Tag: Segurança online

Publicado em por Deixe um comentário

COMO A BOTNET RDDOS ESTÁ TRANSFORMANDO O CENÁRIO DE CIBERSEGURANÇA

Recentemente, foi detectada uma nova família de botnets pelo Sistema Global de Caça a Ameaças, conhecida como RDDoS. Essa ameaça, que realiza ataques DDoS incessantemente, tem como principais alvos os Estados Unidos (36%), Brasil (22%) e França (15%).

Botnets, em essência, são redes de dispositivos de computador sequestradas e utilizadas para uma variedade de golpes e ciberataques. No caso específico dos RDDoS, essa botnet tem a capacidade de executar comandos que lançam ataques de negação de serviço (DDoS), tornando os recursos de um sistema indisponíveis para seus usuários. Os ataques DDoS sobrecarregam servidores ou infraestrutura de rede, interrompendo seu funcionamento normal.

No Brasil, a nova ameaça atua de forma sofisticada: primeiro, altera o diretório de trabalho do processo atual para o diretório raiz, criando um subprocesso eficaz capaz de manter a execução de funções subsequentes. Historicamente, o Brasil tem sido um alvo frequente de ataques DDoS. Relatórios anteriores já indicavam o país como um dos mais afetados na América Latina.

Os ataques RDDoS podem ser executados de duas maneiras no host vítima: com e sem parâmetros. Essa flexibilidade permite que os criminosos façam julgamentos conforme o conteúdo online, utilizando parâmetros para distinguir o tipo de dispositivo infectado. Após a conclusão da operação, o terminal controlado aguarda instruções do terminal de controle, avaliando operações subsequentes de acordo com parâmetros específicos.

Esta nova família de botnets é construída do zero e tem sido continuamente aprimorada, incorporando novos métodos de ataque DDoS e funções avançadas, aumentando significativamente a ameaça que representa. Nos últimos anos, tem sido comum que invasores utilizem botnets como canais para lançar ataques APT (Advanced Persistent Threat) ou ransomware, aumentando ainda mais o perigo.

É necessário que todos estejam atentos a essas botnets emergentes. Mesmo que muitas delas pareçam trojans simples, elas podem evoluir rapidamente, gerando um fluxo constante de variantes. Portanto, a vigilância e a atualização constante das medidas de segurança são fundamentais para mitigar esses riscos.

Publicado em por Deixe um comentário

QR CODE: ENTENDA O QUISHING E COMO EVITAR ESSES GOLPES

Nos últimos quatro anos, especialmente durante a pandemia, o uso de QR codes se tornou comum, integrando-se em diversas transações, desde a consulta de cardápios em restaurantes até pagamentos via PIX. No entanto, essa ferramenta de conveniência também se transformou em uma arma nas mãos de criminosos cibernéticos. Vamos explorar o que é o quishing e como se proteger dessa armadilha.

O que é quishing e como funciona? A palavra “quishing” é uma fusão de “QR Code” e “Phishing”, representando uma estratégia de phishing que utiliza códigos QR. Tanto o phishing quanto o quishing são práticas de golpes que visam obter informações pessoais, financeiras ou de segurança das vítimas. Contudo, no caso do quishing, os criminosos usam códigos QR falsos em vez de e-mails ou mensagens de texto enganosas.

Os golpistas criam um código QR malicioso que, ao ser escaneado, redireciona a vítima para um site de phishing. A partir daí, o usuário pode ser induzido a baixar um aplicativo malicioso ou enviar uma mensagem de texto ou e-mail, resultando no compartilhamento de informações com os criminosos.

Embora o quishing utilize técnicas semelhantes às de um ataque de phishing convencional, o uso de códigos QR torna a detecção e o bloqueio muito mais desafiadores. Ao invés de um link visível em uma mensagem, o ataque quishing emprega uma imagem que pode ser decodificada em uma URL, dificultando a identificação e extração do link.

Esses códigos QR fraudulentos podem estar em qualquer lugar: impressos em folhetos e cartazes ou enviados por meios digitais, como e-mails e mensagens de texto. Eles podem até mesmo ser colados sobre códigos QR legítimos em locais públicos.

Como se proteger contra o quishing? A principal regra para evitar ataques com QR Codes é ser cauteloso ao escanear qualquer código. Aqui estão algumas dicas:

  1. Avalie o código antes de escanear: Verifique a aparência do código QR. Se parecer adulterado ou coberto com um adesivo, evite escaneá-lo.
  2. Examine a fonte: Verifique a origem do código QR. Se veio por e-mail, mensagem de texto ou mídias digitais, certifique-se de que a fonte é confiável.
  3. Utilize um leitor de QR Code seguro: Alguns leitores de QR Code oferecem recursos de segurança que podem verificar se o código está vinculado a um site suspeito ou malicioso.
  4. Evite fornecer informações pessoais ou financeiras: Nunca forneça informações pessoais ou financeiras após escanear um QR Code. Instituições legítimas não solicitam informações dessa maneira.
  5. Mantenha seus dispositivos atualizados: Atualizações frequentes melhoram a segurança cibernética dos dispositivos, então mantenha seu smartphone sempre atualizado.

Seguindo essas recomendações, você pode minimizar os riscos de cair em um golpe de quishing e proteger suas informações pessoais e financeiras.

Publicado em por Deixe um comentário

COMO IDENTIFICAR E EVITAR FRAUDES DE BOLETO E QR CODE

Um novo tipo de golpe online está tornando cada vez mais desafiador distinguir fraudes em pagamentos. Criminosos estão manipulando boletos e códigos QR do Pix, unindo-os ao código de barras de um boleto para desviar fundos para contas de terceiros.

Esse método faz parte de uma atualização na ferramenta “Reboleto,” permitindo que os golpistas editem boletos e códigos QR diretamente no e-mail das vítimas, direcionando os valores para contas de laranjas. Especialistas em segurança cibernética recentemente identificaram essa abordagem no Brasil, destacando a criatividade dos fraudadores.

O “Reboleto” permite editar qualquer e-mail, incluindo PDFs anexados. Isso representa um risco significativo, pois empresas de serviços como energia, telecomunicações, saneamento e outros setores enviam boletos e contas de consumo por e-mail, muitas vezes com a opção de pagamento via QR Code Pix.

O que torna o “Reboleto” especialmente perigoso é que os criminosos realizam a fraude diretamente na caixa de e-mail da vítima. Portanto, as dicas convencionais de checar o remetente ou erros de ortografia não são eficazes para identificar essa ameaça.

Os especialistas alertam que a única forma de evitar esse golpe é estar atento no momento do pagamento, observando alterações no nome do destinatário após escanear o código de barras ou QR Code. Isso requer cuidado extra, pois todo o processo de fraude, incluindo a edição das faturas, é feito manualmente após o acesso não autorizado à caixa de e-mail da vítima.

Para se proteger, recomenda-se verificar atentamente os dados do destinatário no momento do pagamento. Se os dados de uma pessoa desconhecida aparecerem, é provável que você esteja lidando com um boleto fraudulento. Além disso, confira se os detalhes do boleto correspondem aos dados fornecidos pelo serviço de Débito Direto Automático (DDA) no internet banking.

Ativar a autenticação de dois fatores no e-mail pode ajudar a bloquear o acesso não autorizado dos criminosos. Isso oferece uma camada extra de proteção, tornando mais difícil para os fraudadores invadirem sua caixa de entrada.

Publicado em por Deixe um comentário

CNH DIGITAL: COMO IDENTIFICAR E EVITAR FRAUDES NA INTERNET

Recentemente, um esquema fraudulento tem se espalhado pela internet, oferecendo Carteiras Nacionais de Habilitação (CNH) digitais falsificadas, representando um sério risco para os consumidores. Esta fraude envolve a venda de acesso não autorizado a aplicativos da CNH Digital, que são oficialmente fornecidos pelo governo federal desde 2019.

A fraude funciona da seguinte forma: os criminosos prometem fornecer uma cópia digital da CNH que pode ser usada para várias finalidades, como reservar hotéis e comprar passagens aéreas. Para isso, solicitam dados pessoais dos interessados. Depois de fornecer essas informações, a vítima recebe um aplicativo modificado para instalar em seu smartphone.

As CNHs Digitais falsificadas parecem autênticas à primeira vista, com um design convincente e um código que imita o oficial, utilizado para verificar a autenticidade do documento. No entanto, ao escanear este código, os usuários são redirecionados não para os dados de registro do condutor, mas para um site externo e suspeito.

A detecção desta fraude veio à tona quando um condutor foi abordado pela Polícia Rodoviária Federal em Porto Alegre, portando uma CNH digital ilegítima. Este incidente resultou na prisão do motorista e alertou as autoridades sobre a circulação deste tipo de documento falso.

É importante destacar que tanto a produção quanto o uso de documentos falsificados são crimes, sujeitos a penas que variam de dois a seis anos de reclusão, além de multas e pontos na carteira de habilitação.

Para proteger-se contra fraudes digitais, é essencial seguir algumas medidas de segurança:

  1. Não forneça dados pessoais a fontes não confiáveis.
  2. Desconfie de ofertas que pareçam boas demais para ser verdade.
  3. Instale aplicativos apenas das lojas oficiais e verifique as avaliações e comentários.
  4. Verifique sempre a autenticidade de documentos digitais por meio dos sistemas oficiais fornecidos pelo governo.

O Departamento Estadual de Trânsito (Detran) reforça que seu sistema oficial de emissão da CNH Digital é seguro e, até o momento, não houve registros de invasões ou vazamentos de dados. Esteja atento e proteja suas informações pessoais para evitar cair em golpes cibernéticos.

Publicado em por Deixe um comentário

PEPÊ, DA DUPLA COM NENÉM FOI VÍTIMA DE FRAUDE ONLINE AO ADQUIRIR VEÍCULO

A cantora Pepê, conhecida por formar a dupla musical com sua irmã gêmea Neném, recentemente passou por uma experiência desagradável ao tentar comprar um carro pela internet para presentear sua esposa, a influencer Thalyta Santos. A transação online, que a princípio parecia ser um gesto de afeto, rapidamente se transformou em um pesadelo quando veio à tona que o veículo em questão era roubado. O incidente veio a público através de uma série de publicações nos Stories do Instagram de Pepê, onde ela expressou sua preocupação não tanto pela perda financeira, mas pela segurança de um amigo que foi encarregado de buscar o carro.

Diante da situação, Pepê não hesitou em tomar as medidas legais cabíveis, registrando uma queixa na delegacia. Ela enfatizou sua angústia maior pela integridade física de seu amigo, que sem saber, encontrou-se em meio a uma situação potencialmente perigosa. “Não era nem mais o dinheiro, minha preocupação era com a pessoa que se disponibilizou a ajudar”, disse a cantora, aliviada por ninguém ter se ferido.

A equipe da dupla Pepê e Neném também se pronunciou sobre o ocorrido, confirmando através de um comunicado nas redes sociais que a artista foi, de fato, vítima de um golpe. Detalharam que o processo de compra do automóvel se deu por meio de uma plataforma de vendas na internet, a qual anunciava o veículo. Após o pagamento ser efetuado, um amigo de confiança de Pepê foi ao encontro do vendedor para retirar o automóvel, momento em que descobriram a verdade sobre a procedência do carro.

O comunicado finaliza informando que Pepê está acompanhada de seus advogados, tratando do assunto na esfera legal para resolver o mal-entendido e reitera que a cantora está bem, apesar das circunstâncias adversas enfrentadas. Este incidente serve como um lembrete dos riscos envolvidos em transações online e da importância de se proceder com cautela ao navegar pelo comércio eletrônico.

Publicado em por Deixe um comentário

PAGAMENTO DE IPVA VIA PIX LEVA A PREJUÍZO DE QUASE R$600

Um empresário de 30 anos experimentou um revés financeiro ao ser enganado em quase R$600 durante o processo de pagamento do IPVA via Pix, manipulado através de um site fraudulento que simulava ser do Detran. O caso, prontamente registrado pela Polícia Militar, foi encaminhado para a Polícia Civil, que deverá conduzir a investigação subsequente.

O incidente teve início quando o empresário, buscando quitar o IPVA de 2024 para o estado de Minas Gerais, recorreu ao Google para localizar a página apropriada para tal fim. Na sua pesquisa, um resultado patrocinado chamou sua atenção, levando-o ao domínio “escritoriobelintiperez.com”. Este site redirecionou o empresário para outra página, “mg.consultasveiculos.one”, onde foi supostamente possível emitir o Documento de Arrecadação Estadual (DAE).

Contrariamente às expectativas, ao invés de fornecer um boleto tradicional, o site apresentou um QR Code para o pagamento via Pix, direcionando os fundos para uma conta de “assessoria baixa” no banco C6 S.A., no valor específico de R$568,06. Contudo, a realização do pagamento não trouxe a paz esperada. Ao revisar o comprovante de transferência, o empresário constatou o destino duvidoso dos fundos, confirmando suas suspeitas de fraude.

Este incidente não é isolado, inserindo-se em uma tendência de golpes financeiros digitais, que se aproveitam da crescente confiança do público em transações online e do uso difundido de sistemas de pagamento instantâneo, como o Pix. A sofisticação desses golpes, muitas vezes mascarados sob a aparência de legitimidade por meio de publicidade online e o uso de domínios enganosamente oficiais, requer uma vigilância constante e um espírito crítico por parte dos usuários da internet. Este caso mostra a importância de verificação rigorosa antes de realizar qualquer pagamento online, especialmente em resposta a links patrocinados ou sites desconhecidos.

Publicado em por Deixe um comentário

VOCÊ ESTÁ PROTEGIDO? VEJA COMO A LGPD INFLUENCIA SUAS REDES SOCIAIS

A Lei Geral de Proteção de Dados (LGPD) do Brasil, vigente desde setembro de 2020, tem sido um marco regulatório significativo, alterando profundamente o panorama da privacidade de dados no país. Esta legislação impõe novos desafios e responsabilidades tanto para os indivíduos quanto para as empresas, especialmente no que tange à interação digital, como nas redes sociais. Este artigo visa explorar as implicações da LGPD na vida cotidiana e nas operações empresariais, enfatizando a importância da conscientização e da adaptação a esta nova realidade.

A LGPD estabeleceu um conjunto robusto de diretrizes para os controladores de dados, simultaneamente conferindo direitos explícitos aos titulares de dados. O cerne dessa legislação é proteger a privacidade e os direitos fundamentais dos indivíduos, reforçando a importância da segurança das informações pessoais. As penalidades para o não cumprimento variam desde advertências até multas substanciais, demonstrando a seriedade com que o Brasil trata a questão da privacidade de dados.

Redes Sociais no Foco da LGPD As redes sociais, sendo plataformas de interação humana ricas em informações pessoais, necessitam de uma atenção especial sob a ótica da LGPD. Os usuários devem ser diligentes em proteger seus dados pessoais, evitando a divulgação excessiva de informações sensíveis. Para as empresas que operam nessas plataformas, compreender e aderir às normas da LGPD é crucial. Isso envolve conhecer as bases legais para o processamento de dados, como o consentimento e o legítimo interesse, e aderir aos princípios da lei para minimizar riscos e infrações.

Medidas de Precaução para Usuários de Redes Sociais Os usuários das redes sociais devem adotar práticas de segurança para proteger suas informações pessoais. Isso inclui usar senhas fortes e únicas para cada conta, habilitar a autenticação de dois fatores, e ser cauteloso com a exposição de informações pessoais e sensíveis. Evitar a divulgação de localizações, endereços e detalhes que possam facilitar ações mal-intencionadas é igualmente importante.

O Papel das Empresas na Era da LGPD As organizações que atuam nas mídias sociais devem garantir a conformidade com a LGPD, adotando políticas e práticas que protejam os dados pessoais dos usuários. Isso inclui uma compreensão aprofundada da legislação, seus termos e requisitos. A consultoria especializada, como oferecida pela LGPD Brasil, pode ser um recurso valioso para ajudar as empresas a navegar por essas águas complexas, fornecendo orientação em conformidade e apoio em incidentes de dados.

A LGPD é mais do que uma legislação; ela representa uma mudança cultural na maneira como lidamos com dados pessoais no Brasil. Tanto os usuários individuais quanto as empresas precisam se adaptar a essa nova realidade, garantindo que as práticas de proteção de dados sejam parte integrante de suas atividades diárias. Com a adoção dessas medidas, podemos esperar um ambiente digital mais seguro e uma sociedade mais informada e protegida em termos de privacidade de dados.

Publicado em por Deixe um comentário

COMPREENDENDO A IMPORTÂNCIA DOS COOKIES NO MUNDO DIGITAL

Os “cookies” virtuais, elementos essenciais na estrutura atual da Internet, desempenham um papel crucial na formação da experiência digital dos usuários. Estes pequenos arquivos de dados, muito diferentes de seus equivalentes culinários, foram desenvolvidos nos primórdios da web, e hoje são considerados componentes indispensáveis para a navegação online.

Sua função primária é armazenar informações do navegador do usuário, o que proporciona uma experiência de navegação mais rápida, eficiente e segura. Esta tecnologia sutil é fundamental para acelerar o carregamento de páginas, melhorando a interação geral do usuário com a web.

Em notícias recentes, uma popular plataforma de mensagens anunciou a introdução de novos recursos, evidenciando a evolução contínua das ferramentas digitais. Além de sua importância na velocidade de navegação, os cookies são também peças-chave na segurança online, armazenando dados pessoais e credenciais para proteger os usuários contra ameaças virtuais como spam e fraudes.

No mundo da publicidade, os cookies virtuais são ferramentas valiosas. Eles coletam informações sobre as preferências e hábitos de navegação dos usuários, possibilitando a criação de anúncios mais direcionados e efetivos.

Há, no entanto, um debate em torno da utilização de cookies de terceiros, especialmente no que se refere à privacidade e à coleta de dados pessoais. Uma legislação específica, implementada recentemente em um país sul-americano, aborda essas questões. Esta lei estabelece diretrizes claras sobre como as empresas devem gerenciar informações pessoais, exigindo o consentimento do usuário para a coleta de dados. O objetivo é dar aos indivíduos maior controle sobre suas informações pessoais, buscando um equilíbrio entre a personalização dos serviços e a proteção da privacidade.

Publicado em por Deixe um comentário

NOVA LEI NO BRASIL FORTALECE COMBATE AO BULLYING E PROTEÇÃO A MENORES

Na segunda-feira, 15 de janeiro de 2024, entrou em vigor a Lei 14.811/2024, um marco legislativo no Brasil que introduz alterações significativas no combate ao bullying, cyberbullying e outros crimes contra menores de 18 anos. Esta nova lei representa um avanço significativo na proteção dos direitos das crianças e adolescentes, ampliando o escopo do Código Penal e do Estatuto da Criança e do Adolescente (ECA).

O bullying, agora definido legalmente, é caracterizado como uma forma de intimidação sistemática, repetitiva e intencional, que pode se manifestar através de violência física ou psicológica. Esta prática, muitas vezes marcada por humilhação e discriminação, pode ocorrer em diversos contextos, incluindo o verbal, moral, sexual, social, psicológico, físico e virtual. A lei estabelece multas como penalidade para essas ações, exceto nos casos em que já se configuram como crimes mais graves.

O cyberbullying, considerado a versão digital do bullying, envolve a prática da intimidação sistemática através da internet, redes sociais, aplicativos, jogos online ou outros ambientes digitais. A legislação determina penalidades de prisão de dois a quatro anos, além de multa, para quem praticar cyberbullying.

Além dessas medidas, a nova lei expande a lista de crimes hediondos, incluindo delitos graves cometidos contra menores de idade. Entre eles, estão o agenciamento, recrutamento ou coação de menores para participação em registros ou gravações pornográficas; exibição ou transmissão digital de pornografia infantil; posse ou armazenamento de material pornográfico envolvendo crianças; tráfico de pessoas menores de idade; sequestro e cárcere privado de menores; e indução, instigação ou auxílio ao suicídio ou automutilação através de meios virtuais. As penas para esses crimes variam entre quatro a oito anos de prisão, além de multa.

Crimes hediondos, como estipulados pela lei, excluem a possibilidade de fiança, anistia, graça ou indulto, exigindo o cumprimento da pena em regime fechado. A lei também criminaliza a omissão dos pais ou responsáveis legais em notificar as autoridades sobre o desaparecimento de menores, com penalidades que incluem prisão e multa.

Outra novidade é a infração administrativa relacionada à exibição ou transmissão de imagens ou vídeos de menores envolvidos em atos infracionais de maneira identificável, sujeita a multas significativas.

A legislação demanda que instituições educacionais e sociais mantenham e atualizem as certidões de antecedentes criminais de todos os colaboradores, um passo importante na prevenção de abusos. Além disso, houve um aumento nas penas para homicídios cometidos contra menores de 14 anos em instituições educacionais e para crimes de indução ao suicídio ou automutilação, especialmente quando praticados por líderes de grupos ou comunidades virtuais.

A lei também destaca a responsabilidade dos governos municipais e do Distrito Federal no desenvolvimento de protocolos para combater a violência e proteger crianças e adolescentes no ambiente escolar. Em nível federal, há a exigência de elaboração de uma Política Nacional de Prevenção e Combate ao Abuso e Exploração Sexual da Criança e do Adolescente, enfatizando o envolvimento de famílias e comunidades.

Essa legislação representa um passo significativo na proteção dos direitos das crianças e adolescentes no Brasil, refletindo um esforço contínuo para combater a violência e exploração nessa faixa etária vulnerável.

Publicado em por Deixe um comentário

GOLPE DA TAREFA AMEAÇA BRASILEIROS COM PROMESSAS DE RENDA EXTRA

A Federação Brasileira de Bancos (Febraban) emitiu um alerta sobre uma nova ameaça virtual que está ganhando destaque no país. Conhecido como “golpe da tarefa”, criminosos estão utilizando aplicativos de mensagens para oferecer oportunidades de renda extra, alegando a realização de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais.

O modus operandi dos golpistas envolve se passar por funcionários de empresas de marketing digital, alegando estar recrutando interessados para trabalhar online. As vítimas são atraídas por promessas de ganhos diários, sob a justificativa de ajudar comerciantes a aumentarem a visibilidade de seus produtos nas redes sociais.

Ao aceitar a proposta, o participante é incluído em um grupo de mensagens. Inicialmente, o golpista realiza depósitos em dinheiro na conta da vítima para construir credibilidade, mas os valores são sempre baixos. Entretanto, em um determinado momento, é solicitado que o participante pague para poder continuar no esquema, com a promessa de recuperar o valor no mesmo dia. Outros membros do grupo enviam comprovantes de pagamento, induzindo a vítima a prosseguir no esquema. As tarefas pré-pagas, segundo a Febraban, possuem valores mais elevados.

Em caso de vitimização, a Febraban orienta os clientes a notificarem imediatamente o banco para adoção de medidas adicionais de segurança, como bloqueio do aplicativo e senha de acesso. A rapidez na comunicação aumenta as chances de recuperação do valor junto a outros bancos. Além disso, recomenda-se o registro de um boletim de ocorrência.

A Febraban destaca que tem investido em campanhas de conscientização, utilizando ações de marketing em TVs, rádios e redes sociais. Os bancos associados investem significativamente em sistemas de tecnologia da informação voltados para segurança. Adicionalmente, os bancos colaboram com as forças policiais para identificar e punir criminosos virtuais.

Publicado em por Deixe um comentário

HACKERS UTILIZAM COOKIES PARA INVADIR CONTAS DO GOOGLE

Pesquisadores de segurança recentemente identificaram uma vulnerabilidade preocupante que permite a invasão de contas do Google sem a necessidade de senhas. Essa descoberta foi revelada por meio de uma análise conduzida por uma empresa de segurança. O malware em questão utiliza cookies de terceiros para obter acesso não autorizado aos dados privados dos usuários, apresentando uma ameaça real que já está sendo explorada ativamente por grupos de hackers.

A exploração desse hack foi inicialmente divulgada em outubro de 2023, quando um indivíduo compartilhou detalhes sobre o método em um canal de mensagens. O cerne dessa técnica reside na manipulação de cookies, os quais são comumente utilizados por sites e navegadores para rastrear usuários, otimizando assim a eficiência e usabilidade.

Os cookies de autenticação do Google, que proporcionam acesso contínuo às contas sem a necessidade constante de inserção de dados de login, tornaram-se alvo desse ataque. Os hackers conseguiram recuperar esses cookies, contornando até mesmo a autenticação de dois fatores. Importante mencionar que o navegador mais utilizado em todo o mundo está atualmente em processo de repressão aos cookies de terceiros.

Em resposta a essa ameaça, a empresa afirmou que regularmente fortalece suas defesas contra essas técnicas e toma medidas para proteger os usuários cujas contas foram comprometidas. Recomenda-se aos usuários que tomem medidas proativas, como a remoção regular de malware de seus computadores, além de ativar recursos de segurança em seus navegadores.

Os pesquisadores responsáveis pela identificação dessa ameaça destacam a complexidade e furtividade dos ataques cibernéticos modernos. A exploração em questão permite um acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário, sublinhando a importância do monitoramento contínuo de vulnerabilidades técnicas e fontes de inteligência para antecipar e combater ameaças cibernéticas emergentes. O incidente foi detalhado em um relatório abordando malwares que exploram funcionalidades não documentadas para sequestro de sessão.

Publicado em por Deixe um comentário

PROTEÇÃO FINANCEIRA EM CASO DE ROUBO DE CELULAR

Em um cenário cada vez mais especializado, o roubo de celulares pode resultar em golpes financeiros devastadores. Os criminosos, agindo com expertise, desbloqueiam dispositivos para acessar senhas de aplicativos bancários, desencadeando transações prejudiciais à vítima. Rápida ação é essencial para minimizar prejuízos.

Após o furto ou roubo, é crucial apagar dados online, bloquear acessos ao banco via celular e registrar um boletim de ocorrência. Uma opção governamental é o aplicativo Celular Seguro, lançado em dezembro de 2023, que promete inutilizar o dispositivo remotamente, mitigando riscos.

O aplicativo oferece um botão de emergência que bloqueia funções de alto risco, permitindo que o proprietário escolha contatos de confiança para conceder acesso ao recurso. O cadastro no portal gov.br é necessário para utilizar essa ferramenta.

Segundo especialistas, os criminosos, frequentemente, aproveitam a distração da vítima para agir, desbloqueando celulares já em posse. O método preferido envolve o uso da opção “esqueci minha senha” após receber SMS ou email de autenticação, permitindo o cadastro de uma nova senha e causando danos financeiros significativos.

Para se proteger, é crucial agir rapidamente. O primeiro passo é ligar para o banco, bloquear acessos e registrar o boletim de ocorrência. Caso o banco autorize transações fraudulentas, há um processo para reaver os valores. Inicialmente, é possível apresentar uma reclamação na instituição financeira, com prazo de resposta de até sete dias.

Se a resposta não for satisfatória, recorrer ao Procon-SP é uma opção, com prazo de até dez dias para resposta. Caso persistam os problemas, a via judicial pode ser necessária, exigindo um conjunto robusto de provas.

Bancos como Caixa Econômica Federal, Banco do Brasil, Itaú Unibanco, Bradesco e Santander oferecem orientações específicas para clientes que enfrentam situações de roubo ou fraude. O bloqueio imediato, boletim de ocorrência e contato com a central de atendimento são medidas comuns recomendadas pelos bancos.

Essas instituições garantem processos de investigação e ressarcimento, embora o prazo e os procedimentos possam variar. O uso de tecnologia para monitorar transações suspeitas, notificações por SMS ou WhatsApp e protocolos de segurança são destacados como medidas preventivas.

No cenário de crimes digitais em constante evolução, os bancos digitais também estão atentos, investindo em segurança. A associação de fintechs destaca a importância da orientação e da rápida troca de senhas como ferramentas cruciais na defesa contra atividades fraudulentas.

Diante do aumento desses desafios, é fundamental que os consumidores estejam cientes das medidas de segurança disponíveis e ajam proativamente para proteger suas informações financeiras em caso de perda ou roubo do celular.