Tag: Phishing

Publicado em por Deixe um comentário

FOTOS DE BRASILEIROS NA DEEP WEB AUMENTA RISCO DE FRAUDES FINANCEIRAS

Um vasto vazamento de fotos de brasileiros, que possivelmente foram obtidas de bancos de dados policiais, está circulando gratuitamente em fóruns da Deep Web. Mais de 300 mil imagens foram disponibilizadas para download em um dos fóruns, em uma descoberta recente feita por especialistas em cibersegurança. Esse acesso exige créditos pagos, que são trocados pelo download gratuito do conteúdo, expondo milhares de fotos ao alcance de criminosos.

As imagens, supostamente relacionadas a indivíduos em situação de autuação, podem ter origem em bancos de dados policiais de diversos estados, entre eles o Espírito Santo. Algumas apresentam características típicas de fotografias usadas em documentos brasileiros, como RGs e carteiras de motorista, o que levanta preocupações significativas sobre seu possível uso em fraudes financeiras. Com o material, golpistas poderiam se beneficiar de tentativas de criar contas bancárias falsas, solicitar crédito de forma fraudulenta ou até desenvolver fraudes avançadas, como a criação de deepfakes.

Alerta às empresas e consumidores

O vazamento coloca especialmente empresas do setor financeiro em estado de alerta, dado o risco de um aumento nas tentativas de fraudes. Especialistas recomendam que empresas revisem e reforcem seus protocolos de segurança para mitigar o potencial de golpes envolvendo documentos forjados. O acesso massivo a imagens autênticas, distribuídas gratuitamente, pode impulsionar significativamente as fraudes ao permitir a criação de perfis fictícios visualmente realistas.

Por sua vez, consumidores também devem ficar atentos a comunicações suspeitas. Contatos não solicitados de instituições financeiras, solicitando a confirmação de dados pessoais, devem ser redobrados, especialmente aqueles feitos via e-mail ou telefone. Nesse contexto, os cidadãos são orientados a procurar as instituições diretamente, evitando confiar em contatos que possam ser tentativas de phishing. Com uma simples busca por imagens, criminosos conseguem vincular dados como nome, idade e informações de redes sociais ao rosto exibido, facilitando ataques direcionados.

O cenário de cibercrime no Brasil

O cenário de fraudes digitais no Brasil é único e tem se destacado por características próprias. Criminosos locais, voltados para fraudes financeiras, encontram na dark web uma série de ferramentas específicas para explorar as vulnerabilidades de pessoas físicas. Ações como o uso fraudulento de cartões de crédito e transferências via PIX são comuns, muitas vezes em colaboração com grupos de outros países. Além das fraudes contra consumidores, esses grupos têm atuado contra empresas nacionais, utilizando ransomware e sequestro de dados, com o intuito de obter vantagens financeiras.

Esses acontecimentos reforçam a importância de um controle robusto de segurança digital, tanto por parte das empresas quanto dos consumidores, em um contexto onde a exposição de dados é cada vez mais comum e perigosa.

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL IMPACTA A SEGURANÇA DIGITAL E O QUE AS EMPRESAS PODEM FAZER

O Brasil está enfrentando um cenário desafiador quando se trata de segurança digital. Nos últimos doze meses, o país registrou mais de 700 milhões de tentativas de ataque cibernético, uma média de quase 1.400 ataques por minuto. Esse dado coloca o Brasil entre os países com mais invasões digitais no mundo.

Esse cenário se deve, em parte, aos avanços da inteligência artificial (IA), que têm tornado os ataques mais sofisticados e difíceis de combater. Por um lado, a IA permite novas tecnologias de proteção; por outro, é também utilizada por criminosos para realizar golpes mais convincentes. Um exemplo é o “vishing”, que explora a tecnologia de voz para se passar por uma pessoa conhecida e enganar a vítima para obter dados confidenciais. Este tipo de golpe é cada vez mais comum e representa hoje uma grande parte dos ataques cibernéticos.

Por isso, investir em tecnologia de defesa é fundamental, mas é igualmente importante capacitar as equipes e criar uma cultura de segurança. Quando todos os colaboradores têm conhecimento básico sobre os riscos digitais e adotam boas práticas de segurança, a organização se torna muito mais protegida. Muitas empresas bem-sucedidas em segurança têm unido tecnologia avançada com campanhas de conscientização para fortalecer a proteção.

O custo de um ataque cibernético é alto. Segundo um relatório recente, o Brasil tem um custo médio de R$ 6,75 milhões por violação de dados, e ataques de phishing — golpes que induzem a vítima a fornecer informações confidenciais — são os que mais oneram, podendo chegar a R$ 7,75 milhões em média. Esses custos vão além da perda de dados, incluindo prejuízos à reputação da empresa e à confiança dos clientes, além de possíveis questões legais.

A proteção contra ataques cibernéticos vai além da tecnologia. Criar um ambiente onde todos compreendam a importância da segurança digital é um diferencial que ajuda a reduzir os riscos e aumenta a capacidade de resposta frente a incidentes. A segurança é tanto sobre tecnologia quanto sobre a conscientização e o cuidado no dia a dia.

Publicado em por Deixe um comentário

MEDIDAS DE PROTEÇÃO ESSENCIAIS PARA USUÁRIOS DE INTERNET BANKING

A digitalização dos serviços bancários transformou profundamente a maneira como lidamos com as finanças, trazendo consigo tanto facilidades quanto novos desafios em segurança digital. O uso de internet banking tornou possível a realização de transações a partir de qualquer lugar, mas também expôs os usuários a riscos que demandam uma atenção redobrada para a proteção de dados sensíveis.

Para reforçar a segurança nas operações online, diversas instituições financeiras têm desenvolvido ferramentas especializadas, como módulos de segurança, que funcionam como uma barreira adicional contra ameaças cibernéticas. Essas soluções operam identificando e bloqueando atividades suspeitas de forma automatizada, evitando possíveis danos antes mesmo de acontecerem. Além disso, atualizam-se automaticamente, dispensando a necessidade de ações frequentes por parte dos usuários. A vigilância em tempo real e a emissão de alertas em caso de riscos são características essenciais que permitem uma resposta ágil para mitigar ameaças.

Entretanto, apesar dos esforços das instituições para fortalecer a segurança, criminosos digitais continuam a encontrar maneiras de explorar vulnerabilidades. Entre as estratégias mais comuns de fraude estão e-mails falsos que tentam se passar por comunicações legítimas, mensagens que solicitam atualizações de segurança fraudulentas e tentativas de coleta de dados por meio de mensagens de texto ou aplicativos.

Proteger-se contra essas fraudes exige a adoção de práticas seguras. Algumas medidas eficazes incluem: nunca compartilhar informações bancárias através de canais não oficiais, verificar a legitimidade de mensagens e links recebidos e manter os softwares de proteção e antivírus sempre atualizados. Conferir a autenticidade de contatos de instituições financeiras por meio dos canais oficiais é outro passo importante.

A prevenção é a chave para manter a segurança bancária em um ambiente digital. Usuários bem-informados e atentos às boas práticas de segurança têm menores chances de cair em golpes. Por isso, é essencial consultar regularmente os recursos de segurança disponibilizados pelas instituições financeiras e manter-se atualizado sobre as melhores práticas e novas ferramentas de proteção. Essa postura não só ajuda a evitar fraudes, mas também fortalece a confiança na utilização de serviços digitais de maneira segura e responsável.

Publicado em por Deixe um comentário

PROTEJA-SE DOS GOLPES ONLINE: CONHEÇA AS ESTRATÉGIAS DOS CRIMINOSOS E SAIBA COMO SE DEFENDER

Nos últimos anos, golpes digitais têm se tornado uma ameaça cada vez mais presente na vida dos brasileiros. De acordo com uma pesquisa realizada pelo Instituto DataSenado, cerca de 24% da população com mais de 16 anos foi vítima de algum tipo de fraude online entre junho de 2023 e junho de 2024. Entre os golpes mais comuns estão clonagem de cartões, fraudes na internet e invasão de contas bancárias, todos com o potencial de causar sérios prejuízos financeiros e emocionais. A seguir, explico as principais modalidades de fraudes digitais, para que você possa ficar atento e se proteger.

Clonagem de WhatsApp: o sequestro digital que não para de crescer

Um dos golpes mais relatados é a clonagem de WhatsApp, onde os criminosos utilizam aplicativos e códigos para sequestrar a conta da vítima, acessando informações pessoais e contatos. Com o controle da conta, os golpistas podem pedir dinheiro a familiares e amigos da vítima, simulando emergências ou problemas financeiros. A recomendação é sempre desconfiar de mensagens suspeitas e, ao receber qualquer código não solicitado, excluir imediatamente.

O “novo número” que não é novo: fingindo ser alguém que você conhece

Outro golpe bastante comum é o uso de um número falso, com os criminosos se passando por conhecidos da vítima. Usando a foto e o nome de alguém que a vítima conhece, eles entram em contato por meio de outro número, alegando que precisaram trocar de telefone. O pedido de ajuda financeira, alegando emergências, é o próximo passo. Este tipo de fraude depende muito da confiança entre as pessoas, por isso, é importante verificar com a pessoa se a troca de número é real antes de realizar qualquer transação.

Invasão de contas no Instagram: o golpe que engana os seguidores

O Instagram também é um alvo frequente dos criminosos digitais. Golpistas invadem contas e, após mudar a senha para impedir a recuperação do perfil pela vítima, começam a vender produtos falsos aos seguidores. Utilizando justificativas como “desapego” ou “mudança”, o intuito é arrecadar dinheiro rapidamente. A melhor defesa é manter a autenticação em dois fatores ativa e evitar clicar em links suspeitos.

Phishing: o roubo disfarçado de credibilidade

Phishing é um dos métodos mais antigos, porém ainda eficaz, de roubo de dados. Nessa modalidade, os golpistas enviam e-mails ou mensagens disfarçadas de comunicação oficial, como se fossem de empresas ou órgãos governamentais. O objetivo é induzir a vítima a clicar em links falsos e fornecer informações sensíveis, como dados bancários ou números de identidade. Uma dica essencial é sempre conferir a autenticidade do remetente antes de fornecer qualquer dado pessoal.

Falsos funcionários: golpes que exploram a confiança nas instituições

Passar-se por funcionário de banco ou empresa é outra estratégia utilizada pelos criminosos. Eles entram em contato por telefone, mensagem de texto ou WhatsApp e fingem representar a instituição. Assim, com uma abordagem convincente, solicitam informações pessoais ou acesso às contas da vítima. Para evitar cair nessa fraude, nunca compartilhe dados sensíveis sem confirmar a legitimidade da fonte.

Golpe do sequestro: a fraude emocional

Embora seja um golpe mais antigo, o golpe do falso sequestro continua sendo uma das fraudes mais comuns. O criminoso liga para a vítima afirmando que está com um familiar ou amigo e exige um resgate em dinheiro. A recomendação é manter a calma e tentar confirmar a segurança da pessoa em questão antes de tomar qualquer ação.

Problemas no sistema: a desculpa perfeita para enganar

Golpistas também se utilizam de um pretexto comum: o problema no sistema. Alegando falhas no processamento de dados ou no recebimento de pagamentos, os criminosos induzem a vítima a fornecer informações pessoais ou a realizar um pagamento para resolver o suposto problema. Sempre que receber uma ligação ou mensagem desse tipo, entre em contato com a empresa por canais oficiais antes de qualquer ação.

Ficar atento e sempre desconfiar de solicitações não solicitadas é essencial para evitar se tornar mais uma vítima desses golpes digitais. A prevenção e o cuidado são as melhores armas contra essa crescente ameaça.

Publicado em por Deixe um comentário

VULNERABILIDADE DE SEGURANÇA EM SERVIÇOS BANCÁRIOS COLOCA 135 MIL USUÁRIOS EM RISCO

Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.

A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.

As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.

Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.

A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.

Publicado em por Deixe um comentário

COMO PEQUENAS AÇÕES PODEM PROTEGER SEUS DADOS PESSOAIS

Hoje, a exposição dos nossos dados pessoais é uma realidade preocupante. Basta uma pequena fração de informação, como o nome ou o número de telefone, para que muitos dados sensíveis possam ser acessados, como CPF, endereço, renda e até fotos. Isso é facilitado por ferramentas conhecidas como “painéis de dados”, que têm sido uma das principais fontes para a crescente onda de golpes virtuais no Brasil.

Esses painéis reúnem informações vazadas ou roubadas de bases de dados públicas e privadas, e criminosos conseguem acessá-los facilmente, muitas vezes pagando por assinaturas que variam de R$ 30 a R$ 350. Embora o simples acesso a esses painéis não configure um crime, as consequências têm sido graves. De acordo com estudos recentes, golpes virtuais baseados nesses dados aumentaram significativamente nos últimos anos, superando até prejuízos causados por crimes como furtos e roubos de celulares.

A pandemia impulsionou ainda mais essa tendência, trazendo um grande número de pessoas para o sistema bancário. O auxílio emergencial, o lançamento do Pix e o surgimento de novas instituições financeiras contribuíram para esse crescimento. Infelizmente, isso também facilitou a vida de criminosos, que passaram a operar em um ambiente virtual, onde os riscos de confronto direto com a polícia são inexistentes.

Os painéis de dados, entretanto, não são novidade. Surgiram nos anos 2010, quando DVDs e pen drives com informações pessoais eram comercializados informalmente. Hoje, essas informações estão em plataformas online que permitem buscas detalhadas sobre uma pessoa, incluindo sua pontuação de crédito e dados financeiros. Embora nem sempre esses dados estejam atualizados, eles são suficientes para que criminosos se aproveitem de pessoas por meio de golpes que parecem cada vez mais autênticos.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, busca garantir mais controle ao cidadão sobre o uso de suas informações pessoais. No entanto, é fundamental que todos se conscientizem sobre a importância de adotar práticas básicas de segurança digital, como mudar senhas regularmente e ser cautelosos ao fornecer informações pessoais, mesmo em situações que parecem seguras.

Embora as autoridades estejam trabalhando para reforçar a proteção de dados, o caminho ainda é longo. A Autoridade Nacional de Proteção de Dados (ANPD) foi criada com essa missão, mas, como um órgão recente, enfrenta desafios para se consolidar. A conscientização coletiva, o fortalecimento da fiscalização e a aplicação de sanções adequadas são passos essenciais para reduzir a exposição dos nossos dados e combater a prática de golpes virtuais de forma mais eficaz.

Publicado em por Deixe um comentário

MEDIDAS ESSENCIAIS DE CIBERSEGURANÇA PARA O SETOR DE TECNOLOGIA EM 2024

O setor de tecnologia, responsável pelo desenvolvimento de soluções que otimizam as atividades diárias de inúmeras empresas, tem se destacado como um dos principais alvos de cibercriminosos. Conforme relatório divulgado recentemente, o segundo trimestre de 2024 registrou o maior número de incidentes cibernéticos envolvendo empresas desse segmento, representando 24% das respostas a incidentes globais, o que marca um aumento de 30% em comparação ao trimestre anterior.

Entre os ataques mais recorrentes estão os de Comprometimento de E-mail Comercial (BEC) e os de ransomware. O BEC consiste em enganar as vítimas por meio de e-mails que se passam por comunicações legítimas de parceiros ou fornecedores, com o objetivo de obter informações confidenciais. Por sua vez, o ransomware envolve a extorsão por meio do bloqueio de dados da empresa, que são criptografados pelos invasores até o pagamento do resgate. A América Latina, em especial, tem registrado um aumento superior a 50% nos ataques de ransomware, com o setor público e o de saúde sendo os mais afetados.

Para mitigar esses riscos, é crucial que as organizações adotem medidas contínuas de cibersegurança. A utilização de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), por exemplo, pode ser uma solução eficaz para proteger a integridade e a confidencialidade das comunicações via e-mail. Esses certificados garantem que as mensagens não sejam adulteradas e que apenas os destinatários autorizados possam acessá-las.

Além disso, há um crescimento expressivo em ataques de phishing, com mais de 3,5 milhões de brasileiros vítimas dessa fraude em 2023. A tendência é que esse número continue aumentando em 2024. Esse tipo de ataque vem sendo facilitado pelo uso de Inteligência Artificial Generativa, que permite a criação de comunicações fraudulentas ainda mais convincentes, dificultando a identificação por parte das vítimas.

Diante desse cenário, é imprescindível que as empresas adotem políticas de segurança adequadas e mantenham suas ferramentas de proteção sempre atualizadas. A implementação de estratégias eficazes é essencial para minimizar o impacto de possíveis ataques, protegendo dados sensíveis e garantindo a continuidade das operações empresariais.

Publicado em por Deixe um comentário

COMO MANTER-SE SEGURO NO MUNDO VIRTUAL EM 2024

O aumento expressivo dos crimes cibernéticos no Brasil no início de 2024, com um crescimento de 38%, coloca o país em uma posição preocupante no cenário global, ocupando o segundo lugar em ocorrências, segundo dados recentes. Esse avanço, impulsionado pelo crescimento do uso de dispositivos digitais e pela transformação das operações financeiras online, tem gerado oportunidades para criminosos explorarem vulnerabilidades, especialmente em serviços financeiros. O impacto dessa situação exige uma maior conscientização dos usuários e, sobretudo, investimentos em segurança digital para mitigar riscos e proteger dados pessoais.

Estudos revelam que 80% dos brasileiros já foram vítimas de fraudes digitais, sendo os golpes via Pix, boletos falsos e fraudes com cartões de crédito responsáveis por prejuízos de mais de R$ 70 bilhões nos últimos 12 meses. Diante desse cenário alarmante, a proteção contra ataques cibernéticos tornou-se um requisito básico para qualquer pessoa ou empresa que utilize a internet. A dependência crescente de serviços digitais faz com que as ameaças virtuais se tornem cada vez mais frequentes e sofisticadas.

Principais ameaças digitais

Entre os principais ataques utilizados pelos cibercriminosos, o phishing se destaca como uma das técnicas mais comuns. Esse golpe consiste no envio de e-mails, mensagens ou até mesmo na criação de sites falsos, com o objetivo de enganar os usuários para que forneçam informações confidenciais, como dados financeiros e senhas. Outra prática perigosa envolve o uso de malware, software malicioso projetado para invadir sistemas e roubar informações. Já o ransomware vai além, criptografando arquivos e exigindo um resgate para que os dados sejam recuperados.

Além dessas técnicas diretamente ligadas à tecnologia, existe o fator humano, muitas vezes explorado através da engenharia social, onde os criminosos manipulam psicologicamente suas vítimas para que realizem transferências bancárias, informem senhas ou detalhes de cartões de crédito. Esse tipo de abordagem vem se tornando cada vez mais comum, pois explora a vulnerabilidade emocional das vítimas, tornando-as mais suscetíveis a fraudes.

Como se proteger: estratégias eficazes

Diante desse cenário, é essencial que todos os usuários da internet adotem medidas proativas de segurança. Abaixo estão algumas das práticas mais eficazes para reduzir o risco de cair em golpes digitais:

  1. Senhas robustas: Utilizar senhas fortes, diferentes para cada serviço, com combinações de letras, números e símbolos, é uma das principais formas de se proteger. Quanto mais complexa for a senha, mais difícil será para os criminosos decifrá-la.
  2. Autenticação em dois fatores: Ativar a autenticação de dois fatores, que requer uma segunda forma de validação além da senha, como um código enviado via SMS ou e-mail, adiciona uma camada extra de segurança aos seus dispositivos e contas online.
  3. Atualizações de sistema: Manter seus sistemas operacionais, aplicativos e antivírus atualizados garante que as últimas correções de segurança estejam em vigor, reduzindo vulnerabilidades exploradas por hackers.
  4. Cuidado com links suspeitos: Evitar clicar em links de remetentes desconhecidos ou suspeitos é fundamental. Muitos ataques começam com o simples ato de clicar em um link malicioso.
  5. Evitar redes públicas: Realizar transações financeiras ou fazer compras online em redes Wi-Fi abertas representa um risco considerável, uma vez que esses ambientes são vulneráveis a interceptações.
  6. Backup regular: Fazer cópias de segurança dos seus dados com frequência é uma boa prática, permitindo que você recupere informações importantes em caso de ataque ou perda de dados.
  7. Verificação de sites: Antes de fornecer qualquer informação pessoal ou financeira online, é importante verificar se o site é legítimo, conferindo o endereço da página e se há protocolos de segurança, como o “https”.
  8. Atualização contínua sobre ameaças: Manter-se informado sobre novas formas de ataques cibernéticos e compartilhar essas informações com familiares e amigos pode ajudar a aumentar a conscientização e evitar que mais pessoas se tornem vítimas.
  9. Cautela nas redes sociais: Evitar o compartilhamento excessivo de informações pessoais e ser cético em relação a promoções que parecem muito boas para ser verdade são formas eficazes de evitar fraudes nesse ambiente.
  10. Bloqueio de anúncios maliciosos: Utilizar bloqueadores de anúncios é uma maneira eficiente de reduzir a exposição a conteúdos potencialmente perigosos, que muitas vezes são distribuídos através de banners ou pop-ups.

Com a crescente sofisticação dos ataques cibernéticos, a prevenção tornou-se um aspecto indispensável na vida digital. A segurança começa com a conscientização e a adoção de práticas simples, mas eficazes, que podem proteger tanto os indivíduos quanto as empresas de prejuízos financeiros e da violação de dados pessoais.

Publicado em por Deixe um comentário

CAIXA ALERTA BENEFICIÁRIOS DO BOLSA FAMÍLIA SOBRE FRAUDES

Atenção, beneficiários do Bolsa Família: a CAIXA Econômica Federal alerta sobre a crescente onda de golpes que tem circulado pelas redes sociais, SMS e WhatsApp. Os criminosos estão utilizando estratégias digitais para enganar usuários, enviando links fraudulentos com o objetivo de roubar informações pessoais e acessar contas bancárias.

É importante destacar que a CAIXA não envia links diretamente aos seus clientes. Qualquer comunicação oficial via e-mail é realizada apenas com autorização prévia do titular da conta.

Para sua proteção, seguem algumas recomendações essenciais:

  • Evite clicar em links suspeitos, especialmente aqueles que prometem benefícios ou soluções rápidas;
  • Nunca forneça suas senhas ou informações pessoais em sites e aplicativos desconhecidos;
  • Compartilhe links dos aplicativos da CAIXA apenas por meios oficiais e seguros;
  • Desconfie de mensagens que apresentem ofertas sensacionalistas ou que pareçam “boas demais para ser verdade”;
  • Mantenha suas senhas e dados bancários sob sigilo, não os repassando a terceiros.

A CAIXA reitera que realiza monitoramento contínuo de seus serviços e transações para garantir a segurança de seus clientes. A atenção constante dos usuários é fundamental para evitar cair em fraudes.

Publicado em por Deixe um comentário

BRASIL É O SEGUNDO PAÍS MAIS AFETADO POR ROUBO DE DADOS DE CARTÕES

O Brasil se destaca como o segundo país mais afetado pelo roubo de dados de cartões de crédito e débito, ficando atrás apenas dos Estados Unidos. Essa preocupante posição faz parte de um estudo recente realizado pela NordVPN, que revelou mais de 600 mil credenciais de pagamento comprometidas e à venda na dark web, incluindo em canais de hackers no Telegram. O ranking global do levantamento inclui, além dos Estados Unidos e do Brasil, outros países das Américas, como Índia, México e Argentina, que também figuram entre os cinco mais atingidos.

Além dos dados de pagamento, o estudo identificou que a maioria das credenciais vazadas veio acompanhada de outras informações sensíveis. De acordo com o relatório:

  • 99% dos pacotes incluíam cookies e informações de preenchimento automático do navegador;
  • 95% apresentavam credenciais salvas;
  • 71% continham o nome da vítima;
  • 54% incluíam a data de vencimento dos cartões;
  • 48% continham arquivos diversos dos computadores das vítimas.

A origem desses vazamentos, segundo os pesquisadores, está principalmente em infecções por malwares, distribuídos por meio de campanhas de phishing através de e-mails e sites maliciosos. Uma vez instalado, o malware torna a vítima vulnerável ao roubo de dados, que são então vendidos na dark web para a realização de fraudes financeiras.

O estudo também destaca o papel do malware Redline, responsável pelo roubo de seis em cada dez cartões analisados. O Redline é conhecido por sua capacidade de coletar uma ampla gama de informações pessoais dos dispositivos infectados e por seus recursos avançados de evasão de antivírus.

Para se proteger dessas ameaças, o conselheiro de cibersegurança da NordVPN, Adrianus Warmenhoven, sugere precauções importantes. Entre elas, está o cuidado com ataques de phishing, que podem ser identificados por sinais como erros de ortografia nos endereços de sites e ofertas que parecem “boas demais para serem verdade”. Além disso, ele recomenda não clicar em e-mails de remetentes suspeitos, utilizar senhas fortes e métodos de autenticação multifatorial, bem como manter um antivírus atualizado para proteger dispositivos como celular, computador e tablet.

Essas práticas são essenciais para minimizar o risco de se tornar uma vítima do crescente número de ataques cibernéticos, que podem comprometer não apenas dados financeiros, mas também uma série de outras informações pessoais.

Publicado em por Deixe um comentário

COMO O PHISHING EXPÔS VULNERABILIDADES CRÍTICAS NO GOVERNO

Um Alerta para a Segurança Cibernética no Setor Governamental

Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.

O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.

Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.

Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.

É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.

Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.

Publicado em por Deixe um comentário

FRAUDES DIGITAIS: COMO PROTEGER SEUS DADOS CONTRA O SPOOFING

No momento atual da cibersegurança, uma das fraudes que mais tem preocupado especialistas e instituições é o “spoofing”, uma técnica que permite falsificar o número de origem de chamadas telefônicas ou SMS, induzindo as vítimas a acreditarem que estão em contato com uma fonte confiável, como o próprio banco. Este fenômeno tem se tornado uma ferramenta lucrativa para cibercriminosos, especialmente em Portugal, onde os golpes têm crescido de forma alarmante.

A Associação Iniciativa Cidadãos pela Cibersegurança (CpC) destaca que, atualmente, é possível alterar o número chamador (CallerID) para qualquer outro número ou nome que seja conveniente para o fraudador. Este tipo de golpe é uma das principais fontes de receita do cibercrime, causando prejuízos bilionários em escala global. Estimativas da Cybersecurity Ventures indicam que o impacto financeiro dessas atividades pode superar os 10 bilhões de dólares anuais até 2025.

O “spoofing” pode ocorrer de diversas formas. No caso do e-mail, por exemplo, mensagens são enviadas a partir de domínios DNS falsos, imitando instituições bancárias. Em Portugal, bancos como a Caixa Geral de Depósitos (CGD) e o Montepio têm sido alvos frequentes, principalmente pela demografia de seus clientes. Além disso, criminosos utilizam dados reais de funcionários, obtidos através de violações de segurança ou redes sociais como o LinkedIn, para dar ainda mais credibilidade às mensagens fraudulentas.

Outro tipo comum de spoofing é o por SMS, onde o fraudador se passa por uma instituição financeira, enviando mensagens que contêm links para sites maliciosos ou solicitam informações pessoais e financeiras. A técnica também é utilizada para direcionar vítimas a sites falsos, por meio de mensagens de texto ou aplicativos como o WhatsApp, com o objetivo de capturar credenciais bancárias ou instalar malwares.

Nos últimos anos, o “spoofing” de chamadas telefônicas tem crescido significativamente em Portugal. Com o vazamento de bases de dados de números de telefone portugueses na dark web, criminosos se passam por representantes bancários em ligações, muitas vezes usando sotaques portugueses lusófonos para enganar as vítimas. Em alguns casos, as vítimas ouvem outras conversas em andamento, uma evidência de que os golpes são aplicados a partir de call centers operando em larga escala.

É essencial que os consumidores estejam atentos a certos sinais de alerta. Se você receber uma ligação ou mensagem urgente supostamente do seu banco, desconfie imediatamente. Bancos raramente fazem esse tipo de contato direto para resolver problemas urgentes. Se houver solicitação de informações pessoais, como senhas ou códigos recebidos por SMS, trata-se quase certamente de uma fraude.

A segurança dos seus dados também depende de boas práticas como a utilização de senhas fortes, exclusivas e a proteção do seu dispositivo com dados biométricos. Além disso, se você suspeitar que está sendo vítima de um golpe, desligue a chamada e entre em contato com a sua instituição financeira utilizando os canais oficiais.

É importante lembrar que, com a sofisticação crescente dessas fraudes, a prevenção exige esforços coordenados entre consumidores, autoridades e bancos. O CpC sublinha a necessidade de políticas de segurança mais rigorosas e de melhorias nos processos de investigação e punição desses crimes. Por outro lado, os bancos devem investir em tecnologias avançadas para proteger as contas dos clientes e educá-los sobre os riscos e melhores práticas de segurança.

Manter-se informado e adotar práticas de segurança rigorosas são as melhores defesas contra essa ameaça crescente. Se você for vítima ou suspeitar de uma tentativa de fraude, reporte o incidente às autoridades competentes e à sua instituição bancária imediatamente. A segurança financeira de todos depende da conscientização e da ação rápida contra esses crimes.