Tag: roubo de dados

Publicado em por Deixe um comentário

PROTEJA-SE DOS GOLPES ONLINE: CONHEÇA AS ESTRATÉGIAS DOS CRIMINOSOS E SAIBA COMO SE DEFENDER

Nos últimos anos, golpes digitais têm se tornado uma ameaça cada vez mais presente na vida dos brasileiros. De acordo com uma pesquisa realizada pelo Instituto DataSenado, cerca de 24% da população com mais de 16 anos foi vítima de algum tipo de fraude online entre junho de 2023 e junho de 2024. Entre os golpes mais comuns estão clonagem de cartões, fraudes na internet e invasão de contas bancárias, todos com o potencial de causar sérios prejuízos financeiros e emocionais. A seguir, explico as principais modalidades de fraudes digitais, para que você possa ficar atento e se proteger.

Clonagem de WhatsApp: o sequestro digital que não para de crescer

Um dos golpes mais relatados é a clonagem de WhatsApp, onde os criminosos utilizam aplicativos e códigos para sequestrar a conta da vítima, acessando informações pessoais e contatos. Com o controle da conta, os golpistas podem pedir dinheiro a familiares e amigos da vítima, simulando emergências ou problemas financeiros. A recomendação é sempre desconfiar de mensagens suspeitas e, ao receber qualquer código não solicitado, excluir imediatamente.

O “novo número” que não é novo: fingindo ser alguém que você conhece

Outro golpe bastante comum é o uso de um número falso, com os criminosos se passando por conhecidos da vítima. Usando a foto e o nome de alguém que a vítima conhece, eles entram em contato por meio de outro número, alegando que precisaram trocar de telefone. O pedido de ajuda financeira, alegando emergências, é o próximo passo. Este tipo de fraude depende muito da confiança entre as pessoas, por isso, é importante verificar com a pessoa se a troca de número é real antes de realizar qualquer transação.

Invasão de contas no Instagram: o golpe que engana os seguidores

O Instagram também é um alvo frequente dos criminosos digitais. Golpistas invadem contas e, após mudar a senha para impedir a recuperação do perfil pela vítima, começam a vender produtos falsos aos seguidores. Utilizando justificativas como “desapego” ou “mudança”, o intuito é arrecadar dinheiro rapidamente. A melhor defesa é manter a autenticação em dois fatores ativa e evitar clicar em links suspeitos.

Phishing: o roubo disfarçado de credibilidade

Phishing é um dos métodos mais antigos, porém ainda eficaz, de roubo de dados. Nessa modalidade, os golpistas enviam e-mails ou mensagens disfarçadas de comunicação oficial, como se fossem de empresas ou órgãos governamentais. O objetivo é induzir a vítima a clicar em links falsos e fornecer informações sensíveis, como dados bancários ou números de identidade. Uma dica essencial é sempre conferir a autenticidade do remetente antes de fornecer qualquer dado pessoal.

Falsos funcionários: golpes que exploram a confiança nas instituições

Passar-se por funcionário de banco ou empresa é outra estratégia utilizada pelos criminosos. Eles entram em contato por telefone, mensagem de texto ou WhatsApp e fingem representar a instituição. Assim, com uma abordagem convincente, solicitam informações pessoais ou acesso às contas da vítima. Para evitar cair nessa fraude, nunca compartilhe dados sensíveis sem confirmar a legitimidade da fonte.

Golpe do sequestro: a fraude emocional

Embora seja um golpe mais antigo, o golpe do falso sequestro continua sendo uma das fraudes mais comuns. O criminoso liga para a vítima afirmando que está com um familiar ou amigo e exige um resgate em dinheiro. A recomendação é manter a calma e tentar confirmar a segurança da pessoa em questão antes de tomar qualquer ação.

Problemas no sistema: a desculpa perfeita para enganar

Golpistas também se utilizam de um pretexto comum: o problema no sistema. Alegando falhas no processamento de dados ou no recebimento de pagamentos, os criminosos induzem a vítima a fornecer informações pessoais ou a realizar um pagamento para resolver o suposto problema. Sempre que receber uma ligação ou mensagem desse tipo, entre em contato com a empresa por canais oficiais antes de qualquer ação.

Ficar atento e sempre desconfiar de solicitações não solicitadas é essencial para evitar se tornar mais uma vítima desses golpes digitais. A prevenção e o cuidado são as melhores armas contra essa crescente ameaça.

Publicado em por Deixe um comentário

FALSOS ANÚNCIOS E APPS TENTAM ROUBAR DADOS USANDO O NOME DO BANCO CENTRAL

Criminosos especializados em ciberfraudes estão utilizando um aplicativo falso para enganar usuários ao se passarem pelo Sistema Valores a Receber (SVR) do Banco Central (BC). Em um alerta recente, o BC reforçou que não há aplicativo oficial para consulta dos valores e que qualquer consulta deve ser feita exclusivamente no site oficial do governo. “O único canal autorizado para verificação e solicitação de devolução de valores é o site https://valoresareceber.bcb.gov.br. Todos os serviços oferecidos pelo sistema são completamente gratuitos, e não é necessário realizar nenhum tipo de pagamento para ter acesso aos valores”, esclarece a instituição.

Os golpes têm como principal armadilha a cobrança de taxas fraudulentas em plataformas que se apresentam como oficiais. Após induzirem o usuário a acreditar que possui valores a receber, os golpistas solicitam o pagamento de uma taxa para liberar o resgate. Além disso, os criminosos utilizam links enviados por SMS e aplicativos de mensagens para obter informações sensíveis de forma ilegal. “O Banco Central não envia links, não solicita dados pessoais e não entra em contato para tratar de valores a receber. Apenas a instituição responsável pela custódia desses valores pode se comunicar com o cidadão, e ela jamais solicitará senhas ou dados sigilosos. É fundamental evitar clicar em links suspeitos recebidos por e-mail, SMS ou aplicativos como WhatsApp e Telegram”, alerta o BC.

A Google Play, que hospedava o aplicativo falso, já removeu o conteúdo, informando que o app foi banido por violar suas políticas de segurança. “Nossa plataforma adota um conjunto rigoroso de políticas para proteger os usuários, e todos os desenvolvedores devem aderir a essas diretrizes. Aplicativos que oferecem produtos financeiros enganosos ou potencialmente nocivos são estritamente proibidos”, explicou a empresa em comunicado.

A Google Play também destacou que conta com uma equipe dedicada e inteligência artificial para revisar conteúdos e garantir que aplicativos maliciosos sejam identificados e removidos. Além disso, a empresa oferece o Google Play Protect, um sistema que alerta ou bloqueia apps perigosos em dispositivos Android. Caso os usuários identifiquem aplicativos fraudulentos, é possível denunciá-los diretamente na página do aplicativo, clicando em “Sinalizar como impróprio”.

Falsos anúncios também estão circulando nas redes sociais, promovendo links fraudulentos que imitam a identidade visual do Banco Central. Esses anúncios levam os usuários a sites que utilizam inteligência artificial para simular a comunicação com um canal oficial, alegando que os dados estão seguros. Durante a interação, a IA informa que o usuário tem valores a receber, mas para liberar o depósito é necessário o pagamento de uma taxa.

Em resposta, a Meta, controladora do Facebook, reforçou que práticas destinadas a enganar, fraudar ou explorar usuários são proibidas em suas plataformas, e que suas equipes estão constantemente aprimorando tecnologias para identificar e remover atividades suspeitas. A orientação é que usuários denunciem anúncios falsos diretamente no Facebook, para que contas que violam as políticas da plataforma possam ser removidas rapidamente.

Publicado em por Deixe um comentário

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.

Publicado em por Deixe um comentário

BRASIL É O SEGUNDO PAÍS MAIS AFETADO POR ROUBO DE DADOS DE CARTÕES

O Brasil se destaca como o segundo país mais afetado pelo roubo de dados de cartões de crédito e débito, ficando atrás apenas dos Estados Unidos. Essa preocupante posição faz parte de um estudo recente realizado pela NordVPN, que revelou mais de 600 mil credenciais de pagamento comprometidas e à venda na dark web, incluindo em canais de hackers no Telegram. O ranking global do levantamento inclui, além dos Estados Unidos e do Brasil, outros países das Américas, como Índia, México e Argentina, que também figuram entre os cinco mais atingidos.

Além dos dados de pagamento, o estudo identificou que a maioria das credenciais vazadas veio acompanhada de outras informações sensíveis. De acordo com o relatório:

  • 99% dos pacotes incluíam cookies e informações de preenchimento automático do navegador;
  • 95% apresentavam credenciais salvas;
  • 71% continham o nome da vítima;
  • 54% incluíam a data de vencimento dos cartões;
  • 48% continham arquivos diversos dos computadores das vítimas.

A origem desses vazamentos, segundo os pesquisadores, está principalmente em infecções por malwares, distribuídos por meio de campanhas de phishing através de e-mails e sites maliciosos. Uma vez instalado, o malware torna a vítima vulnerável ao roubo de dados, que são então vendidos na dark web para a realização de fraudes financeiras.

O estudo também destaca o papel do malware Redline, responsável pelo roubo de seis em cada dez cartões analisados. O Redline é conhecido por sua capacidade de coletar uma ampla gama de informações pessoais dos dispositivos infectados e por seus recursos avançados de evasão de antivírus.

Para se proteger dessas ameaças, o conselheiro de cibersegurança da NordVPN, Adrianus Warmenhoven, sugere precauções importantes. Entre elas, está o cuidado com ataques de phishing, que podem ser identificados por sinais como erros de ortografia nos endereços de sites e ofertas que parecem “boas demais para serem verdade”. Além disso, ele recomenda não clicar em e-mails de remetentes suspeitos, utilizar senhas fortes e métodos de autenticação multifatorial, bem como manter um antivírus atualizado para proteger dispositivos como celular, computador e tablet.

Essas práticas são essenciais para minimizar o risco de se tornar uma vítima do crescente número de ataques cibernéticos, que podem comprometer não apenas dados financeiros, mas também uma série de outras informações pessoais.

Publicado em por Deixe um comentário

GOLPE UTILIZA NOME DA CACAU SHOW PARA ENGANAR CONSUMIDORES E ROUBAR DADOS

Recentemente, circulam nas redes sociais informações enganosas sobre uma suposta campanha da Cacau Show, que alegadamente oferece descontos em “caixas brancas” de chocolates com defeitos estéticos. Essas mensagens, que têm atraído a atenção de inúmeros consumidores, direcionam para um site fraudulento que, além de não entregar os produtos prometidos, rouba dados pessoais e financeiros das vítimas.

Ao examinar mais de perto o funcionamento desse golpe, é possível observar uma estratégia cuidadosamente elaborada para enganar os usuários. As mensagens nas redes sociais geralmente levam a um site que simula uma pesquisa sobre chocolates, criando a ilusão de que, ao final do processo, o usuário terá direito a comprar as “caixas brancas” com um desconto significativo. No entanto, a realidade é que os golpistas utilizam esse processo para coletar informações sensíveis, como nome, CPF, endereço e telefone.

Depois de preencherem seus dados, os consumidores são induzidos a escolher entre diferentes opções de frete, variando de R$ 17,50 a R$ 32,49. No entanto, após o pagamento, o produto jamais é entregue, e os golpistas se apropriam dos valores e das informações fornecidas.

É importante destacar que, embora a Cacau Show realmente comercialize as chamadas “caixas brancas” com descontos, essa prática é restrita a algumas lojas físicas da marca e não envolve qualquer campanha online. A empresa já emitiu alertas em seus perfis oficiais sobre golpes que utilizam o nome da marca para enganar consumidores, reforçando que nenhuma promoção similar está sendo realizada.

Além disso, a plataforma Reclame Aqui registrou, recentemente, pelo menos 42 denúncias de pessoas que foram vítimas desse golpe. Em todas as situações, os consumidores foram lesados, tanto financeiramente quanto pela exposição indevida de seus dados pessoais.

A prática de golpes utilizando o nome de marcas conhecidas não é nova, mas a sofisticação dessas fraudes exige dos consumidores uma atenção redobrada. Verificar a veracidade das informações antes de fornecer dados pessoais ou realizar pagamentos é essencial para se proteger contra essas práticas criminosas.

Publicado em por Deixe um comentário

POLÍCIA FEDERAL DESCOBRE EQUIPAMENTOS DE ESPIONAGEM NO INSS

Recentemente, a Polícia Federal identificou dispositivos ilegais de roubo de dados em computadores do INSS, em Brasília. Essa descoberta, que incluiu máquinas da presidência e de outros seis andares da sede do órgão, levantou sérias preocupações sobre a segurança dos sistemas de dados governamentais.

Apesar da gravidade da situação, felizmente, os dispositivos não conseguiram acessar informações dos beneficiários ou dados sobre os benefícios do INSS. A investigação agora foca em identificar os responsáveis pela instalação desses equipamentos, conhecidos popularmente como “chupa-cabras”.

O incidente teve início em 26 de junho, quando servidores notaram uma lentidão significativa no sistema de fluxo de dados. Esse comportamento anômalo levou os técnicos de informática a realizarem uma varredura nos sistemas, resultando na descoberta de três dispositivos de espionagem.

Em resposta, uma análise mais minuciosa foi conduzida pelo próprio órgão, revelando a existência de mais quatro dispositivos. Com isso, um total de sete aparelhos clandestinos foi identificado nos computadores do INSS.

Essa situação destaca a necessidade urgente de reforçar as medidas de segurança cibernética em instituições governamentais. A integração de tecnologias avançadas de monitoramento e a formação contínua de servidores em práticas de segurança são essenciais para prevenir futuros incidentes e garantir a integridade dos dados sensíveis que são administrados diariamente.

Enquanto as investigações prosseguem, o caso serve como um alerta sobre a importância de uma vigilância constante e de uma abordagem proativa na proteção de sistemas críticos contra ameaças cibernéticas.

Publicado em por Deixe um comentário

CIBERCRIMINOSOS EXPLORAM VULNERABILIDADE NO MICROSOFT SMARTSCREEN PARA DISTRIBUIR MALWARES

Na última sexta-feira (5), a empresa de segurança cibernética Cyble alertou sobre uma nova ameaça envolvendo uma vulnerabilidade no Microsoft SmartScreen. Esta falha, identificada como CVE-2024-21412 e descoberta em janeiro, está sendo explorada por cibercriminosos para distribuir malwares e roubar informações sigilosas, incluindo senhas e dados financeiros.

A falha permite que os atacantes contornem as ferramentas de segurança do SmartScreen, induzindo as vítimas a clicar em links suspeitos enviados por e-mails aparentemente legítimos. O Microsoft SmartScreen é um mecanismo projetado para analisar sites e arquivos baixados, protegendo contra ataques de phishing e vírus. No entanto, esta vulnerabilidade compromete sua eficácia, expondo os usuários a malwares como Medusa e Lumma. Esses malwares são capazes de coletar dados de cartões de crédito, capturas de tela, credenciais de VPN e informações preenchidas automaticamente.

Embora o número exato de vítimas ainda não seja conhecido, o relatório da Cyble indica que os ataques têm como alvo tanto indivíduos quanto empresas em diversas regiões, com maior incidência nos Estados Unidos, Espanha e Austrália.

Medidas de Proteção

A Microsoft lançou um patch de correção para essa vulnerabilidade em fevereiro, mas muitos usuários ainda não aplicaram a atualização, permanecendo vulneráveis. Para se proteger dessa campanha maliciosa, é crucial baixar e instalar o patch de segurança disponibilizado pela Microsoft, que corrige a falha no SmartScreen presente no Windows, Outlook e Edge. Mais informações sobre a atualização podem ser encontradas no site da Microsoft.

Além disso, é fundamental manter a atenção ao receber e-mails, especialmente aqueles contendo links suspeitos. Utilizar filtragem avançada de e-mails e manter o sistema operacional sempre atualizado são outras medidas recomendadas para se proteger contra ciberataques.

A conscientização e a ação proativa são essenciais para mitigar os riscos associados a esta vulnerabilidade e garantir a segurança das informações pessoais e empresariais.

Publicado em por Deixe um comentário

POLÍCIA FEDERAL DESCOBRE REDE DE ESPIONAGEM NO INSS

O governo brasileiro apresentou um novo método para simplificar o processo de denúncias de violações à Lei Geral de Proteção de Dados (LGPD). Esta iniciativa, liderada pela Autoridade Nacional de Proteção de Dados (ANPD) em conjunto com o Ministério da Gestão e Inovação em Serviços Públicos (MGI), introduz uma plataforma digital acessível pelo GOV.BR, dedicada exclusivamente ao recebimento dessas denúncias.

Essa nova plataforma representa um avanço significativo no fortalecimento da proteção de dados pessoais dos cidadãos. Projetada para ser um canal eficiente e seguro, a ferramenta facilita o envio de petições e denúncias, garantindo a privacidade e a segurança das informações compartilhadas. Com medidas de segurança avançadas, o sistema protege a identidade dos denunciantes e assegura a confidencialidade das informações fornecidas, promovendo um ambiente seguro e anônimo para os usuários.

O lançamento desta plataforma reflete o esforço contínuo do governo em modernizar os serviços disponíveis aos titulares de dados pessoais, tornando o processo mais acessível e eficiente. O desenvolvimento da ferramenta, que levou um ano de trabalho dedicado, visa proporcionar uma experiência fluida e intuitiva para os usuários. A intenção é estar cada vez mais próximo do cidadão, simplificando os processos e tornando-os mais eficientes.

As soluções oferecidas pelo GOV.BR, já utilizadas por milhões de brasileiros, eliminam a necessidade de criação de novas senhas e facilitam o acesso a milhares de serviços digitais. Este novo canal para denúncias e petições de violações à LGPD integra-se a este ecossistema digital, consolidando a plataforma GOV.BR como um ponto central para a interação dos cidadãos com serviços públicos.

Para assegurar uma transição suave, o método anterior de envio de denúncias, através do Sistema Eletrônico de Informações (SEI), continuará em operação por um período. Isso permitirá que os cidadãos se adaptem ao novo sistema e que eventuais inconsistências sejam identificadas e corrigidas.

Para enviar uma denúncia ou petição, o usuário deve acessar a página do serviço, clicar em “Iniciar” e autenticar-se com seu login no GOV.BR. Após a autenticação, o usuário seleciona o tipo de pedido que deseja fazer: “Denúncia” ou “Petição”. Todos os pedidos podem ser acompanhados na página “Minhas Solicitações”, desde que o solicitante esteja devidamente identificado. Cabe destacar que, embora as denúncias possam ser feitas de forma anônima, as petições exigem identificação do titular dos dados pessoais.

Esta nova plataforma é um marco na evolução dos serviços digitais oferecidos pelo governo, proporcionando aos cidadãos uma ferramenta robusta e acessível para a proteção de seus direitos relacionados à privacidade e proteção de dados.

Publicado em por Deixe um comentário

DESAFIOS CIBERNÉTICOS NO BRASIL: SOPHOS REVELA IMPACTO DO RANSOMWARE NAS EMPRESAS

A empresa britânica especializada em cibersegurança, Sophos, divulgou recentemente o relatório “The State of Ransomware”, que traz uma análise sobre a situação das empresas brasileiras. Segundo esse estudo, mais da metade dessas instituições foi alvo de roubo de dados internos.

Quase 70% das organizações enfrentam ataques de ransomware, uma forma de crime digital que envolve o sequestro de dados e sistemas por hackers. Esse tipo de malware bloqueia o computador da vítima, exigindo um resgate para desbloquear os dados cruciais.

O ransomware, uma categoria de software malicioso que inclui vírus e cavalos de Tróia, é capaz de roubar desde arquivos locais até sistemas operacionais completos, deixando as empresas vulneráveis a perdas significativas.

Outro relatório relevante, o “Global DDoS Threat Intelligence”, confirmou que o Brasil lidera a América Latina em termos de vulnerabilidade a ataques cibernéticos. O segundo semestre de 2022 testemunhou um alarmante aumento de 19% nos ataques hacker, com uma média global 13% maior.

Para prevenir esses crimes cibernéticos, é imperativo que as organizações, sejam públicas ou privadas, adotem programas de alta qualidade e softwares apropriados.

Além disso, as empresas que têm seus bancos de dados roubados e utilizados de maneira prejudicial correm o risco de enfrentar sanções de acordo com a Lei Geral de Proteção de Dados (LGPD). Esta legislação, sancionada em 2018, estabelece que as informações armazenadas pelas empresas pertencem ao titular dos dados pessoais, como nome, sobrenome, CPF e outros documentos. É um chamado urgente para fortalecer a segurança digital e proteger não apenas as instituições, mas também os indivíduos e a sociedade como um todo.