Tag: Phishing

Publicado em por Deixe um comentário

CTIR GOV EMITE ALERTA SOBRE AMEAÇA DO RANSOMWARE BLACK BASTA

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) emitiu um alerta de alta gravidade em relação ao ransomware Black Basta, destacando um aumento significativo na ameaça aos órgãos de saúde.

Recentemente, a Cybersecurity and Infrastructure Security Agency (CISA), em parceria com o Federal Bureau of Investigation (FBI), o Department of Health and Human Services (HHS) e o Multi-State Information Sharing and Analysis Center (MS-ISAC), alertaram sobre o impacto devastador do ransomware Black Basta. Este ataque já atingiu 12 dos 16 setores críticos de infraestrutura, sublinhando sua capacidade de disseminação e impacto.

O Black Basta opera como um “Ransomware como Serviço” (RaaS), permitindo que afiliados realizem ataques cibernéticos em larga escala. A campanha já afetou organizações na América do Norte, Europa e Austrália, comprometendo mais de 500 infraestruturas digitais globalmente. Utilizando técnicas de acesso inicial como phishing e exploração de vulnerabilidades conhecidas, o ransomware adota a estratégia de dupla extorsão, que envolve a extração de dados e a criptografia de sistemas e arquivos.

O CTIR Gov destaca que as organizações de saúde estão particularmente vulneráveis a esses ataques, devido à sua estrutura ampla, alta dependência tecnológica, acesso a informações pessoais sensíveis e o impacto severo de interrupções nos serviços.

Recomendações do CTIR Gov para Organizações de Saúde

Para mitigar os riscos associados ao ransomware Black Basta, o CTIR Gov orienta os responsáveis pela segurança das redes das Organizações Públicas de Saúde a adotar as seguintes medidas preventivas:

  1. Atualização Contínua: Assegure que sistemas operacionais, software e firmware estejam sempre atualizados, com foco especial nas Vulnerabilidades Conhecidas Exploradas, conforme catalogado pela CISA (https://www.cisa.gov/known-exploited-vulnerabilities-catalog).
  2. Autenticação Multifator (MFA): Exija MFA para todos os serviços compatíveis e promova a integração dos sistemas com o Login Único do Governo Federal. Informações técnicas para essa integração estão disponíveis em: https://acesso.gov.br/roteiro-tecnico.
  3. Conscientização de Segurança Digital: Intensifique campanhas educativas sobre segurança digital, especialmente no reconhecimento e notificação de tentativas de phishing.
  4. Backup de Sistemas Críticos: Garanta a execução regular de backups de sistemas e configurações essenciais, para permitir a restauração em caso de incidentes.
  5. Configuração e Atualização de Ferramentas de Segurança: Certifique-se de que as ferramentas de segurança de endpoint estão corretamente configuradas e constantemente atualizadas.

A implementação dessas medidas é essencial para proteger as infraestruturas críticas de saúde contra a ameaça crescente do ransomware Black Basta, garantindo a continuidade dos serviços e a segurança das informações sensíveis.

Publicado em por Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em por Deixe um comentário

A VULNERABILIDADE DA GERAÇÃO Z AOS GOLPES ONLINE

De acordo com um estudo recente da American National Cybersecurity Alliance, a geração Z, composta por indivíduos nascidos entre 1997 e 2010, figura como o grupo mais suscetível a cair em fraudes virtuais.

Estudos adicionais, como o divulgado pelo portal IGN Brasil, revelam hábitos peculiares dessa geração, como uma proficiência em operar smartphones contrastada com uma relativa falta de familiaridade com computadores. Este fator pode contribuir para a vulnerabilidade digital da geração Z. Conforme o estudo da American National Cybersecurity Alliance, 34% das vítimas de phishing online e 37% das vítimas de ciberbullying pertencem a essa faixa etária. Em comparação, os Millennials também apresentam uma vulnerabilidade significativa, com 20% dos casos de roubo de identidade ocorrendo entre eles.

Por que a geração Z é tão vulnerável? Diferente dos Millennials, que testemunharam a transição tecnológica, a geração Z nasceu no auge do boom digital, sendo classificados como “nativos digitais”. Estes jovens, atualmente com idades entre 14 e 27 anos, cresceram imersos na tecnologia, utilizando a internet de forma constante e estando permanentemente conectados.

Os especialistas apontam que essa exposição intensa ao ambiente online, especialmente às redes sociais, abre mais oportunidades para cibercriminosos que monitoram o comportamento digital. Consequentemente, quanto mais tempo uma pessoa passa navegando na internet, maior é o risco que corre.

O paradoxo é que, teoricamente, a geração Z deveria ser a mais preparada para enfrentar ameaças digitais. Muitos receberam orientações sobre segurança online e têm acesso a ferramentas de proteção contra cibercrimes.

No entanto, a única forma eficaz de garantir segurança na internet é adotando hábitos de defesa robustos, implementando medidas de segurança eficazes, moderando o tempo de uso nas redes sociais e evitando interações suspeitas. Esses cuidados são essenciais para todas as gerações, não apenas para a geração Z.

Portanto, a conscientização e a prática de uma navegação segura são imperativas para mitigar os riscos associados ao uso constante da tecnologia.

Publicado em por Deixe um comentário

INVESTIMENTOS EM DADOS, SEGURANÇA E EXPERIÊNCIA DO CLIENTE NO SETOR FINANCEIRO BRASILEIRO

Em 2024, as instituições financeiras brasileiras devem investir R$ 47,4 bilhões em dados, segurança e experiência do cliente. Um dos principais impulsionadores desses gastos é a conformidade contra crimes financeiros, especialmente entre os 113 bancos associados à Federação Brasileira de Bancos (Febraban).

No ano passado, R$ 39,9 milhões foram destinados ao treinamento de 226,4 mil profissionais de tecnologia, representando um aumento de 139% em relação a 2022. Este crescimento nos custos de compliance não é exclusivo do Brasil, pois toda a América Latina registrou um aumento de 97% nos custos em 2023, com um desembolso total de US$ 15 bilhões, conforme estudo da Forrester Consulting para a LexisNexis Risk Solutions. As instituições financeiras buscam maneiras de reduzir custos enquanto cumprem as regulamentações.

As instituições financeiras possuem um arcabouço normativo robusto que exige conformidade constante com as transações para garantir segurança e credibilidade. Investimentos substanciais em tecnologia e controles internos são essenciais para minimizar os impactos financeiros de possíveis fraudes. O sistema financeiro brasileiro, considerado um dos mais modernos do mundo, permite identificar indícios de crimes por meio de transações suspeitas, seguindo os normativos do Banco Central.

Dentre os crimes financeiros mais comuns, a abertura e movimentação de contas digitais com documentos falsos se destacam, muitas vezes usadas para ocultar recursos ilícitos. Além disso, práticas como phishing, hacking, ataques de malware e fraudes por cartão de crédito são frequentes, causando prejuízos bilionários. Apenas 5% dos valores arrecadados por criminosos cibernéticos são recuperados, com perdas atingindo R$ 2,5 bilhões em 2022.

A resposta a esses desafios inclui a criação de cartilhas educativas e recomendações para prevenir golpes. Mesmo com medidas de segurança robustas, as instituições financeiras enfrentam dificuldades para rastrear contas fraudulentas devido às estratégias adaptativas dos golpistas.

Apesar das perdas e dos altos custos de combate às fraudes, os bancos não repassam esses prejuízos aos clientes. A conformidade e a segurança da informação são vitais para a operação bancária e a cibersegurança é regulamentada por lei. Os bancos devem cumprir normas de compliance para evitar multas e garantir a continuidade de suas operações.

A demanda por profissionais qualificados e o desenvolvimento de soluções tecnológicas são fundamentais para a economia brasileira, onde o setor de serviços representa aproximadamente 70% do PIB. As instituições financeiras contribuem significativamente para a criação de novas empresas e o fortalecimento econômico.

O estudo da Forrester Consulting revela que 39% das instituições financeiras identificam a escalada das exigências regulatórias como o principal fator de aumento dos custos de compliance. Nos próximos 12 meses, 69% das instituições estão priorizando a redução desses custos. O Brasil, Colômbia e México destacam-se como os países com maiores aumentos nos custos relacionados ao compliance.

As despesas com tecnologia, incluindo redes, sistemas e trabalho remoto, também são impulsionadoras desses custos, especialmente no México, Brasil e Colômbia. As instituições financeiras precisam de parceiros com ferramentas, dados e análises avançadas para se manterem à frente dos criminosos e melhorar a eficiência do compliance. O estudo, que contou com a participação de 268 tomadores de decisão na América Latina, destaca os principais desafios e custos enfrentados pelas operações de compliance contra crimes financeiros.

Publicado em por Deixe um comentário

O CRESCIMENTO DO COMÉRCIO ELETRÔNICO E OS RISCOS CIBERNÉTICOS NO BRASIL

Em 2023, o comércio eletrônico no Brasil alcançou um faturamento de R$ 185 bilhões, representando um aumento significativo de 106% em relação a 2019, antes da pandemia do coronavírus. A participação das vendas online no varejo total subiu de 6,04% para 9,22%. Esse crescimento exponencial, no entanto, também atraiu a atenção de criminosos, principalmente no âmbito dos anúncios de produtos e serviços.

A conveniência das compras online, amplamente adotada pelos brasileiros, apresenta não apenas benefícios, mas também expõe os consumidores a diversos riscos de fraudes. Criminosos se disfarçam de empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até lojas em marketplaces renomados. Em seus anúncios, podem criar negócios fictícios ou imitar setores de grandes empresas para se aproveitar de sua popularidade.

Principais Técnicas de Fraude

De acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), uma das principais táticas de fraude é o phishing – envio de mensagens ou e-mails falsos para roubar dados dos usuários. Ao clicar em links fraudulentos, as vítimas fornecem seus dados aos criminosos, que os utilizam indevidamente. Outra estratégia comum é a clonagem de sites de eventos ou shows, que são patrocinados para aparecerem nos primeiros resultados de buscas, confundindo os consumidores.

Embora muitos sites falsos imitem com precisão o design e as funcionalidades dos sites oficiais, há sinais reveladores de fraudes, como erros de digitação nos links e funcionalidades defeituosas. É essencial que os consumidores naveguem pelo site antes de realizar qualquer compra para verificar sua legitimidade.

Produtos e Serviços Alvo de Golpes

Os produtos mais visados pelos golpistas são eletrônicos, devido ao seu alto valor e ampla atratividade. Golpes envolvendo renegociações de dívidas também são comuns, especialmente utilizando falsas ofertas de programas governamentais com descontos atraentes.

Dicas para Evitar Fraudes

  1. Verificação de Autenticidade: Desconfie de anúncios em perfis com poucos seguidores e sem selo de autenticação. Perfis falsos geralmente têm pouca interação orgânica.
  2. Atenção a Links Suspeitos: Sites oficiais de órgãos públicos geralmente têm domínios terminados em “gov.br”. Desconfie de domínios “.com” ou “.org” se estiverem se passando por entidades governamentais.
  3. Cuidado com Pagamentos Fora da Plataforma: Evite realizar pagamentos fora do ambiente do marketplace. Os criminosos frequentemente solicitam pagamentos via Pix ou boleto, mais suscetíveis a fraudes.
  4. Análises Críticas de Anúncios: Preços muito abaixo do mercado e a pressão para compras imediatas são sinais de alerta. Verifique avaliações e comentários antes de finalizar a compra.
  5. Navegação Segura: Prefira digitar diretamente o endereço do site na barra do navegador em vez de clicar em links recebidos por e-mails ou mensagens. A expansão do comércio eletrônico no Brasil trouxe tanto oportunidades quanto desafios.

A conscientização e a vigilância são essenciais para que os consumidores possam aproveitar os benefícios das compras online sem cair em armadilhas. Manter-se informado sobre as práticas comuns de fraude e seguir as recomendações de segurança pode reduzir significativamente o risco de ser vítima de golpes digitais.

Publicado em por Deixe um comentário

QR CODE: ENTENDA O QUISHING E COMO EVITAR ESSES GOLPES

Nos últimos quatro anos, especialmente durante a pandemia, o uso de QR codes se tornou comum, integrando-se em diversas transações, desde a consulta de cardápios em restaurantes até pagamentos via PIX. No entanto, essa ferramenta de conveniência também se transformou em uma arma nas mãos de criminosos cibernéticos. Vamos explorar o que é o quishing e como se proteger dessa armadilha.

O que é quishing e como funciona? A palavra “quishing” é uma fusão de “QR Code” e “Phishing”, representando uma estratégia de phishing que utiliza códigos QR. Tanto o phishing quanto o quishing são práticas de golpes que visam obter informações pessoais, financeiras ou de segurança das vítimas. Contudo, no caso do quishing, os criminosos usam códigos QR falsos em vez de e-mails ou mensagens de texto enganosas.

Os golpistas criam um código QR malicioso que, ao ser escaneado, redireciona a vítima para um site de phishing. A partir daí, o usuário pode ser induzido a baixar um aplicativo malicioso ou enviar uma mensagem de texto ou e-mail, resultando no compartilhamento de informações com os criminosos.

Embora o quishing utilize técnicas semelhantes às de um ataque de phishing convencional, o uso de códigos QR torna a detecção e o bloqueio muito mais desafiadores. Ao invés de um link visível em uma mensagem, o ataque quishing emprega uma imagem que pode ser decodificada em uma URL, dificultando a identificação e extração do link.

Esses códigos QR fraudulentos podem estar em qualquer lugar: impressos em folhetos e cartazes ou enviados por meios digitais, como e-mails e mensagens de texto. Eles podem até mesmo ser colados sobre códigos QR legítimos em locais públicos.

Como se proteger contra o quishing? A principal regra para evitar ataques com QR Codes é ser cauteloso ao escanear qualquer código. Aqui estão algumas dicas:

  1. Avalie o código antes de escanear: Verifique a aparência do código QR. Se parecer adulterado ou coberto com um adesivo, evite escaneá-lo.
  2. Examine a fonte: Verifique a origem do código QR. Se veio por e-mail, mensagem de texto ou mídias digitais, certifique-se de que a fonte é confiável.
  3. Utilize um leitor de QR Code seguro: Alguns leitores de QR Code oferecem recursos de segurança que podem verificar se o código está vinculado a um site suspeito ou malicioso.
  4. Evite fornecer informações pessoais ou financeiras: Nunca forneça informações pessoais ou financeiras após escanear um QR Code. Instituições legítimas não solicitam informações dessa maneira.
  5. Mantenha seus dispositivos atualizados: Atualizações frequentes melhoram a segurança cibernética dos dispositivos, então mantenha seu smartphone sempre atualizado.

Seguindo essas recomendações, você pode minimizar os riscos de cair em um golpe de quishing e proteger suas informações pessoais e financeiras.

Publicado em por Deixe um comentário

E-COMMERCE NO BRASIL: COMO EVITAR ARMADILHAS E GOLPES

O comércio eletrônico no Brasil registrou um faturamento de R$ 185 bilhões em 2023, um aumento impressionante de 106% em relação a 2019, antes da pandemia. A participação das vendas on-line no total do varejo também cresceu, passando de 6,04% para 9,22%. Contudo, esse crescimento do comércio eletrônico também atraiu a atenção de criminosos, especialmente em anúncios de produtos e serviços.

A conveniência das compras on-line, que se tornou uma rotina para muitos brasileiros, vem acompanhada de riscos consideráveis de fraudes. Criminosos se passam por empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até mesmo marketplaces respeitáveis para enganar os consumidores. Eles criam anúncios que imitam setores de grandes empresas ou lançam negócios falsos para tirar proveito da popularidade dessas marcas.

Um dos métodos mais comuns de fraude é o phishing, onde mensagens ou e-mails falsos são enviados para roubar dados dos usuários. Muitas vezes, as vítimas clicam nesses links, fornecendo informações pessoais que são utilizadas indevidamente. Além disso, a clonagem de sites oficiais de marcas famosas, como eventos ou shows, é uma tática frequente. Os criminosos duplicam os sites de forma quase idêntica, patrocinando links que aparecem no topo dos resultados de busca.

Apesar da semelhança com os sites oficiais, esses clones costumam ter pequenos erros de digitação nos links, revelando a tentativa de fraude. É fundamental navegar pelo site antes de realizar qualquer compra, verificando se todas as funcionalidades estão operacionais e se não há sinais de adulteração.

Produtos eletrônicos e ofertas para renegociação de dívidas são temas recorrentes nos anúncios fraudulentos. Produtos eletrônicos, em particular, são visados devido à sua alta demanda e valor, atraindo um público amplo. Já as falsas ofertas de renegociação de dívidas, muitas vezes ligadas a programas governamentais fictícios, oferecem descontos irreais, enganando consumidores vulneráveis.

Existem vários sinais que podem indicar um golpe, como perfis de grandes empresas com poucos seguidores, leilões de carros em plataformas não oficiais, sites governamentais com domínios suspeitos e links que começam com caracteres estranhos. Adicionalmente, é importante evitar negociações com pagamentos fora da plataforma do anúncio, pois muitos golpistas solicitam pagamentos via métodos que dificultam a rastreabilidade.

Anúncios fraudulentos também costumam fazer referências a veículos de imprensa ou apresentar recortes de telejornais adulterados, criando manchetes falsas sobre programas assistenciais ou medicamentos milagrosos. Para evitar cair nesses golpes, é fundamental verificar a veracidade das informações.

A indução à compra por impulso é outra tática comum, com anúncios mencionando baixo estoque ou promoções prestes a terminar para apressar a decisão do consumidor. Perfis fraudulentos nas redes sociais frequentemente são criados pouco antes de os anúncios irem ao ar, apresentando poucas postagens e interações. É importante verificar a data de criação desses perfis e desconfiar de opções limitadas de pagamento, como Pix e boleto, que são mais suscetíveis a fraudes.

Preços muito abaixo do mercado são um sinal claro de alerta. Verifique sempre avaliações e comentários antes de fazer uma compra e evite clicar em links de promoções recebidas por e-mail. Digite o endereço do site diretamente no navegador para garantir que está acessando a página correta. Com essas precauções, é possível aproveitar a conveniência das compras on-line sem se tornar uma vítima de fraudes.

Publicado em por Deixe um comentário

VOCÊ SABE O QUE É MALWARE? DESCUBRA OS RISCOS E TIPOS COMUNS

Malware, abreviação de “malicious software” (software malicioso), refere-se a qualquer programa ou conjunto de dados criado com o objetivo de se infiltrar em sistemas de computadores e realizar atividades ilegais. Essas atividades incluem roubo de informações, desvio de dinheiro, e cópia de certificados de segurança. Este artigo explora o conceito de malware, os riscos associados e os principais tipos existentes.

O Que é Malware?

Malware é um termo abrangente para definir qualquer software desenvolvido com a finalidade de invadir sistemas e executar ações ilícitas. Dependendo da estratégia de invasão ou da finalidade específica, o nome do malware pode variar. Por exemplo, o spyware é um tipo de malware projetado para espionar usuários, acessando webcams e microfones para registrar informações e enviá-las ao criminoso cibernético, que pode usar esses dados para chantagem.

A presença de malware em dispositivos tecnológicos é extremamente prejudicial, pois viola a privacidade das pessoas, rouba informações pessoais, desvia dinheiro de contas bancárias e corretoras de valores, copia códigos de crachás e certificados de segurança, entre outros danos. Alguns malwares são capazes de infectar múltiplos dispositivos, enquanto outros são direcionados a tipos específicos de tecnologia, como celulares, tablets, computadores e até televisores.

Tipos de Malware

Existem diversos tipos de malware, cada um com características e objetivos específicos. A seguir, apresento uma lista dos tipos mais comuns:

  1. Spyware: Software malicioso instalado para espionar usuários. Pode acessar câmeras, microfones e coletar informações sensíveis.
  2. Keylogger: Malware que registra as teclas digitadas pelo usuário, permitindo a coleta de informações como números de cartões de crédito, senhas e outras chaves de segurança.
  3. Cavalo de Troia: Apresenta-se como um software seguro, mas serve como porta de entrada para outros malwares que buscam roubar informações ou danificar sistemas.
  4. Ransomware: Criptografa os arquivos da vítima, impedindo o acesso aos mesmos. O criminoso exige um resgate para liberar os arquivos.
  5. Phishing: Técnica utilizada por hackers para “pescar” dados sensíveis dos usuários. Normalmente, envolve o envio de e-mails com links ou arquivos corrompidos. Quando o usuário clica ou baixa o conteúdo, os dados podem ser roubados por meio de acesso remoto.

Apesar do impacto negativo dos malwares, algumas aplicações desses softwares podem ser vistas de forma positiva em contextos específicos. Por exemplo, certas divisões secretas de tecnologia em alguns países utilizam hackers para encontrar, rastrear e comprovar atividades ilegais, como as de agressores sexuais, entre outros tipos de criminosos.

A compreensão dos diversos tipos de malware é crucial para a prevenção e mitigação de ataques cibernéticos. É essencial adotar medidas de segurança robustas e estar atento aos sinais de possíveis infecções para proteger informações pessoais e corporativas.

É essencial enfatizar a importância de uma abordagem proativa na educação sobre cibersegurança, bem como a implementação de tecnologias avançadas para detectar e neutralizar ameaças antes que causem danos significativos.

Publicado em por Deixe um comentário

ESTRATÉGIAS PARA COMBATER OS DEEPFAKES NA ERA DIGITAL

Deepfakes, uma forma avançada de inteligência artificial que pode criar mídias sintéticas convincentes, representam uma ameaça crescente à segurança e à privacidade em todo o mundo. Recentemente, o Brasil foi palco de um episódio alarmante: um vídeo manipulado de um programa de notícias circulou nas redes sociais, exibindo um apresentador anunciando falsamente uma decisão governamental sobre uma indenização.

Este incidente é apenas um exemplo do uso malicioso dos Deepfakes, que estão sendo empregados em diversos golpes, desde ataques de phishing até a propagação de notícias falsas. Diante desse cenário, espera-se um aumento significativo nos investimentos destinados à detecção de imagens falsas.

Os gastos com ferramentas de segurança para combater os Deepfakes devem aumentar consideravelmente nos próximos anos. Esse crescimento é impulsionado pela preocupação com os riscos reputacionais e legais associados ao uso indevido de dados, bem como pela sofisticação crescente das técnicas de manipulação de mídia.

Uma das ferramentas mais eficazes na defesa contra os Deepfakes é um mecanismo de mapeamento facial alimentado por inteligência artificial. Essa tecnologia pode determinar se uma imagem de rosto corresponde a uma pessoa real ou se é uma representação sintética, como uma foto estática ou uma máscara.

Profissionais do setor destacam a importância desse tipo de tecnologia na identificação de fraudes que utilizam inteligência artificial para substituir rostos. Ressaltam que, com a crescente regulamentação e os riscos operacionais cada vez maiores, a adoção de ferramentas como essa se tornará essencial para organizações que lidam com grandes volumes de dados.

As principais soluções anti-Deepfakes do mercado empregam algoritmos de machine learning para analisar imagens em busca de sinais de manipulação. Essa abordagem é fundamental para mitigar os riscos associados aos Deepfakes e garantir a integridade da informação em um ambiente cada vez mais digitalizado.

Publicado em por Deixe um comentário

GOLPE DO APLICATIVO ‘SHOPEE CASH’ ENGANA USUÁRIOS EM BUSCA DE DINHEIRO FÁCIL

Recentemente, circulou pela internet uma história promissora: um aplicativo que supostamente estava associado a uma grande plataforma de compras online, oferecendo a oportunidade de ganhar dinheiro fácil e rápido. O aplicativo em questão, prometendo lucros consideráveis sem sair de casa, despertou o interesse de muitas pessoas que buscam alternativas de renda flexíveis e convenientes.

No entanto, ao investigar mais a fundo essa história, fica evidente que se trata de mais um golpe virtual que tem se tornado cada vez mais comum. O aplicativo em questão, embora se apresente como associado a uma marca conhecida, na verdade não possui qualquer relação com ela. A estratégia utilizada para atrair vítimas envolve a veiculação de anúncios pagos em redes sociais e a criação de vídeos patrocinados em canais do YouTube, muitas vezes sem o conhecimento dos proprietários desses canais.

Ao tentar acessar o suposto aplicativo, os usuários são confrontados com a exigência de pagamento para utilizá-lo. Além disso, mesmo que aparentemente consigam acumular algum dinheiro através do aplicativo, são confrontados com a necessidade de realizar pagamentos adicionais para efetuar saques. Essa estratégia de extorsão é recorrente em golpes dessa natureza, visando enganar as vítimas e fazer com que desembolsem quantias cada vez maiores, sem nunca receberem qualquer retorno financeiro.

Infelizmente, este não é um caso isolado. Golpes semelhantes têm se multiplicado nos últimos anos, explorando a ingenuidade e a esperança de pessoas em busca de oportunidades de trabalho e renda extra. É fundamental que os usuários estejam atentos a essas armadilhas virtuais, sempre verificando a legitimidade de qualquer oferta antes de fornecerem seus dados pessoais ou financeiros.

O suposto aplicativo “Shopee Cash” não passa de mais um golpe circulando na internet, visando enganar pessoas incautas em busca de oportunidades de ganho fácil. É importante que a comunidade esteja ciente dessas práticas fraudulentas e tome as devidas precauções para proteger-se contra elas.

Publicado em por Deixe um comentário

COMO SE PROTEGER CONTRA O GOLPE DO FALSO EMPREGO

Evitar cair em golpes é uma preocupação constante, especialmente em um cenário onde os fraudadores se aproveitam da busca por empregos ou oportunidades de renda extra. O “golpe do falso emprego” tem se tornado cada vez mais comum, com criminosos utilizando aplicativos e redes sociais para atrair vítimas com a promessa de ganhos fáceis e rápidos.

Geralmente, os golpistas oferecem remuneração em troca de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais. Sob a falsa pretensão de trabalhar para uma empresa de marketing digital, as vítimas são inseridas em grupos de mensagens onde realizam essas tarefas, inicialmente recebendo pagamentos em pequenos valores para gerar credibilidade.

No entanto, o golpe se revela quando os golpistas solicitam pagamentos adiantados para participação em determinadas tarefas, prometendo reembolsá-los no mesmo dia. Esses valores pré-pagos são consideravelmente mais altos, e muitas vezes as vítimas são convencidas a continuar no esquema pelos comprovantes de pagamento recebidos por outros participantes.

A situação se agrava quando, após o pagamento adiantado, os golpistas desaparecem, bloqueando as vítimas dos grupos de mensagens e deixando-as com prejuízos financeiros significativos.

Para se proteger contra esse tipo de golpe, é essencial desconfiar de propostas de trabalho que exijam pagamento antecipado, não acreditar em promessas de ganhos exagerados e jamais depositar dinheiro em contas desconhecidas para garantir oportunidades de emprego ou negócios. Além disso, é importante verificar a autenticidade das mensagens recebidas e buscar informações sobre possíveis golpes em redes sociais.

As instituições bancárias também desempenham um papel crucial na prevenção de golpes, investindo em campanhas educativas e sistemas de segurança da informação para proteger seus clientes de atividades fraudulentas. Em parceria com as autoridades policiais, os bancos trabalham para identificar e punir os criminosos virtuais responsáveis por esses golpes.

Publicado em por Deixe um comentário

FRAUDES FINANCEIRAS AMEAÇAM INTEGRIDADE DO SISTEMA GOVERNAMENTAL

O Sistema Integrado de Administração Financeira do Governo Federal (Siafi) recentemente se tornou alvo de ações fraudulentas, que levantaram sérias questões sobre a segurança de nossas infraestruturas digitais nacionais. Inicialmente, o desvio de R$ 3,5 milhões em fundos do Ministério responsável pela Gestão e Inovação em Recursos Públicos chamou a atenção para vulnerabilidades que talvez tenham sido subestimadas. Felizmente, uma rápida resposta resultou na recuperação de R$ 2 milhões desses recursos, embora o restante tenha sido sacado ou transferido antes de qualquer intervenção.

O episódio se agravou com uma segunda tentativa de movimentação fraudulenta envolvendo R$ 9 milhões, que, por sorte, foi frustrada graças à vigilância e aos mecanismos de segurança atuais. Este incidente ressalta não apenas a audácia dos cibercriminosos, mas também a perene batalha entre manter sistemas seguros e a inovação constante dos métodos de ataque.

Além dessas tentativas diretas de fraude, houve relatos de uma campanha de phishing direcionada a funcionários do governo. Mensagens suspeitas foram enviadas aos celulares dos funcionários, instruindo-os a clicar em um link para uma suposta atualização necessária para continuar a acessar o sistema com segurança. Esta tática, embora comum, destaca a necessidade de uma educação robusta em segurança cibernética para todos os envolvidos na gestão de recursos sensíveis.

Em resposta a esses incidentes, o governo alterou as regras de acesso ao sistema. Agora, um certificado digital, emitido exclusivamente por uma entidade governamental específica, é requerido para qualquer movimentação significativa de recursos. Esta mudança não é apenas uma medida de fortalecimento da segurança, mas também uma resposta necessária para restaurar a confiança no manejo dos recursos públicos.

Estes eventos são um lembrete contundente de que a segurança cibernética deve ser uma prioridade incessante. As implicações de falhas de segurança são vastas, potencialmente afetando desde a eficiência administrativa até a integridade nacional. Embora a Polícia Federal e a Agência de Inteligência estejam investigando esses incidentes, e um dos suspeitos tenha sido identificado, a jornada para uma segurança digital mais robusta é contínua. A colaboração entre agências, a atualização constante das tecnologias de segurança e a formação contínua dos funcionários são essenciais para prevenir futuras infrações e garantir a proteção dos ativos nacionais.