OAB divulga o calendário 2020 de exames para bacharéis de Direito

Foto: Reprodução

Provas serão aplicadas três vezes ao longo deste ano

Todos os anos, milhares de jovens fazem a prova da Ordem dos Advogados do Brasil (OAB), considerada um dos processos mais concorridos e difíceis do país. O exame avalia os conhecimentos dos estudantes do curso de Direito e habilita-os para exercer a profissão de advogado, sendo uma exigência para quem quer atuar regulamentado. Por isso, para que ninguém perca o prazo, o calendário da OAB 2020 foi disponibilizado para auxiliar o candidato a cumprir os prazos estabelecidos pela OAB.

O exame da OAB é aplicado três vezes no ano, sendo constituído de duas etapas. Na primeira fase, o estudante precisa responder uma prova com 80 questões objetivas. Já a segunda etapa é formada por quatro questões dissertativas, além de uma peça processual que deve ser produzida de acordo com a área escolhida durante a inscrição.

O exame foi criado pela Lei nº 4.215, de 1963, por meio da edição do Decreto nº 19.408, de 18 de novembro de 1930. Desde a definição de sua obrigatoriedade, o exame da OAB era aplicado nas 27 Seccionais da OAB, separadamente, como forma de acesso aos quadros da Ordem.

Em abril de 2007, 17 Seccionais da OAB de diversas regiões brasileiras realizaram pela primeira vez o Exame de Ordem com conteúdo unificado. No segundo exame do mesmo ano, esse número aumentou para vinte.

Desde então, as demais Seccionais da OAB foram aderindo a esta forma de aplicar o certame, que alcançou seu êxito em 2009, quando todas as Seccionais realizaram a prova unificada.

Assim, com algumas inovações, o Conselho Federal da OAB aprovou, em 20 de outubro de 2009, o provimento n.º 136/2009, que normatizou o Exame de Ordem, unificando conteúdo e aplicação da prova em todo o país.

 Calendário OAB 2020

XXXI EXAME DE ORDEM UNIFICADO

Publicação do Edital de Abertura 02/12/2019 

Período de Inscrição 02/12/2019 a 09/12/2019 

Prova Objetiva – 1.ª fase 09/02/2020

Prova prático-profissional – 2.ª fase 05/04/2020

XXXII EXAME DE ORDEM UNIFICADO

Publicação do Edital de Abertura 01/04/2020 

Período de Inscrição 01/04/2020 a 08/04/2020 

Prova Objetiva – 1.ª fase 14/06/2020

Prova prático-profissional – 2.ª fase 09/08/2020

XXXIII EXAME DE ORDEM UNIFICADO

Publicação do Edital de Abertura 10/08/2020 

Período de Inscrição 10/08/2020 a 17/08/2020

Prova Objetiva – 1.ª fase 18/10/2020

Prova prático-profissional – 2.ª fase 06/12/2020

Fonte: MAHOJE

Novo golpe do WhatsApp invade contas com o código de verificação

Imagem: Reprodução

Criminosos 'sequestram' o mensageiro da vítima e inventam situações para arrecadar dinheiro dos contatos da lista.

A popularidade do WhatsApp tem sido há tempos aproveitada para aplicação de golpes, principalmente após uma pesquisa declarar que o mensageiro está instalado em 99% dos dispositivos brasileiros. O mais recente deles, divulgado pela empresa de segurança ESET, envolve o recebimento de uma mensagem do próprio aplicativo ou via SMS contendo um código de verificação.

O golpe ocorre de uma maneira bem simples: o usuário recebe um código de seis dígitos, supostamente enviado por "engano". Como a vítima não solicitou nenhuma verificação de identidade, ela acaba ignorando a mensagem. Em seguida, uma pessoa entra em contato avisando que a mensagem recebida tinha como destino outro número, por isso, pede que a vítima compartilhe esse código com ele. 

Na verdade, o código foi enviado para a pessoa correta. O que acontece é que os ladrões tentaram cadastrar o telefone do usuário em outro aparelho, e essa verificação é necessária. Caso o código seja compartilhado, é possível invadir o WhatsApp da vítima e conversar com os todos os seus contatos normalmente.

Com o controle do mensageiro de alguém, é possível a aplicação de diversos golpes. O mais comum é a solicitação de dinheiro para quitar uma dívida inadiável ou um acidente sofrido por alguma pessoa próxima. Enquanto os criminosos tentam enganar a lista de contatos, o usuário recebe uma mensagem de que o acesso ao WhatsApp foi perdido.

Verificação de duas etapas

Para evitar esse tipo de golpe, a empresa de segurança recomenda a ativação do sistema de verificação em duas etapas. Ele impede que o mensageiro utilize apenas o sistema de código para verificar a identidade do usuário.

1. Para fazer isso, clique nos três pontos no canto superior direito e, em seguida, selecione 'Configurações';

2. Na próxima tela, escolha 'Conta';

3. Em seguida, 'Confirmação em duas etapas';

4. Na tela que irá se abrir, basta selecionar 'Ativar' e digitar uma senha segura e adicionar um endereço de e-mail. Caso seja solicitado uma redefinição de aparelho através de um código de verificação padrão, essa senha também será solicitada.

Fonte: Olhar Digital / Via: WeLiveSecurity

Café Oronero inaugurado em São Luís

Da Itália para São Luís, funcionando desde janeiro deste ano o Café Oronero é a nova opção de cafeteria gourmet da cidade.

Uma dica especial para quem é apaixonado por café e busca sempre uma novidade. 

Especializados em cafés especiais e com intuito de proporcionar experiências memoráveis, a empresa promete fortes surpresas ao mercado local.

"A Oronero café tem uma proposta de trazer o protagonismo dos cafés especiais, seus aromas, sensações, extrações e ao mesmo tempo proporcionar experiências memoráveis aos clientes. Num ambiente rústico e sofisticado, porém aconchegante como um lar".

Foto: Reprodução

A cafeteria traz uma enorme variedade de sabores desde os cafés torrados na hora até os blenders oro, blue, rosa, nero, etc. Excelentes Cafés Gourmets ( incluindo o exótico Jacu - veja vídeo), e também de comidas, das mais diversas, como tapioca, pão de queijo, cuscuz, tostex, além de chocolates a base de café, todos deliciosos.

Imagem: Ilustração

Imagem: Ilustração

São diferentes formas de coar com várias opções de grãos, do nacional ao importado do tradicional ao orgânico do simples ao sofisticado, eu diria que é uma verdadeira disneylândia do café para aqueles que são apaixonados pela bebida como eu. Se provássemos um sabor a cada dia do ano, talvez não cosseguissemos experimentar todos os sabores e variedades comercializados pela marca mundo afora.

Imagem: Divulgação

E se você gosta de drinks de café gelado, pode se preparar porque todos são uma delícia! O cold brew é perfeito. E os quentes, são uma experiência a parte. Eles te ensinam sobre cada processo, é muito enriquecedor. Além disso, todos os pratos são fantásticos. Até mesmo um simples cuscuz com carne seca fica especial. O Preço é justo!

Cuscuz com carne seca - Foto: Reprodução

Funcionamento: de terça a domingo, sempre a partir das 15h, na Galeria Mall ( ao lado da Rossini Steak House).

Endereço: Galeria Mall - Av. dos Holandeses, 1 - Calhau, São Luís - MA, 65071-380

Como chegar: Clique aqui

Com crescimento acelerado de usuários, Amazon Music ameaça outras plataformas

Imagem: Reprodução

A Amazon Music atingiu a marca de 55 milhões de usuários dentro do segmento streaming.

Longe dos holofotes no quesito música e serviço de streaming, quem tem mostrado  popularidade e alcance ao público é a gigante Amazon, que atingiu, recentemente, a marca de 55 milhões de usuários dentro deste mercado.

Destaque diante dos oponentes

Quanto a marca de clientes, o número ainda não se compara aos usuários que a plataforma do Spotify tem, entretanto, a empresa apresenta um acelerado crescimento e isso vem ganhando destaque diante de outros fortes oponentes, como, por exemplo: Apple Music, YouTube ou Deezer.

Atualmente, o Spotify possui, ao todo, 248 milhões de usuários, o que revela a distância que ainda existe entre os dois serviços. A plataforma anunciou recentemente o alcance à marca de 113 milhões de assinantes que contrataram o serviço pago e 135 milhões com acesso à versão gratuita.

Empresa jovem com alto alcance do público

Em comparação ao Spotify, ainda que a Amazon seja um empresa jovem, já possui 55 milhões de usuários, superando 20% da plataforma da base total do Spotify. Em contrapartida, a plataforma oferece várias formas de ter acesso a ela, com isso, perde no fator econômico, já que a maioria dos usuários não paga para usar o serviço.

Mesmo com algumas restrições, a Amazon oferece aos clientes algumas maneiras de ter acesso ao serviço sem adesão, uma dessas alternativas é o Prime Music, disponibilizado para vários assinantes Amazon Prime, além de modalidades Premium, tais como: Music Unlimited e o Music HD.

50% de serviço oferecido

Em países como Estados Unidos, Reino Unido, Alemanha, Japão, França, Itália,Espanha e México dobraram seu consumo musical, dando à Amazon um crescimento significativo de 50% do serviço oferecido.

Fonte: saoluisdofuturo

Conheça as habilidades que o profissional de blockchain deve ter

Imagem: Reprodução

Raciocínio analítico, computação científica e análise comercial são citados como habilidades para esse trabalho

Você conhece a expressão blockchain? Sabe para que serve? Caso não, o blockchain é uma espécie de livro contábil digital público que registra transações e informações de maneira verificável e permanente, o blockchain requer profissionais especializados que possam lidar com isso.

Diferente de alguns anos atrás, a capacidade de trabalhar com essa tecnologia passou a ser requisito essencial para diversas empresas contratarem. O perfil de profissional que possuir habilidades ligadas a essa nova tecnologia já está sendo usado em diversas áreas, tais como; serviços financeiros, setor jurídico, energia, saúde, agricultura e até mesmo o varejo.

Este profissional deve, por meio de alta capacidade e inteligência, conseguir armazenar, validar, autorizar e mover dados pela internet com essa tecnologia. A plataforma do Linkedln listou algumas especialidades que conhecedores do blockchain precisam ter:

• Gerenciamento de blockchain;
• Computador na nuvem: a tecnologia que permite armazenar e gerenciar dados na internet. Envolve a arquitetura, design e entrega de sistemas em nuvem;
• Raciocínio analítico: a capacidade de interpretar dados e descobrir ideias que ajudem a tomar decisões de negócios;
• Inteligência artificial: a combinação de algoritmos para máquinas desenvolverem capacidades semelhantes à do ser humano;
• Design UX (Experíência do usuário): design com foco na experiência dos usuários do produto, em particular na tecnologia;
• Análise comercial;
• Marketing;
• Vendas;
• Computação científica;

Produção de vídeo

A admissão se dá por meio de contratos, por isso, além do próprio profissional ser adequado e possuir domínio com o blockchain, são contratados advogados com a mesma capacidade para avaliarem processos complexos citados dentro deste documento. São necessários especialistas pois, além de direito contratual tradicional, existe também normas e regras ligadas especificamente à tecnologia.

Com o aumento do número de contratações, a profissão subiu para uma das primeiras colocações no ranking das mais procuradas daqui a cinco anos, segundo o Fórum Econômico Mundial.

Uma das primeiras áreas a ocupar o topo da lista de “soft skills” foi a criatividade, relatando a importância do relacionamento entre os profissionais. Na lista de “top 5“, foi priorizada a capacidade de perceber, avaliar e responder aos companheiros de profissão, portanto, a inteligência emocional foi citada como uma das mais importantes características.

Fonte: saoluisdofuturo

Apps mostram publicidade no Android e têm mais de 550 mil downloads

Foto: Reprodução

Especialistas encontraram apps maliciosos que se ocultam no celular do usuário para exibir anúncios indesejados

17 aplicativos maliciosos que exibem propagandas indesejadas em celulares Android foram baixados mais de 550 mil vezes na Play Store, segundo relato publicado na terça-feira (14) por especialistas de segurança virtual da BitDefender. Uma vez instalados, os apps passam a ocultar sua presença no celular do usuário e mostram um grande volume de anúncios, mantendo comportamento similar a adwares.

Segundo pesquisadores, os aplicativos não chegam a distribuir malwares ou a envolver algum tipo de ação mais agressiva de roubo de dados, embora as táticas utilizadas para driblar a segurança da Play Store sejam associadas a softwares maliciosos. Mesmo assim, a BitDefender notificou o Google, que disse estar trabalhando para remover os apps de sua loja.

A técnica para driblar a segurança da Google Play Store envolve a distribuição do aplicativo em arquivos isolados. Assim, os componentes não parecem perigosos e acabam passando pela verificação da loja, já que realmente fazem aquilo que a descrição do app sinaliza.

Um dos exemplos usados pela BitDefender para explicar a tática é o "The Promise of Adrenaline". Trata-se de um jogo de corrida que informa a possibilidade de cobrança pela compra de recursos adicionais e avisa que pode exibir anúncios. Essas características, somadas com o cuidado de o aplicativo ser dividido em componentes, permitem contornar as políticas de segurança da Google Play Store.

O caso é sofisticado porque o jogo, em si, é funcional. De acordo com a BitDefender, no entanto, outros exemplos servem apenas para distribuir anúncios irregulares. A abordagem, no entanto, é sempre a mesma: o aplicativo é instalado e cria rotinas para bombardear o usuário com propagandas, mesmo quando estiver fechado.

Em alguns casos, o aplicativo pode ainda ocultar sua presença na tela de apps instalados no smartphone, tornando a identificação do problema e a eventual remoção ainda mais difíceis. Nesse caso, a solução é procurar o app nas "Configurações" do celular para realizar a desinstalação.

Caso aplicativo esteja oculto no menu, pode ser possível
removê-lo por meio das "Configurações" do sistema
 — Foto: Reprodução/Lucas Mendes

Veja a lista dos apps com propagandas indesejadas:

• Car Racing 2019
• 4K Wallpaper (Background 4K Full HD)
• Backgrounds 4K HD
• QR Code Reader & Barcode Scanner Pro
• File Manager Pro — Manager SD Card/Explorer
• VMOWO City: Speed Racing 3D
• Barcode Scanner
• Screen Stream Mirroring
• QR Code — Scan & Read a Barcode
• Period Tracker — Cycle Ovulation Women’s
• QR & Barcode Scan Reader
• Wallpapers 4K, Backgrounds HD
• Transfer Data Smart
• Explorer File Manager
• Today Weather Radar
• Mobnet.io: Big Fish Frenzy
• Clock LED

Quais são os riscos?

A BitDefender observa que, nesse caso específico, nenhum dos apps parece ser usado como vetor para distribuição de malwares ou mesmo ações agressivas de interceptação e sequestro de dados dos usuários. Mesmo assim, os técnicos afirmam que o problema é grave, já que esse mesmo tipo de técnica poderia ser aplicado em softwares mais perigosos e que poderiam acabar passando despercebidos pelo sistema de verificação do Google.

No entanto, os especialistas destacam que, em versões anteriores, alguns dos aplicativos da lista continham recursos que poderiam captar informações como IMEI do celular, localização e endereço de IP.

Fonte: TechTudo / Via BitDefender e BGR

Como se livrar de hábitos ruins e melhorar o autocontrole

Foto: Reprodução

Psiquiatra conta como prestar atenção no ciclo de recompensas relacionados a maus hábitos pode ajudar a, enfim, quebrá-los.

Hábitos ruins afetam de diversas maneiras: levam a procrastinar na hora de trabalho, comer excessivamente em momentos de estresse ou fumar cigarros. Por trás de cada uma dessas ações, existe um ciclo de gatilho e recompensa que reforça esse comportamento.

Para o psiquiatra e neurocientista Judson Brewer, a mudança de comportamento começa na descoberta de qual recompensa seu cérebro procura em um mau hábito. “Teorias de autocontrole têm esquecido algo crítico,” escreveu Brewer no Harvard Business Review. “O aprendizado na base de recompensas se baseia nessas recompensas, e não nas ações. O quão recompensador um comportamento é determina o quão provável iremos repetir este comportamento no futuro.”

“É por isso que autocontrole como maneira de quebrar hábitos normalmente falha,” afirma.

Existem três etapas no sistema de aprendizado do nosso cérebro, diz. O primeiro é o gatilho, o que faz querer fazer algo. Em seguida, vem a ação em si. Por fim, a recompensa, o “prêmio” que recebemos por completar a ação.

Esse sistema é importante para a sobrevivência humana. Por exemplo, o hábito de comer: o gatilho é a fome, enquanto a recompensa é a sensação de estar saciado.

Para evitar que esse sistema seja usado contra a pessoa, Brewer propõe três exercícios:

Entenda os seus ciclos habituais

O primeiro passo é entender quais gatilhos levam a criar um hábito ruim. No trabalho, por exemplo, uma tarefa que você tem dificuldade em completar pode levar a procrastinar ou comer em excesso.

Preste atenção e anote quais são os gatilhos e as ações que se seguem, para entender melhor qual recompensa o seu cérebro procura.

Atualize seu cérebro para entender as “recompensas” atuais

Brewer descreve um exemplo de uma paciente que estava tentando parar de fumar. Ao perguntar porque ela fumava, a paciente disse que começou quando jovem, porque achava charmoso. O cérebro dela nunca dissociou o fumo à vontade de ser uma jovem “descolada”, apesar de já estar mais velha e fora deste contexto de juventude.

Por isso, o psiquiatra pede que você preste atenção no que o hábito traz neste momento. A paciente em questão percebeu que o cigarro tinha gosto ruim e não trazia mais a recompensa que procurava no passado. Ela conseguiu largar o fumo depois disso.

O mesmo pode ser feito no trabalho ou em casa para outros hábitos. Entenda o que se está ganhando em troca agora e anote.

“Você começará a perceber que o comportamento X leva a consequências Y,” escreveu Brewer. “Muitas vezes, essa consequências estão impedindo que você atinja seu potencial.”

Troque recompensas por “curiosidade”

O cérebro sempre procura por recompensas maiores. Uma das maiores recompensas que o cérebro pode ter, segundo Brewer, é a curiosidade.

Ele recomenda usar essa curiosidade para cortar o mau hábito. Em vez de, por exemplo, abrir as redes sociais para procrastinar no trabalho, você pode tentar entender porque essa vontade existe.

“O valor da recompensa da curiosidade (se abrir) é tangencialmente diferente de comer por estresse (se fechar) neste momento,” escreveu o psiquiatra. “No fim das contas, a curiosidade dá uma sensação melhor na hora e é bem mais agradável que as reflexões que ocorrem após ceder a um mau hábito.”

Fonte: epocanegocios

Como funciona o PicPay? Conheça o app de pagamentos que só cresce no Brasil

Foto: Reprodução

O PicPay é um aplicativo de pagamentos online desenvolvido no Brasil e lançado em 2012. O sistema nasceu com a proposta de descomplicar transferências de valores entre usuários, tanto para fazer pagamentos a lojas virtuais quanto para serviços online.

Então, o app funciona como uma carteira eletrônica para transferir valores e fazer pagamentos em estabelecimentos credenciados (à vista ou em parcelas). Não há cobrança de juros ou taxas para contas pessoais, mas limita-se o recebimento de valores em R$ 800,00 por mês. A versão PRO, voltada para uso comercial, cobra 1,99% por pagamento recebido, mas não limita o volume de dinheiro por mês.

O programa permite fazer compras pelo smartphone com cartão de crédito ou valor de transferência. O usuário pode fazer o parcelamento em determinadas lojas e serviços, além de ser possível dividir a conta do bar ou até rachar o presente de aniversário de um amigo.

Como criar um perfil e adicionar seu cartão de crédito no PicPay

• Baixe e instale o aplicativo do PicPay (disponível para iPhone e Android);
• Abra o aplicativo e clique em “Criar minha conta no PicPay!”;
• Insira seu nome completo, número do celular para receber o código de confirmação via SMS, e-mail, senha para o perfil, CPF e data de nascimento. Confirme cada passo nos botões “Avançar”
• Com o cadastro criado, clique em “Ajustes”;
• Em “Conta Bancária”, entre com os dados da sua conta;
• Em “Meus endereços”, entre com seu endereço pessoal. Segundo o PicPay, ele é necessário em transações que pedem endereço de cobrança;
• Clique em “Carteira” e, em “Cartões Cadastrados”, adicione um cartão de crédito. É possível digitar manualmente ou escanear os dados por meio da câmera do celular. Insira também os dados do titular, código de segurança e CEP do endereço da fatura.

Após confirmar os dados, o cartão de crédito cadastrado será exibido no menu. Fique atento caso tenha saldo no PicPay: ao desabilitar o dinheiro no app, o cartão será usado em todos os pagamentos, sem utilizar o valor que está armazenado na carteira digital.

Como usar o PicPay para fazer pagamentos

Para fazer pagamentos e transferências com o PicPay, é preciso primeiro colocar dinheiro na carteira digital:

• Clique em "Carteira", e depois em "Adicionar";
• Escolha a forma como deseja acrescentar dinheiro;
• Defina o valor que deseja adicionar, e confirme.

Com um cartão de crédito cadastrado e dinheiro na carteira virtual, você já pode começar a fazer compras pelo PicPay.

• Volte à página principal do aplicativo e clique no botão “Pagar”. Para facilitar a busca por lojas e serviços, ligue o GPS do celular;
• É possível colocar créditos em carteiras virtuais, e o PicPay é compatível com apps e games como Uber, Steam, Google Play e League of Legends, entre outros;
• Para lojas, o usuário pode procurar pelo nome da conta ou escanear o código QR;
• É possível também enviar valores para máquinas Cielo (QR code), recarregar celulares pré-pagos e colocar créditos em bilhetes de transporte público;
• Para enviar dinheiro a contatos, é só clicar no perfil ou procurar pelo nome da pessoa em questão;
• Uma vez dentro de um perfil, defina o valor que deseja enviar e confirme.

Promoções PicPay

Uma função que tem tornado o PicPay ainda mais popular são as ações de cashback (dinheiro de volta). Através dessas promoções, o aplicativo devolve parte do valor gasto pelo usuário em compras ou pagamentos específicos.

Em determinada ação, o aplicativo oferece 40% do dinheiro de volta na compra de créditos Steam, por exemplo. Isso significa que você adquire R$ 50 em créditos e apenas R$ 30 são descontados do seu cartão de crédito — os outros R$ 20 ficam na sua carteira PicPay e podem ser transferidos para uma conta bancária ou usados em outras compras.

As ações de cashback também são comuns para compras de créditos para serviços como Google Play, Uber, League of Legends e para recargas de celular. Imagine recarregar R$ 50 todo mês e pagar só R$ 35? Pois é isso o que o cashback do PicPay oferece!

O PicPay ainda costuma oferecer dinheiro de volta no pagamento de boletos bancários pelo aplicativo, com porcentagem de cashback variando de promoção para promoção. Em alguns casos, o aplicativo devolve 20% do valor do boleto até R$ 100 reais, algo muito útil para quem possui NuConta ou outro tipo de conta bancária onde se possa fazer depósitos por boleto.

Recentemente, o aplicativo também passou a oferecer benefícios para usuários que o utilizarem para fazer pagamentos em máquinas da Cielo (que estão entre as mais utilizadas em todo o Brasil). O PicPay oferece 5% de cashback em cada compra, o que é um ótimo incentivo para que as pessoas utilizem o app no dia a dia em pagamentos que elas fariam de qualquer forma sem ganhar nada.

O PicPay tem índice "Ótimo" no Reclame Aqui

A startup tem se dedicado ao atendimento ao cliente e vem mantendo o índice geral “Ótimo” há mais de um ano no Reclame Aqui.

Um dos motivos disso são os altos números de pessoas que afirmaram que voltariam a fazer negócio com a empresa e do índice de solução de eventuais problemas. Nos últimos seis meses, 100% das reclamações registradas na plataforma foram respondidas.

Quanto à segurança, a empresa informa que todos os dados são criptografados e armazenados em servidores seguros, e que segue as normas e padrões de segurança de dados PCI.


Enfim, em um mundo onde o dinheiro é cada vez mais digital, o PicPay se torna uma ótima opção para transações financeiras.

Fonte: canaltech

GhostDNS: malware que muda DNS de roteadores mira bancos e Netflix

Imagem: Reprodução

Descoberto há mais de um ano, o GhostDNS continua fazendo vítimas pelo Brasil. O malware modifica as configurações de DNS de roteadores vulneráveis para direcionar o usuário a sites falsos quando ele tenta acessar páginas de bancos como Bradesco e Santander, e de serviços como PagSeguro e Netflix.

O modo de propagação não mudou de um ano para cá. De acordo com a Avast, a praga infecta roteadores quando o usuário acessa sites que exibem publicidade maliciosa distribuída por redes de anúncios.

Nessa circunstância, o usuário é direcionado a um página que contém o GhostDNS Exploit Kit, conjunto de ferramentas que permite que o roteador seja infectado. Toda a ação é executada em segundo plano, sem que o usuário perceba.

Se o ataque funcionar, o roteador terá suas configurações de DNS modificadas para direcionar o usuário a sites falsos de bancos e outros serviços, como já dito. Ainda segundo a Avast, estes foram os endereços mais visados durante o mês de novembro (mas não os únicos):

• bradesco.com.br
• santandernetibe.com.br
• pagseguro.com.br
• terra.com.br
• uol.com.br
• netflix.com

Página falsa do Bradesco - Imagem: Reprodução

O site falso do Bradesco chamou bastante atenção: ele é muito parecido com a página verdadeira do banco. No entanto, a Avast aponta alguns sinais de alerta, como o fato de vários links não funcionarem e de o navegador indicar que o site não é seguro (não tem HTTPS).

Se o usuário não perceber a cilada, irá digitar as suas informações de login na página e, em seguida, verá um aviso dizendo que o sistema está temporariamente indisponível. Na verdade, ele simplesmente terá fornecido seus dados de acesso à sua conta bancária a criminosos.

De modo geral, o objetivo dos sites falsos é justamente capturar credenciais. Isso ajuda a explicar, por exemplo, o fato de contas da Netflix serem vendidas na dark web ou em grupos obscuros de WhatsApp.

O pico mais recente de ação do GhostDNS parece ter ocorrido em 25 de novembro. A Avast afirma ter bloqueado, na data, cerca de 5.500 tentativas de ataque vindas de dois sites maliciosos. Todos os endereços modificados apontavam para um servidor na Digital Ocean que, uma semana depois, ainda estava ativo.

Quem é afetado

Mais de 70 modelos de roteadores foram infectados, segundo a Netlab. A lista inclui equipamentos da D-Link (DSL-2640T, DSL-2740R, DSL-500, DSL-500G, DSL-502G e outros), TP-Link (TD-W8901G, TD-W8961ND, TD-8816, TD-W8960N, TL-WR740N e outros), Intelbras, Multilaser, Mikrotik, Tenda, 3COM, Huawei, SpeedTouch e SpeedStream.

Não há uma lista completa dos domínios cujo tráfego é desviado pelo DNS malicioso, mas pelo menos 52 foram identificados, incluindo os cinco maiores bancos do país, bem como provedores de hospedagem e até serviços de streaming, como a Netflix.

A D-Link informa que os equipamentos listados não fazem mais parte da linha de produtos da empresa. Diz ainda que "este incidente de segurança já foi reportado há algum tempo e que já disponibilizou a solução aos consumidores".

Como se proteger do GhostDNS

A dica mais importante é instalar a versão atual do firmware do seu roteador, independentemente da marca. Se o equipamento for antigo, é uma boa ideia trocá-lo por um modelo mais recente. Quando possível, mudar o login e a senha padrão de acesso ao roteador também é recomendável.

Verificar periodicamente se as configurações de DNS do roteador estão certas é outra boa medida de segurança.

Observe ainda o site que você está acessando. Se notar qualquer coisa errada, não faça login. Em complemento, ative a autenticação em dois fatores sempre que esse recurso estiver disponível.

Fonte: tecnoblog