métodos de ataque a seus dados, as práticas de ransomware estão sendo vistas como o próximo passo lógico no que diz respeito à engenharia social. E essa é uma perspectiva muito assustadora, de fato.

    Embora este tipo de golpe venha acontecendo há algum tempo, os incidentes recentes sugerem que os crackers estão cada vez mais tornando-se parte de sua contínua busca para capturar dados valiosos. Está situação é muito preocupante, porque as práticas de ransomware acabam gerando um verdadeiro pânico nas pessoas o que as faz visitar sites maliciosos, sucumbindo às exigências feitas pelos criminosos para evitar constrangimento.


    Práticas de ransomware vem aumentando em todo o mundo; é preciso estar atento às investidas do cibercrime, que agora estão adotando essa abordagem em larga escala

    Mesmo sendo, indiscutivelmente, um golpe destinado a consumidores, a prática de ransomware pode facilmente encontrar o seu caminho em direção a mundo corporativa - abrindo caminho para maior escala ataques contra organizações. Com funcionários cada vez mais navegando na grande rede, visitando sites de redes sociais e abrindo anexos de e-mail de estranhos, eles estão rapidamente se tornando uma ameaça real para a segurança de TI - afinal, é preciso apenas uma pessoa clicar no link errado para um malware infectar todo o sistema. A informação que é colhida pode ser vendida para outros crackers, que realmente irão saber como utilizá-la.

    Os altos níveis de sofisticação e segurança para se defender contra as ameaças no âmbito de TI, são a única maneira de garantir uma proteção mais robusta para a rede corporativa - sem impor uma proibição geral de uso pessoal da Internet. A intenção é que as organizações tenham uma solução de segurança abrangente em vigor, que funcione em toda a área de TI.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2359