Publicado em Deixe um comentário

JOGOS OLÍMPICOS DE PARIS 2024: UM ALVO ATRAENTE PARA AMEAÇAS CIBERNÉTICAS

Os Jogos Olímpicos de Paris, que começam em 26 de julho, prometem ser um evento de alto risco em termos de segurança cibernética. De acordo com um recente relatório da IDC, o alerta para ataques informáticos deve estar no nível máximo, afetando não apenas entidades diretamente envolvidas no evento, mas também empresas de diversos setores.

O Maior Risco de Segurança Cibernética da História Olímpica

A edição de Paris 2024 é prevista para ser a mais conectada de todas, integrando sistemas de backoffice, financeiros, infraestruturas críticas, tecnologia desportiva, transmissão, e-commerce e venda de bilhetes. Esta conectividade torna todos esses sistemas potenciais alvos de ataques cibernéticos.

Especialistas apontam que não apenas as instalações dos jogos, mas também infraestruturas nacionais e empresas aparentemente não relacionadas, como telecomunicações, transportes, hotéis e redes financeiras, podem ser alvo de ataques. Este cenário cria um ambiente de ameaças complexo, com um ecossistema diversificado de agentes mal-intencionados prontos para explorar vulnerabilidades.

A Estratégia dos Cibercriminosos

Eventos esportivos globais, como os Jogos Olímpicos, são oportunidades valiosas para cibercriminosos. Eles aproveitam a atenção global e a possível distração dos alvos para lançar novas ameaças, utilizando técnicas como ransomware, exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, phishing personalizado e ataques de negação de serviço.

Preparação e Resposta

Para enfrentar essas ameaças, organizações públicas e privadas estão intensificando seus esforços de preparação. A IDC estima que esses preparativos terão um impacto positivo de 86 milhões de euros nas receitas dos serviços de cibersegurança na França, com um crescimento de mais de dois pontos percentuais nas despesas totais com esses serviços. Em toda a Europa, espera-se um impacto adicional de 52 milhões de euros em investimentos em cibersegurança.

Um centro de operações de segurança (SOC) dedicado ao evento será estabelecido para gerenciar os serviços de cibersegurança, trabalhando em coordenação com outros 17 SOCs ao redor do mundo. Além disso, um serviço nacional integrado à secretaria de Estado da Defesa Nacional foi criado para coordenar a resposta a eventuais ataques, respondendo diretamente ao governo.

Os Jogos Olímpicos de Paris 2024 representam um desafio sem precedentes para a segurança cibernética. A combinação de alta conectividade e um ecossistema diversificado de ameaças exige uma preparação robusta e coordenada para proteger tanto as entidades envolvidas diretamente quanto as empresas e infraestruturas nacionais. O sucesso nessa área será crucial para garantir a segurança e integridade do evento e seus participantes.

Publicado em Deixe um comentário

SERVIDORA PÚBLICA DENUNCIA ABORDAGEM EQUIVOCADA POR SISTEMA DE RECONHECIMENTO FACIAL

Uma servidora pública e defensora da igualdade racial foi alvo de um incidente preocupante envolvendo o uso de tecnologia de reconhecimento facial pela Polícia Militar. Durante um evento sobre igualdade racial no Centro do Rio, ela foi erroneamente identificada como uma foragida da justiça. A abordagem ocorreu quando a imagem dela foi associada no sistema de reconhecimento facial a uma pessoa procurada.

A servidora, que há uma década trabalha ouvindo relatos de vítimas de preconceito, descreveu a experiência como extremamente constrangedora. “Eles me mostraram a foto da pessoa procurada, que é completamente diferente de mim. Senti-me desamparada e temo que isso possa ocorrer novamente”, relatou. Até o momento, ela não recebeu esclarecimentos sobre o destino das imagens capturadas nem sobre a sua eventual arquivação.

Os policiais, ao perceberem o erro, encerraram a abordagem, justificando que seguiam o protocolo. A Polícia Militar informou que o sistema de reconhecimento facial foi selecionado via licitação e testado nos Estados Unidos. Contudo, a servidora questiona a eficácia e a segurança do sistema, destacando a preocupação com a tecnologia que, segundo ela, não foi desenvolvida pensando nas especificidades da população brasileira.

O caso está sendo acompanhado pela Defensoria Pública do Estado, que solicitou à Secretaria de Segurança Pública informações detalhadas sobre o uso da tecnologia. A defensora pública responsável pelo caso ressaltou que a tecnologia de IA e algoritmos pode reproduzir padrões racistas presentes na sociedade.

A cidade do Rio de Janeiro já conta com videomonitoramento em tempo real em vários pontos. Entre dezembro do ano passado e junho deste ano, 200 pessoas foram presas com base no reconhecimento facial, o que levanta debates sobre a necessidade de uma regulamentação mais rigorosa para evitar erros e abusos.

A servidora destacou ainda a importância de estar sempre com documentação pessoal, um ensinamento transmitido desde a infância para muitas pessoas negras. Ela mencionou que, mesmo adulta, compreendeu a necessidade de ter seus documentos à mão em todos os momentos.

Casos de prisões equivocadas devido a bancos de dados desatualizados também foram registrados. No início do ano, duas pessoas foram presas indevidamente porque os mandados de prisão já não tinham validade. No semestre, quase metade das prisões relacionadas ao reconhecimento facial foram por falta de pagamento de pensão alimentícia, além de crimes como roubo, homicídio, feminicídio, tráfico de drogas, violência doméstica, furto e estupro.

A Defensoria Pública questiona os protocolos utilizados, o treinamento dos agentes de segurança e a base de dados que alimenta o sistema de reconhecimento facial. A Secretaria Estadual de Governo afirmou que a abordagem seguiu os protocolos e foi encerrada após a apresentação dos documentos pela servidora. A Polícia Civil está investigando o caso na Delegacia de Combate aos Crimes Raciais e Delitos de Intolerância.

Publicado em Deixe um comentário

CRESCIMENTO DO COMÉRCIO ELETRÔNICO E DESAFIOS NO MERCADO DE VEÍCULOS

O comércio eletrônico tem transformado a vida dos consumidores, oferecendo conveniência e acessibilidade sem precedentes. No entanto, essa evolução também abriu portas para ações fraudulentas, especialmente no mercado de veículos. Um estudo recente da OLX revela uma realidade alarmante: em 2023, os brasileiros perderam cerca de R$ 2,7 bilhões em golpes relacionados à compra e venda de veículos pela internet.

Estados Mais Afetados por Golpes de Veículos

São Paulo desponta como o estado mais afetado, concentrando 28% dos casos notificados de fraudes. Minas Gerais, Rio de Janeiro e Bahia também figuram entre os estados mais impactados, com 8%, 7% e 6% dos casos, respectivamente. Esses dados sublinham a necessidade de vigilância constante nas transações online, particularmente as de alto valor, como as de veículos.

Dinâmica dos Golpes Mais Comuns

Os golpistas empregam diversas táticas para ludibriar compradores e vendedores. Modelos populares como Chevrolet Celta, Volkswagen Gol, Fiat Palio e Chevrolet Corsa são frequentemente alvos devido à sua familiaridade e demanda no mercado. Essas características facilitam a ação dos criminosos, resultando em inúmeras vítimas anualmente.

Estratégias para Evitar Fraudes ao Comprar ou Vender Veículos

A prevenção é crucial para evitar fraudes online. Algumas medidas essenciais incluem:

  1. Negociação Direta: Sempre negocie diretamente com o proprietário do veículo.
  2. Inspeção Pessoal: Visite o veículo em locais públicos e movimentados antes de fechar o negócio.
  3. Vistoria Cautelar: Realize uma vistoria cautelar em uma empresa credenciada pelo Detran, na presença do proprietário do automóvel.
  4. Pagamentos Seguros: Efetue pagamentos apenas em contas bancárias cujo titular seja o proprietário do veículo, verificando esses dados minuciosamente.

Persistência dos Golpes e Necessidade de Educação Digital

Beatriz Soares, VP de Produto da OLX, destaca a importância da educação digital na mitigação dessas fraudes. “A conscientização sobre os riscos do ambiente online e as estratégias de prevenção são cruciais para combater as fraudes de maneira eficaz”, afirma. Embora tenha havido uma redução de 60% nas fraudes de 2022 para 2023, os números ainda são preocupantes, evidenciando a necessidade de políticas de segurança digital mais robustas e uma divulgação constante de informações sobre transações seguras.

Iniciativas para Combater Golpes Online

Plataformas de vendas e sites estão implementando ferramentas avançadas de verificação e segurança para proteger usuários. Campanhas educativas são igualmente fundamentais para aumentar a conscientização sobre os perigos dos golpes online.

Concluir transações de compra e venda de veículos pela internet requer atenção e cuidado. A instrução sobre métodos de prevenção de fraudes é vital para assegurar transações seguras e evitar perdas significativas.

A disseminação de informações e a implementação de medidas de segurança são passos essenciais para um ambiente digital mais seguro e confiável.

Publicado em Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em Deixe um comentário

INSS REFORÇA POLÍTICAS DE ACESSO PARA PROTEGER DADOS DE BENEFICIÁRIOS

Recentemente, foi identificada uma vulnerabilidade nos sistemas do Instituto Nacional do Seguro Social (INSS), comprometendo a segurança dos dados de milhões de brasileiros. A falha, presente no Sistema Único de Informações de Benefícios (Suibe), permitiu o acesso indevido a informações cadastrais, gerando preocupações entre beneficiários e especialistas em segurança digital.

Detalhes da Exposição de Dados

A falha foi associada à distribuição de senhas para usuários externos sem a devida supervisão ou restrições após o término de suas funções. Historicamente, acessos não eram bloqueados após o desligamento de colaboradores, permitindo que ex-funcionários ou pessoas não autorizadas acessassem o sistema.

Medidas Corretivas Implementadas

Para corrigir essa vulnerabilidade, o INSS realizou mudanças nas políticas de acesso ao Suibe. Agora, o acesso ao sistema requer não apenas uma senha, mas também um certificado digital e criptografia, elevando o nível de segurança.

Ações de Reforço na Segurança

Além de novos métodos de autenticação, a infraestrutura de segurança do Suibe foi revisada e atualizada. O INSS intensificou o monitoramento e a auditoria dos acessos ao sistema para assegurar que eventuais tentativas de violação sejam prontamente identificadas e contidas. Medidas adicionais incluem:

  • Implementação de criptografia para proteger os dados transmitidos.
  • Consideração da autenticação de dois fatores para futuras adições.
  • Revisões periódicas das permissões de acesso para garantir que apenas usuários autorizados tenham acesso ao sistema.

Impacto das Medidas Adotadas

O INSS ainda está investigando se houve extração de dados através do Suibe. No entanto, já foi observada uma diminuição nas reclamações relacionadas a empréstimos consignados não autorizados, indicando que as medidas adotadas estão sendo eficazes na proteção dos dados dos beneficiários.

Compromisso com a Segurança

Este incidente ressalta a importância de vigilância contínua e atualização dos sistemas de segurança, especialmente em instituições que gerenciam grandes volumes de dados pessoais. O INSS reitera seu compromisso com a privacidade e segurança das informações de todos os seus beneficiários, implementando medidas robustas para proteger os dados sensíveis.

Publicado em Deixe um comentário

COMO IDENTIFICAR SITES FALSOS E PROTEGER SUAS COMPRAS

Você sabia que 80% dos brasileiros já sofreram fraude online? Com o aumento dos sites falsos durante a pandemia, é essencial ficar atento para não cair em golpes. Aqui estão 5 dicas essenciais para identificar se um site é confiável ou não.

1. Verifique a URL

Sempre confira se o site começa com “HTTPS”. Isso indica que ele possui criptografia SSL para proteger seus dados. Fique atento a URLs suspeitas, como “Instagr4m” ou “Mercado Liivre”.

2. Imagens e Gramática

Preste atenção em imagens pixeladas e erros de português. Sites falsos costumam usar capturas de tela de baixa qualidade e não se preocupam com a correção gramatical.

3. Ofertas Absurdas

Desconfie de preços muito abaixo do mercado. Sempre procure feedbacks de outros compradores. Se a oferta parece boa demais para ser verdade, provavelmente é um golpe.

4. Formas de Contato e Pagamento

Verifique se o site possui diversas formas de contato, como telefone e e-mail corporativo. Desconfie se a única opção de pagamento for Pix, especialmente se for para um CPF.

5. Links Suspeitos

Evite clicar em links encurtados ou com muitos caracteres aleatórios. Links confiáveis são limpos e não vêm de locais suspeitos como a caixa de spam.

Fique seguro e evite fraudes! Compartilhe essas dicas e ajude mais pessoas a se protegerem online.

Publicado em Deixe um comentário

ANA HICKMANN ALERTA SOBRE GOLPE COM USO INDEVIDO DE SUA IMAGEM

Na segunda-feira, 17/06, Ana Hickmann utilizou suas redes sociais para alertar seus seguidores sobre um golpe que envolve o uso de sua imagem e a de seu namorado, o chef de cozinha Edu Guedes, para a venda de produtos. A modelo informou que pessoas estão utilizando suas fotos e nomes para promover produtos não associados a eles ou a seus parceiros comerciais.

“Recebi uma notícia muito chata e triste. Descobrimos que está rolando um golpe com minha imagem e do Edu. As pessoas estão tentando vender produtos que não fazem parte da nossa vida, de nenhum cliente e nenhuma empresa. Muito menos de nenhum parceiro com que a gente trabalha”, afirmou Ana.

Ela também compartilhou orientações para ajudar os fãs a identificarem e evitarem esses golpes: “Por isso, vou deixar aqui algumas dicas para vocês. Se receber qualquer notificação e anúncio de produto, antes de comprar, de entrar [no link], de aceitar, por favor, cheque na minha rede pessoal, na do Edu, ou dos nossos parceiros. Se essa rede tiver parceria com a gente, vai estar ligada. Aí sim, você pode ter certeza que é produto nosso e que é ok. Tem que ser conta verificada. Caso contrário, sai fora porque é golpe”.

Com essas dicas, Ana busca proteger seus seguidores e garantir que não sejam enganados por falsos anúncios que utilizam indevidamente sua imagem e a de Edu Guedes.

Publicado em Deixe um comentário

AMEAÇAS CIBERNÉTICAS NO HOME OFFICE: COMO EMPRESAS PODEM SE PROTEGER

Com o aumento das atividades realizadas em home office, empresas de diversos setores têm se tornado alvos frequentes de ataques hackers devido à vulnerabilidade e à exploração financeira. Segundo um relatório da Psafe, o Brasil está entre os cinco países mais afetados por ataques de ransomware no mundo, com os setores de educação (615%), saúde (594%) e varejo (264%) sendo os mais atingidos.

É importante destacar algumas medidas judiciais que podem ser tomadas assim que um ataque é identificado. O primeiro passo é fazer um Boletim de Ocorrência na delegacia especializada em crimes cibernéticos, para formalizar o caso e iniciar a investigação. Além disso, a vítima pode entrar com uma ação civil buscando compensação por danos materiais e morais, incluindo reembolso financeiro e compensação por sofrimento emocional.

É possível recorrer à justiça para solicitar ações imediatas, como a interrupção de atividades ou a remoção de conteúdo prejudicial da internet, assegurando uma resposta rápida para minimizar os danos.

Os cibercrimes, considerados ações ilegais, devem ser comunicados às autoridades. Para impedir a continuidade do ataque ou preservar as provas, é possível solicitar ações como a busca e apreensão de dispositivos eletrônicos, bloqueio de sites e redes sociais, além da interrupção de serviços.

Para punir os responsáveis por esses delitos, diversas leis podem ser aplicadas.

Com a crescente ameaça de ataques cibernéticos, é fundamental que empresas estejam preparadas e informadas sobre as medidas legais disponíveis para proteger seus dados e operações.

Publicado em Deixe um comentário

COMO SE PROTEGER DE GOLPES AO COMPRAR OU VENDER VEÍCULOS ONLINE

Nos últimos anos, o crescimento do comércio eletrônico trouxe inúmeras conveniências para consumidores, mas também abriu espaço para um aumento preocupante de fraudes, especialmente no mercado de veículos. Um estudo recente realizado pela OLX revela que os brasileiros perderam aproximadamente R$ 2,7 bilhões em 2023 devido a golpes ao tentar negociar veículos pela internet.

Os Estados Mais Vulneráveis

São Paulo lidera o ranking de estados mais afetados, respondendo por 28% dos casos de fraudes notificados, seguido por Minas Gerais com 8%, e Rio de Janeiro e Bahia com 7% e 6%, respectivamente. Esses números destacam a importância de vigilância constante durante transações online, especialmente em negociações de alto valor como a compra e venda de automóveis.

Técnicas de Fraude Mais Comuns

Os criminosos utilizam diversas estratégias para enganar compradores e vendedores. Modelos populares como Chevrolet Celta, Volkswagen Gol, Fiat Palio e Chevrolet Corsa são frequentemente visados devido à sua popularidade, tornando muitos consumidores vítimas de golpes anualmente.

Dicas para Evitar Fraudes

A prevenção continua sendo a melhor defesa contra golpes online. Recomenda-se:

  • Negociar diretamente com o proprietário do veículo.
  • Insistir em visitar o veículo pessoalmente em locais públicos e movimentados antes de finalizar a compra.
  • Realizar uma Vistoria Cautelar em uma empresa credenciada pelo Detran, na presença do proprietário.
  • Efetuar pagamentos apenas em contas bancárias cujo titular seja o dono do veículo, verificando cuidadosamente os dados.

Por Que os Golpes Persistem?

É fundamental destacar a importância da educação digital na redução desses crimes. “Quanto mais informados os brasileiros estiverem sobre os riscos online e medidas preventivas, mais eficaz será o combate às fraudes”, explica.

Apesar da redução significativa de 60% nas fraudes de 2022 para 2023, os números continuam alarmantes, enfatizando a necessidade urgente de políticas robustas de segurança digital e campanhas educativas contínuas.

Iniciativas de Combate

Plataformas de venda online estão adotando ferramentas avançadas de verificação e segurança para proteger usuários. Além disso, campanhas educativas desempenham papel crucial em aumentar a conscientização sobre os perigos das fraudes online.

Concluir transações de veículos pela internet requer cautela e conhecimento. Educar-se sobre as melhores práticas de segurança é essencial para garantir transações seguras e evitar prejuízos significativos.

Publicado em Deixe um comentário

O CRESCIMENTO DO COMÉRCIO ELETRÔNICO E OS RISCOS CIBERNÉTICOS NO BRASIL

Em 2023, o comércio eletrônico no Brasil alcançou um faturamento de R$ 185 bilhões, representando um aumento significativo de 106% em relação a 2019, antes da pandemia do coronavírus. A participação das vendas online no varejo total subiu de 6,04% para 9,22%. Esse crescimento exponencial, no entanto, também atraiu a atenção de criminosos, principalmente no âmbito dos anúncios de produtos e serviços.

A conveniência das compras online, amplamente adotada pelos brasileiros, apresenta não apenas benefícios, mas também expõe os consumidores a diversos riscos de fraudes. Criminosos se disfarçam de empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até lojas em marketplaces renomados. Em seus anúncios, podem criar negócios fictícios ou imitar setores de grandes empresas para se aproveitar de sua popularidade.

Principais Técnicas de Fraude

De acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), uma das principais táticas de fraude é o phishing – envio de mensagens ou e-mails falsos para roubar dados dos usuários. Ao clicar em links fraudulentos, as vítimas fornecem seus dados aos criminosos, que os utilizam indevidamente. Outra estratégia comum é a clonagem de sites de eventos ou shows, que são patrocinados para aparecerem nos primeiros resultados de buscas, confundindo os consumidores.

Embora muitos sites falsos imitem com precisão o design e as funcionalidades dos sites oficiais, há sinais reveladores de fraudes, como erros de digitação nos links e funcionalidades defeituosas. É essencial que os consumidores naveguem pelo site antes de realizar qualquer compra para verificar sua legitimidade.

Produtos e Serviços Alvo de Golpes

Os produtos mais visados pelos golpistas são eletrônicos, devido ao seu alto valor e ampla atratividade. Golpes envolvendo renegociações de dívidas também são comuns, especialmente utilizando falsas ofertas de programas governamentais com descontos atraentes.

Dicas para Evitar Fraudes

  1. Verificação de Autenticidade: Desconfie de anúncios em perfis com poucos seguidores e sem selo de autenticação. Perfis falsos geralmente têm pouca interação orgânica.
  2. Atenção a Links Suspeitos: Sites oficiais de órgãos públicos geralmente têm domínios terminados em “gov.br”. Desconfie de domínios “.com” ou “.org” se estiverem se passando por entidades governamentais.
  3. Cuidado com Pagamentos Fora da Plataforma: Evite realizar pagamentos fora do ambiente do marketplace. Os criminosos frequentemente solicitam pagamentos via Pix ou boleto, mais suscetíveis a fraudes.
  4. Análises Críticas de Anúncios: Preços muito abaixo do mercado e a pressão para compras imediatas são sinais de alerta. Verifique avaliações e comentários antes de finalizar a compra.
  5. Navegação Segura: Prefira digitar diretamente o endereço do site na barra do navegador em vez de clicar em links recebidos por e-mails ou mensagens. A expansão do comércio eletrônico no Brasil trouxe tanto oportunidades quanto desafios.

A conscientização e a vigilância são essenciais para que os consumidores possam aproveitar os benefícios das compras online sem cair em armadilhas. Manter-se informado sobre as práticas comuns de fraude e seguir as recomendações de segurança pode reduzir significativamente o risco de ser vítima de golpes digitais.

Publicado em Deixe um comentário

FRAUDE DIGITAL COM PLUGIN PROMOCIONAL RESULTA EM PERDA DE US$ 1 MILHÃO PARA TRADER DE CRIPTOMOEDAS

Um recente incidente envolvendo o roubo de cookies por um plugin promocional do Google Chrome, chamado Aggr, resultou na perda de US$ 1 milhão para um trader chinês. O plugin malicioso permitiu que hackers contornassem medidas de segurança como a verificação de senha e a autenticação de dois fatores (2FA), acessando a conta da Binance da vítima.

O trader, identificado como CryptoNakamao, compartilhou sua experiência no X, detalhando como suas economias de uma vida inteira foram comprometidas em 24 de maio. Ao verificar o preço do Bitcoin no aplicativo da Binance, ele notou uma série de negociações aleatórias em sua conta. Infelizmente, ao buscar suporte da Binance, descobriu que os hackers já haviam retirado todos os fundos.

A investigação revelou que os hackers roubaram dados de cookies através do plugin Aggr, instalado pelo trader para acessar dados importantes. Este software malicioso foi projetado para sequestrar sessões de usuários ativos, permitindo que os hackers realizassem negociações alavancadas sem a necessidade de senha ou autenticação adicional. Usando os cookies coletados, os hackers manipularam negociações para aumentar os preços de pares de baixa liquidez e lucrar com a diferença.

Embora os hackers não pudessem retirar os fundos diretamente devido à 2FA, eles conseguiram realizar negociações cruzadas. Compraram tokens no par de negociação Tether (USDT), com liquidez abundante, e colocaram ordens de venda limitadas acima do preço de mercado em pares de baixa liquidez, como Bitcoin e USD Coin (USDC). Em seguida, abriram posições alavancadas e compraram grandes quantidades em excesso, completando a fraude.

CryptoNakamao criticou a Binance por não implementar medidas de segurança essenciais e não interromper a atividade de negociação anormal, apesar das queixas tempestivas. Ele descobriu que a Binance já estava ciente do plugin fraudulento e conduzindo uma investigação interna, mas não tomou ações preventivas ou alertou os usuários.

A falta de resposta e ação por parte da Binance resultou em transações anormais prolongadas em vários pares de moedas, permitindo que os hackers manipulassem contas por mais de uma hora. Mesmo sabendo do endereço do hacker, a exchange falhou em congelar os fundos a tempo. O Cointelegraph tentou entrar em contato com a Binance para comentar sobre o incidente, mas não recebeu resposta até o momento da publicação.

Publicado em Deixe um comentário

CAPETINHAS: UMA NOVA AMEAÇA À SEGURANÇA RESIDENCIAL E VEICULAR

Nos tempos modernos, a tecnologia é uma aliada essencial em nossa rotina, oferecendo conveniência, segurança e conectividade. No entanto, à medida que inovamos, surgem também novos desafios, especialmente na forma de criminalidade tecnológica. Um exemplo preocupante são os “capetinhas”, dispositivos utilizados por criminosos para interferir e bloquear sinais de comunicação, representando uma séria ameaça tanto para residências quanto para veículos.

O que são Capetinhas e como Funcionam?

Também conhecidos como bloqueadores de sinais de radiocomunicação (BSR) ou jammers, os capetinhas são dispositivos eletrônicos criados para interferir e bloquear sinais de comunicação sem fio, como Wi-Fi, GPS e rádio. Criminosos utilizam esses aparelhos para dificultar a operação de dispositivos eletrônicos de segurança, como câmeras, alarmes, rastreadores veiculares e sistemas de segurança residenciais e automotivos.

Esses dispositivos operam emitindo sinais de radiofrequência que interferem com os sinais de comunicação sem fio em sua proximidade. Eles podem atuar em diversas faixas de frequência, dependendo do tipo de sinal que se deseja bloquear. Discretos e facilmente transportáveis, os capetinhas podem ser escondidos por criminosos, tornando-se uma ferramenta eficaz para a sabotagem de sistemas de segurança.

Por exemplo, um capetinha ativado próximo a uma câmera de segurança sem fio pode emitir sinais que interferem na frequência da câmera, fazendo com que ela perca a conexão com o sistema de monitoramento ou grave imagens distorcidas. Da mesma forma, ao ser utilizado próximo a um rastreador veicular com GPS, um capetinha pode interferir no sinal de GPS, impedindo a localização precisa do veículo.

Modelos mais avançados desses dispositivos podem ser controlados remotamente ou programados para operar automaticamente em determinados horários ou em resposta a eventos específicos. Alguns até escaneiam e identificam automaticamente os sinais de comunicação sem fio presentes no ambiente, adaptando-se para bloqueá-los de forma eficaz.

Como Proteger Seu Carro e Casa

Com a crescente utilização de capetinhas por criminosos, é crucial adotar medidas preventivas para proteger tanto sua residência quanto seu veículo. Aqui estão algumas dicas essenciais para garantir uma proteção eficaz:

1. Instalação de Sistemas de Segurança com Fio: Prefira sistemas de segurança que não dependam exclusivamente de redes sem fio. Câmeras e alarmes com fiação física são menos suscetíveis a interferências.

2. Utilização de Sistemas de Monitoramento Redundantes: Combine sistemas sem fio com sistemas com fio. Dessa forma, se os sinais sem fio forem bloqueados, os sistemas com fio continuarão operando.

3. Proteção Física dos Dispositivos: Instale câmeras de segurança e rastreadores veiculares em locais de difícil acesso e proteja-os contra danos e manipulações.

4. Atualização e Criptografia de Redes Wi-Fi: Mantenha sua rede Wi-Fi protegida com senhas fortes e atualize regularmente o firmware do roteador. Use criptografia WPA2 ou WPA3 para garantir a segurança das comunicações sem fio.

5. Monitoramento Constante: Fique atento a atividades suspeitas ao redor de sua casa e veículo. Verifique regularmente o funcionamento dos sistemas de segurança e esteja alerta para sinais de interferência.

6. Denuncie Atividades Suspeitas: Se identificar atividades criminosas ou suspeitas, como interferência em redes sem fio ou tentativas de invasão, denuncie imediatamente às autoridades competentes.

Os capetinhas representam uma ameaça significativa à segurança, permitindo que criminosos desativem sistemas de segurança eletrônica e comunicação, facilitando atividades ilícitas como roubos e invasões. Estar ciente dos riscos e adotar medidas preventivas é fundamental para proteger sua casa e veículo. Mantenha-se atualizado sobre as técnicas utilizadas por criminosos e tome as precauções necessárias para garantir sua segurança e a de seus bens.