Clique em “Concordar e Continuar” com as definições padrão do nosso site, para aceitar os cookies e acessar diretamente o site, loja e/ou plataforma. No ícone ao lado (à direita) você pode ler nossa política na íntegra!
De acordo com a jurisdição do Lei Geral de Proteção de Dados Nº 13.709, DE 14 DE AGOSTO DE 2018 ("LGPD"), temos que lhe fazer esse informe e coletar seu aceite. Utilizamos cookies que são necessários ao funcionamento adequado dos sites e conforme as suas preferências, podemos, também, utilizar cookies para melhorar a sua experiência, permitir o início de sessão seguro e memorizar os detalhes de início de sessão, para gerir a sessão, recolher estatísticas, otimizar as funcionalidades do site e oferecer conteúdo adequado aos seus interesses. Respeitamos as preferências definidas por você, tanto aqui como em aplicações específicas onde poderão ser solicitadas preferências de cookies e políticas de privacidade adicionais.
Para oferecer uma boa experiência de navegação, as suas preferências de cookies serão partilhadas com todos os nossos domínios web, onde a finalidade e a utilização dos cookies são as mesmas. Leia os detalhes abaixo para obter uma descrição detalhada dos tipos de cookies.
Clique em “Concordar e continuar” com as definições padrão do nosso site, para aceitar os cookies e acessar diretamente o site e/ou plataforma.
Funcionalidades de cookies:
TERMO INFORMATIVO DE POLÍTICA DE PRIVACIDADE B2B NETWORK
(a) Informações sobre a empresa e Site: Esta Política de Privacidade traz informações sobre as práticas de privacidade, as escolhas que você pode fazer sobre como suas informações são coletadas on-line, como essas informações são usadas e os seus direitos no caso de o uso deste Site e plataforma dos Sites ser submetido à jurisdição do Regulamento Geral de Proteção de Dados 2016/679 ("RGPD").
Podemos alterar esta Política de Privacidade a qualquer momento, publicando os termos alterados neste Site e plataforma dos Sites. Todos os termos alterados entram em vigor automaticamente na data estabelecida na Política de Privacidade publicada, a menos que seja especificado de outra forma.
(b) Sites cobertos por esta Política de Privacidade: Esta Política de Privacidade se aplica a todos os nossos Sites e plataformas dos Sites e domínios, incluindo todos os Sites e plataformas regionais ou específicos de país (coletivamente designados como "Sites"). Os Sites podem fornecer links para Sites de terceiros para sua conveniência e informação. Ao acessar esses links, você sairá dos Sites. Não controlamos esses Sites ou suas práticas de privacidade, que podem ser diferentes das nossas. Esta Política de Privacidade não engloba os dados pessoais que você decidir fornecer a terceiros. Não monitoramos ou controlamos as informações coletadas por esses Sites ou pelas práticas de privacidade de terceiros, e não somos responsáveis pelas suas práticas ou pelo conteúdo de seus Sites.
(c) Tipos de informação que coletamos e usamos: Nesta política, “informações pessoais” ou “dados pessoais” significam informações sobre um indivíduo identificável que estão sujeitas a proteção legal na jurisdição em que você reside. Em algumas jurisdições, “informações pessoais” ou “dados pessoais” não incluem informações de contato comercial.
Os Sites coletam informações de diversas maneiras e para diferentes propósitos, conforme a seguir. Se optar por se inscrever em qualquer um dos Sites para receber nossas atualizações, gerenciar sua conta, usar nosso portal de autoatendimento e/ou nossa central de acessou ou qualquer outro módulo desta plataforma dos Sites, pediremos que você forneça informações de contato (nome, endereço, número de telefone, endereço de e-mail, um nome de login exclusivo e senha de acesso exclusiva). Usamos essas informações, de acordo com nossos interesses comerciais legítimos, para fornecer nossos serviços e/ou para entrar em contato quanto a serviços pelos quais você tenha manifestado interesse.
Também podemos usar suas informações de contato para enviar informações sobre outros produtos e serviços do grupo, desde que tenhamos o seu consentimento, em conformidade com a legislação aplicável. Se não desejar receber este material continuamente, você pode nos pedir para atualizar suas preferências.
Através dos Sites, você pode encomendar produtos ou serviços, solicitar informações ou se inscrever para receber material de marketing ou de apoio. Para adquirir um produto ou serviço, solicitaremos algumas informações suas que serão usadas para fins de cumprimento do contrato. Você precisará fornecer informações de contato (como nome, e-mail e endereço de entrega) e informações financeiras (como número de cartão de crédito, endereço de cobrança e data de vencimento). As informações financeiras coletadas são usadas apenas para cobrar os produtos e serviços que você comprou.
Se coletarmos suas informações de cartão de crédito, usaremos essas informações apenas para processamento de pagamentos e prevenção de fraudes. Informações de cartão de crédito e outros dados pessoais confidenciais semelhantes não são utilizados para qualquer outra finalidade pelo grupo sem o seu consentimento expresso. Não reteremos suas informações de cartão de crédito após o processamento de um pagamento, a menos que você nos conceda permissão para reter suas informações de cartão de crédito para compras futuras.
Os Sites podem coletar automaticamente informações técnicas sobre a sua visita (como tipo de navegador utilizado, provedor de serviços de Internet, tipo de plataforma dos Sites, endereços de protocolo de internet (IP), páginas de referência/saída, sistema operacional, marcação de data/hora). Reunimos essas informações em relatórios sobre os Sites para analisar tendências, diagnosticar problemas com nosso servidor e administrar os Sites para acompanhar o movimento e tipo de utilização do usuário e reunir uma vasta informação demográfica.
Podemos ser obrigados a compartilhar informações com terceiros em virtude da lei aplicável. Por exemplo, podemos ser obrigados a divulgar informações como resultado de uma ordem judicial, intimação ou mandado. Além disso, em decorrência da lei aplicável, podemos fornecer voluntariamente informações para auxiliar em uma investigação de aplicação da lei ou quando a divulgação for necessária para proteger nossos sistemas, negócios ou os direitos de terceiros.
(d) Comunicações: Depois que você se inscrever, vamos enviar a você um e-mail de boas-vindas para verificar o seu nome de usuário e senha de acesso. Também iremos responder às suas dúvidas, fornecer serviços que você tenha solicitado e administrar sua conta. Você também tem uma área para administrar suas informações em nosso Site e plataforma dos Sites. Nós nos comunicaremos com você por e-mail ou telefone, e faremos todo o possível para privilegiar sua preferência.
De acordo com as preferências de marketing indicadas por você, também enviaremos informações sobre novos produtos, serviços, descontos especiais, promoções e informações gerais. Se não quiser receber estas informações, você pode cancelar o recebimento de futuras comunicações.
Se desejar assinar nossa newsletter, vamos usar o seu nome e endereço de e-mail para enviá-la. Você pode assinar nossa newsletter na página de cadastro e no seu perfil dentro da plataforma dos Sites. Você pode cancelar sua assinatura a qualquer momento.
Quando necessário, enviaremos avisos relacionados ao serviço, que não são de natureza promocional. Se não desejar recebê-los, você pode desativar a sua conta no Site.
(e) Compartilhamento de informações e transferências internacionais: Contratamos prestadores de serviços e fornecedores terceirizados para oferecer produtos, serviços e soluções completos aos clientes conforme descrito acima. Esses fornecedores de serviços podem mudar ou podemos firmar contratos adicionais com outros prestadores de serviços para melhor acomodar as necessidades de nossos clientes. Nossas afiliadas podem fornecer serviços para você ou para sua afiliada local e podem receber dados pessoais sobre você. Se transferirmos seus dados pessoais a afiliadas ou terceiros, solicitamos aos destinatários dos seus dados pessoais que protejam seus dados pessoais usando procedimentos administrativos, técnicos e de segurança; no entanto, os seus dados pessoais também estarão sujeitos às leis da jurisdição que regem nossa afiliada ou terceiros.
(f) Cookies e outros marcadores digitais: Coletamos informações automaticamente através do uso de cookies e outros marcadores digitais. Cookies e marcadores digitais são pequenos arquivos de computador, que podem ser armazenados no disco rígido do seu computador ou incorporados em nossas páginas do Site, que nos permitem identificá-lo e rastrear sua visita no Site. Por exemplo, quando você faz um pedido, usamos cookies no processo de pagamento para acompanhar seu pedido conforme você passa por cada etapa do processo de compra. Podemos usar os serviços de terceiros para coletar e processar informações pessoais por meio do uso de cookies e outros marcadores digitais em nosso nome. Você pode desativar os cookies no seu computador alterando as configurações no menu de preferências ou nas opções do seu navegador. Ao optar por desativar os cookies, você poderá não ser capaz de acessar certas áreas do Site.
(g) Privacidade das crianças: O grupo está comprometido em proteger a privacidade das crianças e incentiva pais e responsáveis a terem um papel ativo nos interesses e atividades on-line dos seus filhos. O grupo não coleta intencionalmente informações de crianças com menos de 13 anos de idade e não tem como público-alvo de seus Sites menores de 13 anos.
(h) Suas opções e cancelamento: Damos a você a opção de receber uma variedade de informações que complementam nossos produtos e serviços. No seu perfil na plataforma dos Sites, você está inscrito para receber informações específicas de produtos e serviços, além de comunicações de marketing de todo o grupo. Tais comunicações podem incluir informações sobre novos produtos, ofertas especiais ou um convite para participar de uma pesquisa de mercado.
Se não quiser mais receber a nossa newsletter e/ou comunicados promocionais, você pode cancelar o recebimento deles seguindo as instruções incluídas em cada newsletter ou comunicado, ou entrando em contato conosco.
(i) Acesso e precisão de suas informações e outros direitos: Em certas jurisdições, principalmente na UE e no Reino Unido, você tem direito a: solicitar uma cópia de suas informações pessoais; pedir para corrigir, excluir, restringir ou interromper qualquer processamento ativo de seus dados pessoais e obter os dados pessoais que você nos forneceu para um contrato ou com o seu consentimento e pedir para compartilhar (transferir) esses dados com outro controlador de dados; opor-se ao processamento de suas informações pessoais por nós em algumas circunstâncias (especificamente quando não tivermos que processar os dados para atender a um requisito contratual ou outro requisito legal, ou quando estivermos usando os dados para marketing direto). Esses direitos podem ser limitados, por exemplo, se o preenchimento de sua solicitação revelar dados pessoais sobre outra pessoa ou violar os direitos de privacidade de outras pessoas, ou se você nos solicitar a exclusão de informações que somos obrigados a manter ou temos interesses legítimos em manter. Para exercer qualquer um desses direitos, entre em contato conosco. Se tiver preocupações não solucionadas, você tem o direito de fazer uma reclamação para a autoridade supervisora de proteção de dados do local onde você mora, trabalha ou onde acredita que uma violação possa ter ocorrido.
(j) Mantendo suas informações seguras: Não asseguramos ou garantimos a segurança dos servidores nem podemos garantir que as informações que você fornecer através do Site não serão interceptadas enquanto estiverem sendo transmitidas pela Internet. Seguimos os padrões técnicos geralmente aceitos pela indústria para proteger os dados pessoais enviados, tanto durante a transmissão bem como após a recepção. Quando você digita informações confidenciais (como dados de cartões de crédito) nos nossos formulários de registro ou de pedidos, essas informações são criptografadas usando tecnologia segura (secured socket layer).
Quando processamos informações pessoais para fins de marketing ou com o seu consentimento, processamos os dados até que você nos peça para parar e por um curto período depois disso (para permitir que implementemos suas solicitações). Também mantemos um registro do fato de que você nos pediu para não enviar marketing direto ou processar seus dados indefinidamente, para que possamos respeitar sua solicitação no futuro. Quando processamos informações pessoais ligadas à realização de um contrato ou serviço ou para uma concorrência, mantemos as informações por seis anos (exceto informações financeiras, as quais mantemos por dez anos) a partir de sua última interação conosco.
(k) Transições comerciais: Caso passemos por uma transição comercial, como uma fusão, aquisição por outra empresa ou venda de todos ou parte dos ativos, as suas informações pessoais provavelmente farão parte dos ativos transferidos.
(l) Termos e Condições: Se optar por acessar nossos Sites, sua visita e qualquer litígio sobre privacidade estão sujeitos a esta Política de Privacidade e aos nossos Termos e Condições, incluindo, mas não limitado a exoneração de garantia, limitações de responsabilidade e arbitragem de litígios. Se você tiver alguma dúvida sobre o uso de seus dados, envie um e-mail para nós.
Em volume de cibercrime, 2018 vai fazer você sentir saudade de 2017. Pelo menos, é o que dizem os relatórios da Kaspersky Lab para a América Latina. A companhia registrou mais de 746 mil ataques por dia na região — são 31 mil por hora ou quase nove por segundo — nos últimos 12 meses. Em números absolutos, o salto no volume de ataques rastreados pela companhia russa foi de 60 milhões para totais 160 milhões.
Dmitry Bestuzhev, chefe da equipe para a região, aponta que, de olho em lucros maiores, as tentativas de infecção contra usuários corporativos cresceram quase 40% em relação ao ano passado. Contrariando o senso comum, o principal vetor de malware não é o e-mail (2,1%), mas sites e aplicativos (62%) e pendrives contaminados (22,5%).
As diferenças entre os ataques contra usuários domésticos e de empresas se revelam nos gráficos, quem usa o computador na firma tem 60% mais chance de receber um e-mail contaminado ou vetores offline (43%) — como pendrives, dispositivos USB contaminados ou pirataria de software — do que os usuários domésticos. Mas quando se fala em web, é o inverso: quem navega em casa recebe 60% mais ataques.
Falando apenas sobre e-mails, há uma tendência de novos malware que tentam explorar o Powershell, ferramenta da Microsoft para automação de tarefas — um ataque ainda mais poderoso que trojans e backdoors. Na web, Dmitry apontou uma substituição na preferência dos hackers: sai o ransomware e entra o criptominer.
As análises, apresentadas durante a 8ª Conferência de Analistas de Segurança para a América Latina da Kaspersky Lab*, que ocorreu nos dias 13 e 14 de agosto, na Cidade do Panamá, mostram ainda que o Brasil, lidera em um dos golpes mais populares.
“O Brasil é campeão em ataque phishing, em nível global. Há dois ou três anos o Brasil lidera o ranking”, conta Fábio Assolini, analista sênior de segurança da Kaspersky Lab.
O especialista pontua que a grande maioria de phishing no Brasil é feito “de brasileiros para brasileiros”, sem que haja intervenção de criminosos de outros países. O que sustenta o Brasil na liderança da região e global, ficando na frente da Rússia e da China.
Phishing tipo exportação
A sangria dos golpes de phishing em português e feitos por brasileiros respinga até mesmo na Europa, colocando Portugal em segundo lugar no top 20 países mais atacados por phishing no mundo todo (dados de setembro de 2017 a agosto de 2018).
“É muito comum ver cibercriminosos brasileiros atacando clientes de bancos portugueses. Desde 2012, temos visto ataques especialmente contra clientes de banco online em Portugal originários do Brasil. Portugal tem pouca produção interna”, disse.
A base de usuários Kaspersky, revela que quase 30% dos internautas no Brasil sofreram ao menos uma tentativa de golpe ano passado. Esse índice caiu para 23% em 2018, mas não tirou o país da liderança. Quase 70% dos incidentes simulam mensagens, sites e aplicações de instituições financeiras — mas há outros exemplos de roubo de IDs.
Tipos de ataques phishing na América Latina (janeiro e agosto de 2018)
O especialista aponta que o comportamento do usuário não melhorou e o brasileiro continua caindo em golpes de falsos cupons, promoções e clicando em links maliciosos sem uma checagem. “Quem dissemina fake news usa muita rede social. O criminoso de phishing também, porque ele sabe que isso vai ter um alcance orgânico e viral”, diz.
Vetores de phishing
O que houve foi a adição de plataformas. Antes, o que só acontecia por e-mail, passou a funcionar muito bem em SMS, WhatsApp e redes sociais. O criminoso está se especializando em usar novos canais de distribuição de phishing, mas quase sempre se repetindo nos temas que mais atraem vítimas: promoções, cupons e descontos.
As fotos da festa ficaram ótimas
O phishing é atrativo porque é simples e barato. Recursos como cadastro de domínio, disparo de e-mails e mensagens em massa e obtenção de certificado digital SSL — para exibir o cadeado e HTTPS — quase sempre tem custo mínimo ou zero. Por isso, mais de 90% dos ciberataques começa por um e-mail de phishing. De acordo com o mesmo estudo, abrimos mensagens por curiosidade (14%), medo (13%) e urgência (13%).
A resposta dos criminosos é refinar o golpe. Foram percebidos dois avanços técnicos do phishing, com o passar do tempo: o aumento do uso de certificado digital (SSL) que inclui HTTPS em sites maliciosos e domínios falsos que usam caracteres unicode com letras de alfabetos russos, tailandês e cirílico que se parecem bastante com as do latino.
“Os criminosos usam esses caracteres e conseguem registrar domínios muito parecidos com os verdadeiros. Mesmo para o usuário mais experiente, pode ser difícil perceber”, argumenta. “Isso engana muito mais gente, ficou mais sofisticado. É a reação dos criminosos hoje às detecções proativas, para continuarem atacando”, disse.
A solução mais proativa encontrada pela companhia russa foi “tirar o sofá da sala”. Se não tem link, não tem clique, não tem roubo de dados. E funciona. Para que o golpe seja efetivo, o autor registra um domínio muito semelhante ao do site original de um banco. É nesse ponto que começa a corrida para bloquear a URL antes que o ataque se inicie.
Assolini explica que entre o momento do registro do domínio e o ataque efetivamente começar, existe uma janela de oportunidade. Há quem registre e em 30 minutos já inicie a campanha de phishing. Outros registram vários domínios e usam aos poucos.
Como a maioria dos ataques são focados em internet banking, a saída foi monitorar todos os novos domínios com os nomes de bancos que tenham atuação na região. Em uma ação semelhante ao que marketing faz, mas com o objetivo de proteger a marca.
“Copiamos essa técnica do branding protection, com com o intuito de encontrar phishing e deu super certo. Há quase cinco anos fazemos isso e só no Brasil nós já bloqueamos mais de 100 mil domínios”, finaliza o especialista da Kaspersky.
Além das marcas, também é feito o rastreamento de palavras de interesse. Na Black Friday (com quatro vezes mais ataques que um dia normal), são usados nomes de lojas e produtos eletrônicos muito desejados, por exemplo, também monitorados.
De acordo com a empresa, a taxa de falso-positivo (sites legítimos bloqueados) é de 0,30%. Esse bloqueio funciona em todas as versões dos antivírus, inclusive a gratuita.
Para evitar falso positivo e incluir na blacklist sites que podem ter sido criados de forma legítima pelo próprio banco é preciso checar quem registrou o domínio no Whois — um trabalho que envolve machine learning (IA) e a verificação de dez itens no cadastro para checar a reputação desse domínio. O processo, porém, segue em evolução e ajustes.
Uma das exigências da GDPR (General Data Protection Regulation (GDPR), a lei de proteção de dados em vigor na Europa, foi a de que as bases de dados Whois fossem anonimizadas. Isso ainda não ocorre em todas as regiões, mas já causa seus impactos.
Na hora de registrar o domínio, o dono informa nome, endereço, e-mail e esses dados ficavam públicos — inclusive para fabricantes de antivírus que usam essas informações para bloquear potenciais sites de phishing. A nova lei (GDPR) requer que o Whois esconda essa informação. Os dados interessantes ficam ocultos e perde-se um pouco a referência sobre quem registrou o domínio: foi o dono da marca ou foi um criminoso?
Quanto a isso, Assolini afirma que há outras maneiras de continuar fazendo o trabalho de bloqueio. “Tem uma informação nas bases de Whois que ainda não sumiu, é o registrant organization. Em alguns cadastros de domínio o dado vai estar lá”, completa.
Ainda de acordo com a Kaspersky, o aumento da proteção aos dados do Whois causou impacto na técnica, mas análises heurísticas do nome do site e organização responsável pelo registro do domínio cruzadas com DNS passivo e outros recursos seguem ajudando no bloqueio antecipado de URLs maliciosas na batalha contra o phishing.
*A jornalista viajou para o Panamá a convite da Kaspersky