Tag: Kaspersky

Publicado em por Deixe um comentário

GOLPISTAS INTENSIFICAM FRAUDES COM SITES FALSOS DE IPVA

Com a proximidade do período de pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA), é essencial que os contribuintes estejam alertas. Recentemente, a empresa de cibersegurança Kaspersky identificou um aumento significativo no número de sites fraudulentos destinados a enganar quem busca informações ou tenta emitir a guia de pagamento do IPVA. Ao todo, pelo menos 38 sites maliciosos foram detectados, aumentando o risco de prejuízos financeiros para os contribuintes.

Como os Golpistas Operam? A estratégia dos golpistas envolve posicionar links maliciosos entre os primeiros resultados de busca na internet. Sabendo que muitos usuários clicam nos primeiros links sem verificar a autenticidade dos sites, eles criam páginas fraudulentas que imitam, com alta precisão, o layout e as funcionalidades do site oficial da Secretaria de Estado de Fazenda (Sefaz). Ao acessar essas páginas, o contribuinte pode acabar gerando boletos falsos ou realizando pagamentos via Pix para contas controladas pelos criminosos.

Segundo Fabio Assolini, diretor de Pesquisa e Análise para a América Latina na Kaspersky, a eficácia dessa abordagem se deve à falta de atenção dos usuários ao verificar a autenticidade dos sites que acessam.

Como Evitar Golpes ao Emitir a Guia do IPVA? Para se proteger, é essencial que a emissão da Guia de Recolhimento de Débitos (GRD) do IPVA seja feita exclusivamente através do Portal do IPVA da Sefaz do estado. O procedimento seguro é o seguinte:

  1. Acesse o Site Oficial: Utilize somente o portal oficial da Sefaz para gerar a guia de pagamento.
  2. Escolha a Opção Correta: No site, clique na opção destinada à emissão da guia do IPVA.
  3. Informe os Dados: Você será direcionado ao site do banco autorizado, onde deverá inserir o número do Renavam e o CPF ou CNPJ do proprietário do veículo.
  4. Confirme a Autenticidade: Verifique se a GRD foi emitida pelo banco autorizado e que o beneficiário é a SEFAZ/IPVA com o CNPJ correto.

Importante destacar que o pagamento do IPVA via Pix não é permitido. Qualquer site que ofereça essa opção deve ser imediatamente considerado suspeito.

Dicas de Segurança para Evitar Fraudes no IPVA Com a intensificação dos golpes digitais, adotar medidas preventivas é fundamental, especialmente em períodos de pagamento de impostos. Confira algumas orientações:

  • Desconfie de Ofertas Muito Atrativas: Sites que prometem grandes descontos ou condições excepcionais para o pagamento do IPVA devem ser abordados com cautela.
  • Verifique o URL do Site: Sempre cheque o endereço da página que está acessando. Pequenos erros de digitação ou domínios incomuns podem indicar um site falso.
  • Use Antivírus Atualizado: Mantenha um antivírus atualizado em seu dispositivo para ajudar a detectar sites maliciosos antes de acessá-los.
  • Evite Clicar em Links de Mensagens: Prefira digitar diretamente no navegador o endereço do site oficial, evitando clicar em links recebidos por e-mail, SMS ou WhatsApp.

Identificando Sites Falsos Embora os golpistas estejam cada vez mais sofisticados, alguns sinais podem denunciar a fraude:

  • URLs Suspeitas: Verifique se o endereço do site contém erros de digitação ou domínios não convencionais.
  • Erros de Ortografia: Sites oficiais raramente têm erros ortográficos ou gramaticais. Encontrar esses erros é um forte indicativo de golpe.
  • Ofertas Irrealistas: Desconfie de qualquer site que ofereça condições vantajosas demais para o pagamento do IPVA.

O que Fazer se Cair em um Golpe? Se você identificar que foi vítima de um golpe, é crucial agir rapidamente para minimizar os danos:

  • Contate o Banco: Se o pagamento foi feito por boleto, entre em contato com seu banco imediatamente para tentar cancelar a transação.
  • Registre um Boletim de Ocorrência: Vá a uma delegacia ou utilize o serviço online da Polícia Civil para formalizar o golpe.
  • Comunique a Sefaz: Notifique a Secretaria de Fazenda do seu estado sobre o golpe para que outros contribuintes possam ser alertados.
  • Monitore Suas Contas: Fique atento a movimentações suspeitas em suas contas bancárias e cartões de crédito. Se necessário, cancele os cartões.

Com o avanço dos golpes digitais, estar bem informado e seguir práticas de segurança rigorosas são essenciais para evitar prejuízos. Ao realizar pagamentos de impostos como o IPVA, a cautela é a melhor aliada para proteger suas finanças.

Publicado em por Deixe um comentário

ATAQUES CIBERNÉTICOS NO BRASIL: ANÁLISE DAS AMEAÇAS E SETORES MAIS AFETADOS

Nos anos de 2023 e 2024, o Brasil registrou uma média de 1.379 ataques cibernéticos por minuto, de acordo com um estudo realizado pela Kaspersky, empresa de cibersegurança e privacidade digital. Esses dados foram divulgados durante a Cyber Security Week (CSW 2024), um evento realizado em Cartagena, na Colômbia.

O relatório, que faz parte do Panorama de Ameaças para a América Latina 2024, indica que o Brasil foi responsável por 63% de todas as infecções de malware na região. No total, foram cerca de 725 milhões de ataques cibernéticos no período analisado, o que equivale a aproximadamente 1,9 milhões de incidentes por dia.

Os setores mais afetados no Brasil foram:

  • Fabricação: 20,11%;
  • Governo: 18,06%;
  • Agricultura: 16,93%;
  • Varejo e Atacado: 12,04%;
  • Educação e Ciência: 6,51%.

Além desses, setores como TI e serviços, finanças, imobiliário e telecomunicações também enfrentaram desafios significativos, com uma prevalência crescente de golpes realizados via dispositivos móveis.

O estudo da Kaspersky também revelou um aumento de 70% nas tentativas de ataques a plataformas móveis na América Latina nos últimos 12 meses, contabilizando 3,9 milhões de tentativas em comparação aos 2,3 milhões registrados no período anterior.

As principais ameaças identificadas em dispositivos móveis incluem aplicativos que exibem publicidade indesejada e programas que oferecem empréstimos utilizando o próprio dispositivo como garantia, bloqueando o acesso ao aparelho em caso de inadimplência.

Entre os tipos mais comuns de ataques cibernéticos observados estão:

  • Malware: Software malicioso projetado para causar danos a dispositivos ou dados;
  • Phishing: Tentativas de obter informações pessoais ou financeiras por meio de mensagens que imitam comunicações de instituições legítimas;
  • Ransomware: Um tipo de malware que bloqueia o acesso a dados até que um resgate seja pago;
  • Cavalos de Troia Bancários: Programas maliciosos que coletam informações sensíveis, como credenciais bancárias e dados de login.

Esses dados reforçam a necessidade de uma abordagem sólida e constante na proteção contra ameaças digitais, especialmente em um ambiente de rápida evolução tecnológica e crescente conectividade.

Publicado em por Deixe um comentário

OPERAÇÃO CONJUNTA DERRUBA REDE DE MALWARE BANCÁRIO

A recente operação conjunta entre a Polícia Federal do Brasil e a Polícia Nacional da Espanha, com o apoio da Interpol, marcou um ponto de virada significativo na luta contra o crime cibernético transnacional. A operação desmantelou uma rede de criminosos responsáveis pelo malware bancário Grandoreiro, que tem aterrorizado usuários na esfera de língua espanhola desde 2017.

A eficácia desta operação foi ampliada pelo suporte técnico de corporações de segurança cibernética renomadas como Trend Micro, Kaspersky, ESET, Group-IB e Scitum, juntamente com informações cruciais fornecidas pelo Caixa Bank da Espanha. Essa colaboração permitiu a identificação e a prisão de cinco programadores e operadores brasileiros que gerenciavam a infraestrutura desse software malicioso.

Em agosto de 2023, análises detalhadas permitiram estabelecer ligações claras entre diversas amostras do malware, aproximando os investigadores do núcleo do crime organizado. Uma sequência de reuniões estratégicas culminou na emissão de cinco mandados de prisão temporária e treze de busca e apreensão em diversos estados brasileiros, além do bloqueio e apreensão de bens para desmantelar a estrutura financeira dos criminosos e recuperar os ativos desviados.

O Grandoreiro se espalha principalmente por meio de e-mails de phishing disfarçados de comunicações de entidades respeitáveis, como tribunais e companhias de telecomunicações. Uma vez instalado, o malware captura informações através do monitoramento de teclas e movimentos do mouse, além de manipular janelas pop-up que induzem a vítima a revelar dados sensíveis. Os criminosos têm acesso então a contas bancárias, de onde desviam fundos para contas intermediárias antes de transferi-los de volta para o Brasil.

O trabalho coordenado destacou a importância de compartilhamento de informações e cooperação entre entidades de segurança pública e privada em escala global. É importante reforçar o papel da Interpol como facilitadora dessas interações, sublinhando a necessidade de um compromisso contínuo para combater as ameaças cibernéticas que não respeitam fronteiras nacionais.

O comprometimento da Interpol em suportar contínuas investigações em diversos países sinaliza uma abordagem proativa e adaptativa ao cenário de ameaças em constante evolução, assegurando que os esforços para combater o crime cibernético sejam tanto dinâmicos quanto colaborativos.

Publicado em por Deixe um comentário

COMO A KASPERSKY ESTÁ IDENTIFICANDO AMEAÇAS OCULTAS NO IOS

Na última quinta-feira, a empresa de segurança cibernética Kaspersky fez um anúncio para os usuários de iPhone, apresentando uma nova metodologia desenvolvida por sua Equipe Global de Pesquisa e Análise (GReAT) para detectar a presença de softwares espiões sofisticados, como o notório Pegasus, além de ameaças emergentes como Reign e Predator, no sistema iOS. Esta descoberta centra-se na análise detalhada do arquivo de log denominado “Shutdown.log”, que registra informações sobre todas as sessões de inicialização do dispositivo, incluindo quaisquer irregularidades que possam ser introduzidas por malwares ao reiniciar o dispositivo infectado.

Os especialistas da Kaspersky identificaram padrões peculiares no log que eram indicativos da presença do Pegasus, um caminho comum “/private/var/db/” foi observado, o qual também é compartilhado por outros malwares como Reign e Predator. Maher Yamout, pesquisador-chefe de segurança na GReAT da Kaspersky, destacou a eficácia e a baixa invasividade deste método, que se baseia em dados do sistema para identificar potenciais infecções, tornando-o um instrumento confiável para a análise forense de dispositivos suspeitos de estarem comprometidos.

Como parte do seu compromisso em fornecer soluções acessíveis para a segurança digital, a Kaspersky lançou uma ferramenta de autoverificação disponível no GitHub, que permite aos usuários analisar o arquivo “Shutdown.log” em busca de anomalias, oferecendo suporte para macOS, Windows e Linux.

Além de apresentar essa nova ferramenta, a Kaspersky também compartilhou orientações valiosas para que os usuários de iOS fortaleçam a segurança de seus dispositivos contra essas ameaças. Entre as recomendações está a prática de reiniciar o dispositivo diariamente, uma estratégia eficaz contra malwares como o Pegasus, que se baseiam em vulnerabilidades de “zero clique” e “dia zero” sem capacidade de persistência. Esse simples hábito pode obrigar os atacantes a tentarem reinfectar o dispositivo repetidamente.

Outras medidas incluem a ativação do modo de bloqueio recentemente introduzido pela Apple, a desativação de iMessage e Facetime, que são comumente habilitados por padrão e podem servir como canais para ataques cibernéticos, e a manutenção regular das atualizações do sistema para garantir a aplicação dos patches de segurança mais recentes. A verificação de backups e a análise regular do sistema com softwares antivírus também são práticas recomendadas, assim como a precaução ao interagir com links recebidos por mensagens, seja por SMS, e-mail ou qualquer outro mensageiro.

Este conjunto de estratégias e ferramentas não apenas eleva o nível de proteção oferecido aos usuários de iPhone contra ameaças cibernéticas sofisticadas, mas também reforça a importância de uma abordagem proativa e informada à segurança digital em um mundo cada vez mais conectado.

Publicado em por Deixe um comentário

FRAUDE EM PAGAMENTOS POR APROXIMAÇÃO: NOVO DESAFIO DE SEGURANÇA NO BRASIL E NO EXTERIOR

Um novo método de fraude financeira, originário do Brasil, tem sido observado em vários países, afetando principalmente lojas em shoppings e postos de gasolina. A técnica, que foi detalhada em um evento da Kaspersky, explora vulnerabilidades no sistema de pagamento por aproximação.

Os fraudadores interrompem a comunicação entre o terminal de pagamento e a rede, fazendo com que a máquina exiba a mensagem “ERRO APROXIMACAO INSIRA O CARTAO” com erros ortográficos. Esse erro induz o usuário a inserir o cartão e digitar a senha, momento em que o malware intercepta a transação, redirecionando as informações de pagamento para os criminosos.

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), até o momento da reportagem, não havia detectado evidências deste malware, mas se comprometeu a continuar monitorando a situação. Por sua vez, a Associação Brasileira de Internet (Abranet), representante das empresas de pagamento, não se pronunciou sobre o caso.

Este golpe foi reportado pela primeira vez pela Folha de S.Paulo em janeiro e está ativo desde novembro do ano passado. O responsável pela fraude é o grupo de cibercriminosos Prilex. Segundo a Kaspersky, é a primeira vez que um ataque deste tipo é registrado, atingindo especificamente terminais de pagamento com fio, mais vulneráveis a invasões do que os sistemas sem fio.

Essa fraude começa com a visita de um indivíduo ao estabelecimento, muitas vezes se passando por representante de empresas de máquinas de pagamento, configurando um novo desafio para a segurança em transações financeiras.