hacker-spoofing-btc

Esquema de Phishing e-mail cobra até em $700 em cryptomoedas

Esquemas de Phishing na internet em seus e-mails se tornam assustadores para usuários leigos de acessos, e isso ocorreu no mês passado, onde eles estavam pedindo US $ 700 e agora eles mudaram para menos de 488$ w BTC. Não há nada que se preocupar com isso, já que os hackers a cada hora tentam uma nova modalidade de redes de ataques e são coletados imediatamente com ips e blocos no firewall bloqueados pelo uso de spam. existem situações que eles já conseguiram usando vírus como keylogger  em ambientes vulneráveis e por esse motivo tentam na rede toda para qualquer um.

Por estes motivos a importância de seu ambiente de rede computadores estar sempre com os melhores anti-vírus atualizados, ativos e em escaneamentos a toda hora. um bom firewall pode ser até Free, um Anti-Malware para seu computador em conjunto com Anti-Vírus é essencial para seu ambiente. Nunca salvar senhas em navegadores, guardar senhas em aquivos documentos ou integrar qualquer aplicativo de redes sociais que não conheça permitindo acesso as contas como: gmail, outlook eetc.. e todo cuidado nos links para baixar aquivos ou acessos de links.

Aqui está uma referência de uma localização de mensagem capturada pela equipe host e parece que ele esqueceu de esconder-se na rede ou não pode se esconder:

178.41.96.187 bband-dyn187.178-41-96.t-com.sk Trnava Trnava SK AS6855 Slovak Telecom, a. s.

bband-dyn187.178-41-96.t-com.sk
a: 178.41.96.187
whois: Block of dynamic IPs for broadband customers Slovak Telekom, a.s. Bratislava Slovak Republic
route: 178.40.0.0/15
bgp: AS6855
routes from Slovak Telecom AS6855
location: Bratislava, Slovak Republic
up: 178-41-96.t-com.sk

Observe que seu endereço é legítimo de um ip e mesmo que se VPN for usada, a origem é entregue através dos ips:

114.4.217.58
196.229.128.146
113.173.58.182

2018-10-30 11:37:26 1gHV92-00DVwk-AA <= noc@hostcuritiba.com.br H=(114-4-217-58.resources.indosat.com) [114.4.217.58]:33704 P=esmtp S=3272 id=D242633854F3190F9FBEE5892EC4D242@SJ9L99XB5MJ T=”contato@hostcuritiba.com.br has password 41-33861133. Password must be changed” for: noc@hostcuritiba.com.br
2018-10-30 11:37:34 cwd=/var/spool/HostSecurity/incoming 6 args: /usr/sbin/exim -C /etc/exim_outgoing.conf -Mc 1gHV96-00DW2w-PE 1gHV92-00DVwk-AA
2018-10-30 11:37:35 1gHV92-00DVwk-AA => contato <noc@hostcuritiba.com.br> R=virtual_user T=dovecot_virtual_delivery C=”250 2.0.0 <@hostcuritiba.com.br> yMGPO65s2Fu0HzEAHsqR3g Saved”2018-10-30 11:37:35 1gHV92-00DVwk-AA Completed

Imagem da mensagem Spoofing:
O que é Spoofing? é um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável, quando a realidade é bem diferente e até mesmo engana-se tentando usar o cabeçalho do seu próprio e-mail.

phishing-btc

A troca de senhas periódicas é uma segurança a qual eles não podem contar, criar um roteiro de torca de senhas para todas as contas em um período de tempo para todas as suas conexões como: e-mail profissionais da empresa, painéis cPanel, redes sociais e até mesmo a senha do seu BitLocker que criptografa seu dispositivo HDD para evitar ataques ou invasões de seus arquivos.

A minha dica é principalmente se você é usuário normal ou de infra-estrutura é sempre a seguir de:

  1. Criptografar todos os seus hdds e dispositivos usando BitLocker que é grátis do próprio Windows e mantendo seus aquivos ocultos de curiosos, vírus ou hackers.
  2.  Alterar senhas de e-mails e qualquer que tenha periodicamente
  3. Nunca salvar senhas em navegadores mesmo que estes sejam confiáveis, pois podem haver falhas de kookies etc.
  4. Atualizar Anti-Vírus pago em versões Full como Premium as quais as ferramentas são para atender tudo no desktop ou mobile.
  5. Um firewall adicional para seu computador na rede, existem grátis e muito práticos na rede para baixar.
  6. Trocar a senha do Wifi padrão de sua operadora para chaves acima de 16 caracteres e uso de símbolos especiais como: W{EzRR@M662c –  Use geradores de senhas
  7. Trocar a SSID do seu moden para nome específico como: Minha-Rede-Local-Host
  8. Usa windows 10? instale apenas o Original e sem Softwares de crackes para Office etc como: KMSpico entre outros que por si já são Malwares. Experimente um bom Linux!

Para empresas corporativas o uso de UTM é um bom começo para sua borda de redes de proteção e com balanceamento de controles como:

https://www.sonicwall.com/pt-br/home
https://www.arit.com.br/sonicwallvpn
https://www.deserv.com.br/unified-threat-management/

Saiba mais sobre utm

assinatura-givanildo

 

 

hostcuritiba

A HOSTCURITIBA é uma empresa de Hospedagem de Sites, Registro de domínios e especializada em apoio técnico e proteção de servidores para hospedagem em nuvem. Apoio 24x7 e monitoramento grátis para seu site. Central de vendas (41) 3014-8891 - contato@hostcuritiba.net.br