Como driblar fraudes, roubo de dados e alavancar as vendas em picos como Black Friday e Natal?
Os cibercriminosos agora estão se concentrando Isso significa comprometer fontes confiáveis de informação, instalando cavalos de Tróia em sites legítimos ou falsificando mensagens de e-mail de pessoas conhecidas por possíveis vítimas, pedindo informações pessoais, disse Eric Cole, membro sênior de segurança cibernética da Lockheed Martin. No início de 2007, dois sites afiliados ao time de futebol americano Miami Dolphins estavam comprometidos com códigos maliciosos, e no início deste ano um site afiliado ao astro do rock Paul McCartney continha código malicioso
[Leia mais: Como remover malware do seu Windows PC]
Existem dezenas de milhares de outros sites legítimos infectados com malware, disse Uri Rivner, chefe de novas tecnologias para proteção de identidade do consumidor na RSA Security, uma fornecedora de segurança cibernética. A RSA está vendo um recente aumento nos comprometimentos do Torpig que rouba senhas ou do Trojan Sinowal, desde meados de 2007, em grande parte devido a sites legítimos infectados, disse ele.
A Microsoft viu um" tremendo aumento "em softwares maliciosos sendo baixados no ano passado, disse Vinny Gullotto, gerente geral do Centro de Proteção contra Malware da Microsoft.. Em muitos casos, o software desonesto é disfarçado de software antivírus e engana as pessoas para baixá-lo, dizendo-lhes que têm vírus em seus computadores, disse ele.
Usuários da Web só devem baixar software de segurança cibernética de uma fonte confiável, disse ele.
Cibercriminosos também estão recorrendo aos anúncios e e-mails de ajuda para recrutar ajudantes desavisados para lavar dinheiro, disse Rivner. Esses esquemas de trabalho em casa oferecem às pessoas empregos lucrativos se fornecerem uma conta bancária para processar pagamentos de uma empresa ou instituição de caridade, disse ele. Na realidade, os processadores de pagamento estão servindo como intermediários nos esquemas de lavagem de dinheiro, com o dinheiro vindo de contas bancárias comprometidas. Uma oferta de trabalho recebida por e-mail River disse que ele poderia trabalhar três horas por dia por US $ 3.000 por semana.. A lição é que, se parece bom demais para ser verdade, provavelmente é, Rivner disse. "Muitas pessoas nesta economia ruim estão aplicando para esses tipos de anúncios", disse ele. "Muitas pessoas respondem a esses anúncios diariamente".
Kaminsky: Muitas maneiras de atacar com DNS
Dan Kaminsky diz que os sites SSL também são vulneráveis à falha do DNS que ele descobriu.
9 Sites que Encontram Pessoas e Informações 'Sensíveis'
Aqui estão os melhores sites para localizar pessoas, bem como os melhores sites (como Glassdoor e Criminal Searches) para encontrar informações confidenciais (mas públicas) sobre eles
Estados Unidos Os legisladores dos Estados Unidos pedem novas regras para a coleta de dados por fornecedores de publicidade comportamental. Vários republicanos se juntaram aos legisladores democratas na quinta-feira pedindo novas regras para proteger a privacidade dos usuários em redes de publicidade comportamental, Embora muitos membros de um comitê da Câmara dos Representantes sugerissem que as regras viessem do setor de publicidade, não do Congresso. O Congresso deveria primeiro deixar a indú
] [Leia mais: Os melhores serviços de streaming de TV]