Tag: Deep Web

Publicado em por Deixe um comentário

FOTOS DE BRASILEIROS NA DEEP WEB AUMENTA RISCO DE FRAUDES FINANCEIRAS

Um vasto vazamento de fotos de brasileiros, que possivelmente foram obtidas de bancos de dados policiais, está circulando gratuitamente em fóruns da Deep Web. Mais de 300 mil imagens foram disponibilizadas para download em um dos fóruns, em uma descoberta recente feita por especialistas em cibersegurança. Esse acesso exige créditos pagos, que são trocados pelo download gratuito do conteúdo, expondo milhares de fotos ao alcance de criminosos.

As imagens, supostamente relacionadas a indivíduos em situação de autuação, podem ter origem em bancos de dados policiais de diversos estados, entre eles o Espírito Santo. Algumas apresentam características típicas de fotografias usadas em documentos brasileiros, como RGs e carteiras de motorista, o que levanta preocupações significativas sobre seu possível uso em fraudes financeiras. Com o material, golpistas poderiam se beneficiar de tentativas de criar contas bancárias falsas, solicitar crédito de forma fraudulenta ou até desenvolver fraudes avançadas, como a criação de deepfakes.

Alerta às empresas e consumidores

O vazamento coloca especialmente empresas do setor financeiro em estado de alerta, dado o risco de um aumento nas tentativas de fraudes. Especialistas recomendam que empresas revisem e reforcem seus protocolos de segurança para mitigar o potencial de golpes envolvendo documentos forjados. O acesso massivo a imagens autênticas, distribuídas gratuitamente, pode impulsionar significativamente as fraudes ao permitir a criação de perfis fictícios visualmente realistas.

Por sua vez, consumidores também devem ficar atentos a comunicações suspeitas. Contatos não solicitados de instituições financeiras, solicitando a confirmação de dados pessoais, devem ser redobrados, especialmente aqueles feitos via e-mail ou telefone. Nesse contexto, os cidadãos são orientados a procurar as instituições diretamente, evitando confiar em contatos que possam ser tentativas de phishing. Com uma simples busca por imagens, criminosos conseguem vincular dados como nome, idade e informações de redes sociais ao rosto exibido, facilitando ataques direcionados.

O cenário de cibercrime no Brasil

O cenário de fraudes digitais no Brasil é único e tem se destacado por características próprias. Criminosos locais, voltados para fraudes financeiras, encontram na dark web uma série de ferramentas específicas para explorar as vulnerabilidades de pessoas físicas. Ações como o uso fraudulento de cartões de crédito e transferências via PIX são comuns, muitas vezes em colaboração com grupos de outros países. Além das fraudes contra consumidores, esses grupos têm atuado contra empresas nacionais, utilizando ransomware e sequestro de dados, com o intuito de obter vantagens financeiras.

Esses acontecimentos reforçam a importância de um controle robusto de segurança digital, tanto por parte das empresas quanto dos consumidores, em um contexto onde a exposição de dados é cada vez mais comum e perigosa.

Publicado em por Deixe um comentário

GRUPOS DE RANSOMWARE EXPÕEM DADOS SENSÍVEIS DE PACIENTES EM CONSULTÓRIOS MÉDICOS

Um grupo de cibercriminosos recentemente chamou a atenção ao invadir sistemas de consultórios de cirurgia plástica no Rio Grande do Sul e no Paraná, bem como de uma clínica de saúde sexual masculina em Minas Gerais. Utilizando a deep web para divulgar seus feitos, o grupo, denominado Qiulong, revelou estar em posse de imagens íntimas e dados financeiros dos pacientes.

A partir de sexta-feira passada, a página da deep web onde o grupo opera foi descoberta, mostrando atualizações até a última quarta-feira. Esses criminosos virtuais têm ameaçado divulgar esses dados sensíveis amplamente, incluindo redes sociais, a menos que um resgate seja pago.

As clínicas atingidas estão enfrentando a delicada situação de ter seus dados sequestrados via ransomware, um tipo de ataque que criptografa dados vitais e exige pagamento para sua liberação. Um dos consultórios afetados negou que as fotos vazadas sejam de seus clientes, embora confirme o ataque de ransomware. Enquanto isso, um segundo consultório confirmou ter sido atacado, mas optou por não dar detalhes. Ambos registraram boletins de ocorrência.

Os cibercriminosos afirmam ter em seu poder aproximadamente 64 gigabytes de informações, que incluem não apenas fotos, mas também dados pessoais, bancários e de comunicações entre médicos e pacientes. Além disso, reivindicam acesso às senhas de médicos em diversos serviços online.

A natureza deste incidente reforça a necessidade urgente de medidas robustas de segurança cibernética nos setores de saúde, especialmente para proteger informações sensíveis dos pacientes.

Um grupo de cibercriminosos recentemente chamou a atenção ao invadir sistemas de consultórios de cirurgia plástica no Rio Grande do Sul e no Paraná, bem como de uma clínica de saúde sexual masculina em Minas Gerais. Utilizando a deep web para divulgar seus feitos, o grupo, denominado Qiulong, revelou estar em posse de imagens íntimas e dados financeiros dos pacientes.

A partir de sexta-feira passada, a página da deep web onde o grupo opera foi descoberta, mostrando atualizações até a última quarta-feira. Esses criminosos virtuais têm ameaçado divulgar esses dados sensíveis amplamente, incluindo redes sociais, a menos que um resgate seja pago.

As clínicas atingidas estão enfrentando a delicada situação de ter seus dados sequestrados via ransomware, um tipo de ataque que criptografa dados vitais e exige pagamento para sua liberação. Um dos consultórios afetados negou que as fotos vazadas sejam de seus clientes, embora confirme o ataque de ransomware. Enquanto isso, um segundo consultório confirmou ter sido atacado, mas optou por não dar detalhes. Ambos registraram boletins de ocorrência.

Os cibercriminosos afirmam ter em seu poder aproximadamente 64 gigabytes de informações, que incluem não apenas fotos, mas também dados pessoais, bancários e de comunicações entre médicos e pacientes. Além disso, reivindicam acesso às senhas de médicos em diversos serviços online.

A natureza deste incidente reforça a necessidade urgente de medidas robustas de segurança cibernética nos setores de saúde, especialmente para proteger informações sensíveis dos pacientes.

Publicado em por Deixe um comentário

DECATHLON E BLUENOVE AFETADAS POR VAZAMENTO DE DADOS: PROTEGENDO A PRIVACIDADE DOS FUNCIONÁRIOS

No dia 7 de setembro de 2023, veio à tona a notícia de um significativo vazamento de dados que afetou cerca de 8.000 funcionários da Decathlon, uma gigante do setor de artigos esportivos. A descoberta desse vazamento ocorreu por meio de um post em um fórum ilegal da chamada deep web.

O vazamento em questão incluiu um banco de dados considerável, com um tamanho de 61 MB, que alegadamente estava vinculado à Decathlon. Dentro desse banco de dados, estavam informações pessoais sensíveis, como nomes completos, nomes de usuário, números de telefone, endereços de e-mail e até detalhes sobre os países e cidades de residência dos funcionários afetados. Além disso, informações ainda mais sensíveis, como tokens de autenticação e até mesmo fotografias, também foram comprometidas.

A gravidade do vazamento de dados não se limitou apenas à Decathlon, pois também impactou outra empresa, a Bluenove, especializada em tecnologia e consultoria. A Bluenove confirmou que cópias duplicadas desse banco de dados comprometido estão circulando em fóruns da deep web, o que amplia ainda mais a preocupação em relação à segurança dos dados.

É importante destacar que a autenticidade do banco de dados recentemente compartilhado foi confirmada por meio de verificações adicionais. No entanto, vale mencionar que as amostras dos dados do vazamento original não estão mais disponíveis, devido a políticas de retenção ou outras circunstâncias.

Este incidente ilustra mais uma vez a crescente importância da segurança de dados e da necessidade de empresas e organizações tomarem medidas rigorosas para proteger as informações pessoais de seus funcionários e clientes. Além disso, a disseminação desses dados sensíveis na deep web ressalta os desafios crescentes em lidar com ameaças cibernéticas e a importância de ações proativas para prevenir vazamentos de dados.