Tag: Segurança Cibernética

Publicado em por Deixe um comentário

POLÍCIA FEDERAL DESCOBRE EQUIPAMENTOS DE ESPIONAGEM NO INSS

Recentemente, a Polícia Federal identificou dispositivos ilegais de roubo de dados em computadores do INSS, em Brasília. Essa descoberta, que incluiu máquinas da presidência e de outros seis andares da sede do órgão, levantou sérias preocupações sobre a segurança dos sistemas de dados governamentais.

Apesar da gravidade da situação, felizmente, os dispositivos não conseguiram acessar informações dos beneficiários ou dados sobre os benefícios do INSS. A investigação agora foca em identificar os responsáveis pela instalação desses equipamentos, conhecidos popularmente como “chupa-cabras”.

O incidente teve início em 26 de junho, quando servidores notaram uma lentidão significativa no sistema de fluxo de dados. Esse comportamento anômalo levou os técnicos de informática a realizarem uma varredura nos sistemas, resultando na descoberta de três dispositivos de espionagem.

Em resposta, uma análise mais minuciosa foi conduzida pelo próprio órgão, revelando a existência de mais quatro dispositivos. Com isso, um total de sete aparelhos clandestinos foi identificado nos computadores do INSS.

Essa situação destaca a necessidade urgente de reforçar as medidas de segurança cibernética em instituições governamentais. A integração de tecnologias avançadas de monitoramento e a formação contínua de servidores em práticas de segurança são essenciais para prevenir futuros incidentes e garantir a integridade dos dados sensíveis que são administrados diariamente.

Enquanto as investigações prosseguem, o caso serve como um alerta sobre a importância de uma vigilância constante e de uma abordagem proativa na proteção de sistemas críticos contra ameaças cibernéticas.

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL ESTÁ REDEFININDO A GESTÃO DE RISCOS E CONFORMIDADE

A disseminação do uso da inteligência artificial tem se intensificado nas últimas décadas, impulsionada principalmente pelo aumento da capacidade de processamento e pela vasta quantidade de dados digitais gerados. Inicialmente, essa expansão se deu pela possibilidade de executar algoritmos de IA mais complexos, permitindo a análise de grandes volumes de dados provenientes de diversas fontes, como a internet, o comércio eletrônico e as redes sociais.

Um marco significativo foi a popularização dos chatbots, que simularam interações humanas utilizando linguagem natural. Esses avanços tornaram a IA mais acessível e útil, ampliando sua aplicação em diferentes segmentos.

Para os profissionais de Governança, Risco e Compliance (GRC), a questão principal é entender como a IA já está impactando o setor e como ela continuará a influenciar no futuro próximo. Consultando diversas plataformas de IA, como o ChatGPT, verificamos que a automação de tarefas repetitivas e manuais, como a coleta e análise de dados, é uma das principais contribuições da IA. Isso permite a análise rápida e precisa de grandes volumes de informações, identificação de padrões suspeitos, alerta sobre possíveis fraudes e indicação de riscos ou violações de conformidade.

Com o avanço da IA e do machine learning, espera-se que essas tecnologias possam prever riscos antes que eles se concretizem, utilizando dados históricos e em tempo real para identificar sinais de alerta precoce. Além disso, ferramentas de IA poderão ajustar automaticamente políticas e procedimentos de compliance em resposta a mudanças regulatórias, otimizando tempo e esforço para manter a conformidade.

A IA também se mostra promissora ao fornecer recomendações para a tomada de decisões em áreas de GRC, ajudando conselheiros e gestores a tomarem decisões mais bem fundamentadas. Consultando o Gemini, IA do Google, notamos que, além das vantagens já mencionadas, a IA pode monitorar leis e regulamentos, mantendo as empresas atualizadas com as mudanças constantes.

Por outro lado, o Microsoft Copilot destaca alguns desafios na implementação da IA no GRC, como a necessidade de uma governança de dados robusta para garantir a qualidade, integridade, privacidade e segurança dos dados utilizados. A segurança cibernética também se torna crucial, exigindo a colaboração com especialistas para proteger os sistemas de IA contra ameaças. Além disso, é essencial garantir que as decisões tomadas por IA sejam transparentes, justas e alinhadas aos valores e objetivos empresariais.

Outro ponto importante é o acompanhamento tecnológico. Profissionais de GRC devem estar atualizados com o ritmo das mudanças tecnológicas para garantir o uso responsável e eficaz da IA.

Esses pontos destacam como a IA está transformando o GRC, oferecendo novas oportunidades e apresentando desafios que precisam ser gerenciados com cuidado.

Publicado em por Deixe um comentário

POLÍCIA FEDERAL DESCOBRE REDE DE ESPIONAGEM NO INSS

O governo brasileiro apresentou um novo método para simplificar o processo de denúncias de violações à Lei Geral de Proteção de Dados (LGPD). Esta iniciativa, liderada pela Autoridade Nacional de Proteção de Dados (ANPD) em conjunto com o Ministério da Gestão e Inovação em Serviços Públicos (MGI), introduz uma plataforma digital acessível pelo GOV.BR, dedicada exclusivamente ao recebimento dessas denúncias.

Essa nova plataforma representa um avanço significativo no fortalecimento da proteção de dados pessoais dos cidadãos. Projetada para ser um canal eficiente e seguro, a ferramenta facilita o envio de petições e denúncias, garantindo a privacidade e a segurança das informações compartilhadas. Com medidas de segurança avançadas, o sistema protege a identidade dos denunciantes e assegura a confidencialidade das informações fornecidas, promovendo um ambiente seguro e anônimo para os usuários.

O lançamento desta plataforma reflete o esforço contínuo do governo em modernizar os serviços disponíveis aos titulares de dados pessoais, tornando o processo mais acessível e eficiente. O desenvolvimento da ferramenta, que levou um ano de trabalho dedicado, visa proporcionar uma experiência fluida e intuitiva para os usuários. A intenção é estar cada vez mais próximo do cidadão, simplificando os processos e tornando-os mais eficientes.

As soluções oferecidas pelo GOV.BR, já utilizadas por milhões de brasileiros, eliminam a necessidade de criação de novas senhas e facilitam o acesso a milhares de serviços digitais. Este novo canal para denúncias e petições de violações à LGPD integra-se a este ecossistema digital, consolidando a plataforma GOV.BR como um ponto central para a interação dos cidadãos com serviços públicos.

Para assegurar uma transição suave, o método anterior de envio de denúncias, através do Sistema Eletrônico de Informações (SEI), continuará em operação por um período. Isso permitirá que os cidadãos se adaptem ao novo sistema e que eventuais inconsistências sejam identificadas e corrigidas.

Para enviar uma denúncia ou petição, o usuário deve acessar a página do serviço, clicar em “Iniciar” e autenticar-se com seu login no GOV.BR. Após a autenticação, o usuário seleciona o tipo de pedido que deseja fazer: “Denúncia” ou “Petição”. Todos os pedidos podem ser acompanhados na página “Minhas Solicitações”, desde que o solicitante esteja devidamente identificado. Cabe destacar que, embora as denúncias possam ser feitas de forma anônima, as petições exigem identificação do titular dos dados pessoais.

Esta nova plataforma é um marco na evolução dos serviços digitais oferecidos pelo governo, proporcionando aos cidadãos uma ferramenta robusta e acessível para a proteção de seus direitos relacionados à privacidade e proteção de dados.

Publicado em por Deixe um comentário

RECEITA FEDERAL LANÇA FERRAMENTA “PROTEÇÃO AO CPF” PARA COMBATER FRAUDES

Em resposta ao aumento das fraudes envolvendo dados pessoais e às ameaças cibernéticas cada vez mais sofisticadas, a Receita Federal introduziu a ferramenta gratuita “Proteção ao CPF”. Este recurso visa impedir que criminosos utilizem CPFs de vítimas para abrir empresas e constituir sociedades fraudulentas, beneficiando potencialmente 155 milhões de brasileiros.

A nova funcionalidade da Receita Federal oferece uma camada adicional de segurança para os cidadãos. Ao proteger o CPF, a ferramenta impede que terceiros utilizem o documento para fins ilegítimos, abrangendo todo o território nacional e integrando-se a órgãos registradores como Juntas Comerciais, Cartórios de Registro de Pessoas Jurídicas e a Ordem dos Advogados do Brasil (OAB). A proteção estende-se a todos os tipos jurídicos, incluindo o Microempreendedor Individual (MEI) e o programa Inova Simples.

Para ativar a “Proteção ao CPF”, os cidadãos devem acessar o Portal Nacional da Redesim ou o canal de Serviços Digitais da Receita Federal. A ativação é realizada selecionando a opção “Proteger meu CPF” e efetuando login com a conta GOV.BR.

Caso o titular do CPF deseje futuramente participar de algum CNPJ, o procedimento para desativar a proteção é igualmente simples. Basta acessar a mesma funcionalidade e alterar o status de proteção.

A Receita Federal destaca a importância dessa ferramenta como uma medida essencial na luta contra fraudes e na proteção dos dados pessoais dos brasileiros, contribuindo para um ambiente de negócios mais seguro e confiável no país.

Publicado em por Deixe um comentário

CTIR GOV EMITE ALERTA SOBRE AMEAÇA DO RANSOMWARE BLACK BASTA

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) emitiu um alerta de alta gravidade em relação ao ransomware Black Basta, destacando um aumento significativo na ameaça aos órgãos de saúde.

Recentemente, a Cybersecurity and Infrastructure Security Agency (CISA), em parceria com o Federal Bureau of Investigation (FBI), o Department of Health and Human Services (HHS) e o Multi-State Information Sharing and Analysis Center (MS-ISAC), alertaram sobre o impacto devastador do ransomware Black Basta. Este ataque já atingiu 12 dos 16 setores críticos de infraestrutura, sublinhando sua capacidade de disseminação e impacto.

O Black Basta opera como um “Ransomware como Serviço” (RaaS), permitindo que afiliados realizem ataques cibernéticos em larga escala. A campanha já afetou organizações na América do Norte, Europa e Austrália, comprometendo mais de 500 infraestruturas digitais globalmente. Utilizando técnicas de acesso inicial como phishing e exploração de vulnerabilidades conhecidas, o ransomware adota a estratégia de dupla extorsão, que envolve a extração de dados e a criptografia de sistemas e arquivos.

O CTIR Gov destaca que as organizações de saúde estão particularmente vulneráveis a esses ataques, devido à sua estrutura ampla, alta dependência tecnológica, acesso a informações pessoais sensíveis e o impacto severo de interrupções nos serviços.

Recomendações do CTIR Gov para Organizações de Saúde

Para mitigar os riscos associados ao ransomware Black Basta, o CTIR Gov orienta os responsáveis pela segurança das redes das Organizações Públicas de Saúde a adotar as seguintes medidas preventivas:

  1. Atualização Contínua: Assegure que sistemas operacionais, software e firmware estejam sempre atualizados, com foco especial nas Vulnerabilidades Conhecidas Exploradas, conforme catalogado pela CISA (https://www.cisa.gov/known-exploited-vulnerabilities-catalog).
  2. Autenticação Multifator (MFA): Exija MFA para todos os serviços compatíveis e promova a integração dos sistemas com o Login Único do Governo Federal. Informações técnicas para essa integração estão disponíveis em: https://acesso.gov.br/roteiro-tecnico.
  3. Conscientização de Segurança Digital: Intensifique campanhas educativas sobre segurança digital, especialmente no reconhecimento e notificação de tentativas de phishing.
  4. Backup de Sistemas Críticos: Garanta a execução regular de backups de sistemas e configurações essenciais, para permitir a restauração em caso de incidentes.
  5. Configuração e Atualização de Ferramentas de Segurança: Certifique-se de que as ferramentas de segurança de endpoint estão corretamente configuradas e constantemente atualizadas.

A implementação dessas medidas é essencial para proteger as infraestruturas críticas de saúde contra a ameaça crescente do ransomware Black Basta, garantindo a continuidade dos serviços e a segurança das informações sensíveis.

Publicado em por Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em por Deixe um comentário

COMO IDENTIFICAR SITES FALSOS E PROTEGER SUAS COMPRAS

Você sabia que 80% dos brasileiros já sofreram fraude online? Com o aumento dos sites falsos durante a pandemia, é essencial ficar atento para não cair em golpes. Aqui estão 5 dicas essenciais para identificar se um site é confiável ou não.

1. Verifique a URL

Sempre confira se o site começa com “HTTPS”. Isso indica que ele possui criptografia SSL para proteger seus dados. Fique atento a URLs suspeitas, como “Instagr4m” ou “Mercado Liivre”.

2. Imagens e Gramática

Preste atenção em imagens pixeladas e erros de português. Sites falsos costumam usar capturas de tela de baixa qualidade e não se preocupam com a correção gramatical.

3. Ofertas Absurdas

Desconfie de preços muito abaixo do mercado. Sempre procure feedbacks de outros compradores. Se a oferta parece boa demais para ser verdade, provavelmente é um golpe.

4. Formas de Contato e Pagamento

Verifique se o site possui diversas formas de contato, como telefone e e-mail corporativo. Desconfie se a única opção de pagamento for Pix, especialmente se for para um CPF.

5. Links Suspeitos

Evite clicar em links encurtados ou com muitos caracteres aleatórios. Links confiáveis são limpos e não vêm de locais suspeitos como a caixa de spam.

Fique seguro e evite fraudes! Compartilhe essas dicas e ajude mais pessoas a se protegerem online.

Publicado em por Deixe um comentário

SEC IMPÕE MULTA DE US$ 10 MILHÕES À ICE POR FALHAS NA GESTÃO DE VIOLAÇÃO CIBERNÉTICA

Em uma ação marcante, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) aplicou uma multa de US$ 10 milhões à Intercontinental Exchange (ICE) nesta quarta-feira. A penalidade resulta de deficiências na gestão de uma violação de segurança cibernética que ocorreu em abril de 2021, afetando várias subsidiárias, incluindo a icônica Bolsa de Nova York (NYSE).

A SEC revelou que a ICE e suas nove subsidiárias não reportaram adequadamente uma significativa invasão cibernética, que comprometeu a segurança dos seus sistemas através de uma VPN vulnerável. Terceiros alertaram a ICE sobre a vulnerabilidade que permitiu acesso não autorizado à rede corporativa.

Embora a ICE estivesse ciente do acesso indevido, houve uma demora de vários dias para notificar o departamento de compliance de suas subsidiárias. Esse atraso crítico impediu uma avaliação imediata e correta da intrusão, além de retardar o contato necessário com a SEC, conforme exigido pelos regulamentos.

A SEC destacou que a falha da ICE em comunicar rapidamente a violação resultou na incapacidade das subsidiárias de avaliar e reportar adequadamente a invasão. Em resposta a essas violações regulatórias, a SEC impôs a multa, com a ICE reconhecendo sua participação nos erros cometidos.

As subsidiárias afetadas incluem a Archipelago Trading Services, NYSE American, NYSE Arca, ICE Clear Credit, ICE Clear Europe, NYSE Chicago, NYSE National, e a Securities Industry Automation Corporation.

Esta penalidade representa um impacto financeiro significativo para a ICE e suas subsidiárias e coloca em questão a confiabilidade das suas medidas de segurança cibernética e da rapidez na resposta a incidentes futuros. Este caso sublinha a necessidade de infraestruturas de segurança robustas e de uma política de compliance que possa agir rapidamente para proteger informações e ativos corporativos.

A ação da SEC contra a ICE reforça a importância da transparência e da agilidade na gestão de crises cibernéticas. As empresas, especialmente as que operam em setores sensíveis como o financeiro, devem manter um alto nível de vigilância e atualizar constantemente suas práticas de segurança para combater as ameaças cibernéticas em rápida evolução.

O cenário financeiro global, cada vez mais interconectado, exige que as empresas invistam continuamente em segurança cibernética e em sistemas de detecção e resposta ágeis. A proteção contra invasores e a conformidade regulatória são essenciais para salvaguardar os interesses corporativos e dos clientes globalmente.

Publicado em por Deixe um comentário

INVESTIGAÇÃO POLICIAL DESCOBRE CENTRO TECNOLÓGICO DE ESTELIONATOS EM SC

Uma luxuosa cobertura em Balneário Camboriú, Santa Catarina, foi desmascarada pela polícia como um centro de operações para fraudes digitais. O principal suspeito, um adolescente de 16 anos, é investigado por desviar dinheiro por meio de falsas campanhas de arrecadação virtual, supostamente destinadas a vítimas de tragédias, como a recente no Rio Grande do Sul. De acordo com o delegado responsável, o imóvel era equipado com tecnologia avançada para a prática de crimes cibernéticos.

Além do adolescente, outras duas pessoas, um adulto e um menor de idade, residiam no apartamento, que tinha um aluguel mensal de R$ 30 mil. Embora não sejam alvos diretos da investigação, a polícia está apurando se esses indivíduos também estariam envolvidos nos golpes. “Estamos verificando se os outros moradores também participavam dessas atividades ilícitas,” informou o delegado.

O local foi escolhido estrategicamente pelos residentes para atrair novos clientes, conforme detalhou o investigador. Na última sexta-feira, a polícia do Rio Grande do Sul executou um mandado de busca e apreensão na residência, onde foram encontrados diversos equipamentos tecnológicos sofisticados usados para operacionalizar as fraudes.

A investigação revelou que os golpes não se limitavam à tragédia no estado vizinho. O grupo criava esquemas para qualquer evento de grande repercussão, explorando a comoção pública para obter ganhos financeiros. Entre as práticas fraudulentas, estavam a criação de sites falsos que ofereciam produtos a preços muito abaixo do mercado, mas que nunca eram entregues aos consumidores.

O adolescente, natural do interior de Santa Catarina, gerenciava os golpes através de sites que simulavam páginas oficiais do governo estadual, redirecionando os usuários para falsos sites de arrecadação. Essas páginas eram promovidas nas redes sociais para maximizar o alcance das fraudes. Após identificar a fraude, a força-tarefa policial atuou para desativar todas as páginas na web e bloquear as contas bancárias associadas ao suspeito e suas empresas.

O jovem, que se apresentava nas redes sociais como um bem-sucedido empreendedor digital, alegava ter alcançado seu primeiro milhão aos 15 anos. Na operação, foram emitidas ordens judiciais para bloquear até R$ 1 milhão em cada conta vinculada ao suspeito e suas empresas, ressaltando a magnitude das atividades criminosas.

Esta operação destaca a sofisticação dos golpes virtuais e a necessidade de vigilância constante por parte das autoridades para proteger o público das fraudes digitais.

Publicado em por Deixe um comentário

O CRESCIMENTO DO COMÉRCIO ELETRÔNICO E OS RISCOS CIBERNÉTICOS NO BRASIL

Em 2023, o comércio eletrônico no Brasil alcançou um faturamento de R$ 185 bilhões, representando um aumento significativo de 106% em relação a 2019, antes da pandemia do coronavírus. A participação das vendas online no varejo total subiu de 6,04% para 9,22%. Esse crescimento exponencial, no entanto, também atraiu a atenção de criminosos, principalmente no âmbito dos anúncios de produtos e serviços.

A conveniência das compras online, amplamente adotada pelos brasileiros, apresenta não apenas benefícios, mas também expõe os consumidores a diversos riscos de fraudes. Criminosos se disfarçam de empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até lojas em marketplaces renomados. Em seus anúncios, podem criar negócios fictícios ou imitar setores de grandes empresas para se aproveitar de sua popularidade.

Principais Técnicas de Fraude

De acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), uma das principais táticas de fraude é o phishing – envio de mensagens ou e-mails falsos para roubar dados dos usuários. Ao clicar em links fraudulentos, as vítimas fornecem seus dados aos criminosos, que os utilizam indevidamente. Outra estratégia comum é a clonagem de sites de eventos ou shows, que são patrocinados para aparecerem nos primeiros resultados de buscas, confundindo os consumidores.

Embora muitos sites falsos imitem com precisão o design e as funcionalidades dos sites oficiais, há sinais reveladores de fraudes, como erros de digitação nos links e funcionalidades defeituosas. É essencial que os consumidores naveguem pelo site antes de realizar qualquer compra para verificar sua legitimidade.

Produtos e Serviços Alvo de Golpes

Os produtos mais visados pelos golpistas são eletrônicos, devido ao seu alto valor e ampla atratividade. Golpes envolvendo renegociações de dívidas também são comuns, especialmente utilizando falsas ofertas de programas governamentais com descontos atraentes.

Dicas para Evitar Fraudes

  1. Verificação de Autenticidade: Desconfie de anúncios em perfis com poucos seguidores e sem selo de autenticação. Perfis falsos geralmente têm pouca interação orgânica.
  2. Atenção a Links Suspeitos: Sites oficiais de órgãos públicos geralmente têm domínios terminados em “gov.br”. Desconfie de domínios “.com” ou “.org” se estiverem se passando por entidades governamentais.
  3. Cuidado com Pagamentos Fora da Plataforma: Evite realizar pagamentos fora do ambiente do marketplace. Os criminosos frequentemente solicitam pagamentos via Pix ou boleto, mais suscetíveis a fraudes.
  4. Análises Críticas de Anúncios: Preços muito abaixo do mercado e a pressão para compras imediatas são sinais de alerta. Verifique avaliações e comentários antes de finalizar a compra.
  5. Navegação Segura: Prefira digitar diretamente o endereço do site na barra do navegador em vez de clicar em links recebidos por e-mails ou mensagens. A expansão do comércio eletrônico no Brasil trouxe tanto oportunidades quanto desafios.

A conscientização e a vigilância são essenciais para que os consumidores possam aproveitar os benefícios das compras online sem cair em armadilhas. Manter-se informado sobre as práticas comuns de fraude e seguir as recomendações de segurança pode reduzir significativamente o risco de ser vítima de golpes digitais.

Publicado em por Deixe um comentário

VULNERABILIDADE DIGITAL NAS EMPRESAS BRASILEIRAS

Mais de 90% das empresas brasileiras falham na realização de backups adequados de seus dados, segundo uma pesquisa da Veeam, uma renomada empresa americana de tecnologia da informação. O estudo revelou que 95% dessas empresas enfrentam uma lacuna significativa entre a quantidade de dados que podem perder após uma interrupção inesperada e a frequência com que realizam backups.

O backup é amplamente reconhecido como uma das estratégias mais eficazes para enfrentar o ransomware, um tipo de ataque cibernético que sequestra dados e exige resgate para liberá-los. No entanto, muitas empresas ainda negligenciam essa prática essencial.

A pesquisa, que entrevistou 175 empresas no Brasil como parte de um estudo global abrangendo 3.000 empresas em 28 países, trouxe à tona dados alarmantes. Em média, 17% dos dados de todas as organizações permanecem totalmente desprotegidos. Além disso, 87% das empresas entrevistadas não conseguiram recuperar pelo menos parte dos dados perdidos.

Esses números destacam a urgente necessidade de as empresas brasileiras adotarem práticas robustas de backup para protegerem seus ativos digitais. Sem essa proteção, elas permanecem vulneráveis a perdas catastróficas de dados, que podem comprometer não apenas suas operações, mas também sua reputação e sustentabilidade no mercado.

Publicado em por Deixe um comentário

FRAUDE DIGITAL COM PLUGIN PROMOCIONAL RESULTA EM PERDA DE US$ 1 MILHÃO PARA TRADER DE CRIPTOMOEDAS

Um recente incidente envolvendo o roubo de cookies por um plugin promocional do Google Chrome, chamado Aggr, resultou na perda de US$ 1 milhão para um trader chinês. O plugin malicioso permitiu que hackers contornassem medidas de segurança como a verificação de senha e a autenticação de dois fatores (2FA), acessando a conta da Binance da vítima.

O trader, identificado como CryptoNakamao, compartilhou sua experiência no X, detalhando como suas economias de uma vida inteira foram comprometidas em 24 de maio. Ao verificar o preço do Bitcoin no aplicativo da Binance, ele notou uma série de negociações aleatórias em sua conta. Infelizmente, ao buscar suporte da Binance, descobriu que os hackers já haviam retirado todos os fundos.

A investigação revelou que os hackers roubaram dados de cookies através do plugin Aggr, instalado pelo trader para acessar dados importantes. Este software malicioso foi projetado para sequestrar sessões de usuários ativos, permitindo que os hackers realizassem negociações alavancadas sem a necessidade de senha ou autenticação adicional. Usando os cookies coletados, os hackers manipularam negociações para aumentar os preços de pares de baixa liquidez e lucrar com a diferença.

Embora os hackers não pudessem retirar os fundos diretamente devido à 2FA, eles conseguiram realizar negociações cruzadas. Compraram tokens no par de negociação Tether (USDT), com liquidez abundante, e colocaram ordens de venda limitadas acima do preço de mercado em pares de baixa liquidez, como Bitcoin e USD Coin (USDC). Em seguida, abriram posições alavancadas e compraram grandes quantidades em excesso, completando a fraude.

CryptoNakamao criticou a Binance por não implementar medidas de segurança essenciais e não interromper a atividade de negociação anormal, apesar das queixas tempestivas. Ele descobriu que a Binance já estava ciente do plugin fraudulento e conduzindo uma investigação interna, mas não tomou ações preventivas ou alertou os usuários.

A falta de resposta e ação por parte da Binance resultou em transações anormais prolongadas em vários pares de moedas, permitindo que os hackers manipulassem contas por mais de uma hora. Mesmo sabendo do endereço do hacker, a exchange falhou em congelar os fundos a tempo. O Cointelegraph tentou entrar em contato com a Binance para comentar sobre o incidente, mas não recebeu resposta até o momento da publicação.