Hackers atacam contas do Skype nas redes sociais

O Exército Eletrônico Sírio (EES), um coletivo de hackers que apoia o presidente sírio, Bashar al-Assad, assumiu na quarta-feira a responsabilidade por invadir contas do Skype, serviço para fazer ligações pela Internet.

O grupo também publicou em sua conta no Twitter as informações de contato de Steve Ballmer, o presidente-executivo aposentado da Microsoft, junto com a mensagem “Você pode agradecer à Microsoft por monitorar suas contas/emails usando esses detalhes. #SEA”.

A mensagem fez uma aparente referência às revelações feitas no ano passado pelo ex-prestador de serviço da Agência Nacional de Segurança dos Estados Unidos (NSA) Edward Snowden de que o Skype, pertencente à Microsoft, integrou um programa da NSA para monitorar as comunicações por meio das principais empresas de Internet dos EUA.

Em uma mensagem publicada quarta-feira na página oficial do Skype no Twitter, aparentemente pela ação do grupo de hackers, lê-se: “Não use emails da Microsoft (hotmail, outlook), Eles estão monitorando suas contas e vendendo os dados aos governos. Mais detalhes em breve. #SEA.”

Mensagens similares foram postadas na página oficial do Skype no Facebook e em um blog na própria página do serviço na Internet, sendo retiradas na própria quarta-feira. O EES depois tuitou cópias da mensagem “para aqueles que não viram”.

Representantes da Microsoft não estavam disponíveis para comentar.

As práticas da NSA em última instância tornaram a Microsoft e outras empresas de tecnologia em parceiras nos esforços de vigilância do governo contra cidadãos comuns nos EUA e em outros países.

No mês passado a Microsoft se juntou a outras sete entre as principais empresas de tecnologia norte-americanas para pressionar o presidente dos EUA, Barack Obama, em uma reunião na Casa Branca, a conter a espionagem eletrônica do governo.

Empresas de mídia, incluindo o New York Times e a BBC, têm sido alvo repetidas vezes do EES e de outros grupos ativistas de hackers que invadem suas páginas na Internet e controlam suas contas no Twitter.

Com informações do Terra.

Ladrões hackearam caixas eletrônicos usando pen drives infectados

Criminosos fazem de tudo para conseguir roubar caixas eletrônicos. Uma equipe de pesquisadores, no entanto, descobriu que as fraudes de clonar cartões já não são o que há de mais avançado: golpistas têm atacado diretamente as máquinas, plugando pen drives infectados na porta USB dos caixas.

As descobertas foram apresentadas no Chaos Computing Congress, em Hamburgo, Alemanha, e reportadas pela BBC. Elas mostram que os hackers têm que cortar, fisicamente, buracos nos caixas eletrônicos, para então plugar um dispositivo que instala um código malicioso na máquina.

A equipe de pesquisadores –que pediu anonimato– explica que o truque foi aplicado em “caixas de um banco europeu não nomeado”. O golpe foi notado pela primeira vez em julho. Depois de infectada, o máquina poderia ser roubada mais de uma vez. Os criminosos simplesmente entravam com um código de 12 digitos no caixa para abrir uma interface customizada, que permitia o acesso ao sistema.

O software foi instalado com sucesso em quatro caixas e permitiu aos criminosos ver quanto dinheiro havia dentro, bem como retirar cada tipo de nota individualmente. Isso pode parecer inútil, mas os pesquisadores dizem que isso permitia aos golpistas se concentrar nas cédulas de maior valor. Não dá para dizer que eles eram ineficientes.

O código tinha até um característica de segurança interna, que obrigava o criminoso no terminal a ligar para o membro de outra gangue para conseguir o código para pegar as notas. Os pesquisadores sugerem que este foi um mecanismo desenvolvido pela mente por trás do software para garantir que ele não fosse passado para trás.

Isto é claramente um golpe bem elaborado, que vai direto ao centro da tecnologia dos caixas eletrônicos e requer muito conhecimento para funcionar direito. Por outro lado, pelo menos não é o seu cartão que está sendo clonado.

Com informações da BBC e Gizmodo.