agosto 11, 2021

[Segurança] Principais notícias de segurança em Julho de 2021

Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais brasileiros. Algumas notícias, que eu acho mais relevantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/07/2021 - Pela primeira vez na história, G7 cita crime cibernético como ameaça global (The Hack)

01/07/2021 - O perigo silencioso das fake reviews (Consumidor Moderno)

Segundo a consultoria inglesa BrightLocal, estima-se que 20% das avaliações de consumidores em sites de e-commerce sejam falsas, que são feitas para promover produtos e prejudicar a reputação dos concorrentes. Outro levantamento constatou que 42% das 720 milhões de reviews de produtos vendidos pela Amazon, entre março e setembro de 2020, eram falsas.

01/07/2021 - Brecha zero day no Windows é revelada “sem querer”; todos os PCs estão vulneráveis (The Hack)

Batizada de PrintNightmare e registrada sob o CVE 2021-1675, a vulnerabilidade permite que atacantes obtenham acesso total ao computador da vítima e efetuem execuções remotas de código (remote code execution ou RCE) ao explorar problemas no Print Spooler, componente do sistema operacional responsável por se comunicar com impressoras. A vulnerabilidade afeta as mais recentes versões do Windows e ainda não foi corrigida pela Microsoft.

01/07/2021 - Polícia prende quadrilha do PIX na Zona Sul de SP após sequestro de casal (G1)

O casal de comerciantes foi abordado enquanto caminhava em direção ao carro para ir embora do trabalho. As vítimas foram obrigadas a transferir R$ 26 mil pelo PIX, enquanto eram mantidas dentro do próprio carro e eram ameaçados enquanto circulava pelas ruas da cidade.

02/07/2021 - Brasileiro teme fraudes, vê crimes de violação de dados pessoais crescerem e cobra lei mais dura (Febraban)

04/07/2021 - Golpe do novo número tem feito vítimas no WhatsApp; mãe da modelo Carol Trentini é uma delas(Fantástico)

04/07/2021 - Justiça já tem 600 decisões envolvendo lei de proteção de dados (Folha de São Paulo)

05/07/2021 - 0news - Notícias de Segurança (Papo Binário)

Vulnerabilidade PrintNightmare deixa redes Windows abertas a ataques. Ataque do ransomware REvil afeta 200 empresas da mesma cadeia de suprimentos. Falha de Dependency Confusion permite violação de site do jogo Halo. Microsoft investiga como um driver assinado foi usado em atividades maliciosas. Campanha de brute-force com origem na inteligência russa é identificada. Nova IA que coda é lançada pela Microsoft.


05/07/2021 - SP registra quase 400 crimes que citam apps de videochamadas (TecMundo)

Durante o período de pandemia, entre março do ano passado e maio deste ano, a Secretaria de Segurança Pública de São Paulo (SSP-SP) registrou pelo menos 395 boletins de ocorrência que citam os aplicativos de videochamadas Skype, Meet, Teams e outros softwares em registros de ameaças, extorsões e outros crimes. O Zoom lidera a quantidade de casos registrados, com 211 casos.

05/07/2021 - Governo é o principal alvo de ataques cibernéticos no Brasil, revela pesquisa (The Hack)

05/07/2021 - Aplicativos disponíveis na Google Play furtam credenciais de acesso do Facebook (The Hack)

Dez aplicativos, sendo que nove estão disponíveis na Google Play Store, foram identificados furtando informações de login e senha do Facebook de usuários que os baixam, pensando que são ferramentas legítimas. Os aplicativos eram completamente funcionais e ofereciam anúncios, o que colaborou para que os usuários os mantivessem em seus smartphones. Mas, para desativar os anúncios era necessário efetuar login com o Facebook, onde eram furtados os dados.

05/07/2021 - Falha grave no LinkedIn permite envio de phishing pelo email oficial da empresa (The Hack)

05/07/2021 - Chefes de quadrilha que aplicava golpes financeiros ostentavam luxo em Dubai, diz polícia (G1)

06/07/2021 - EUA estuda criar agência federal de proteção de dados à la ANPD (The Hack)

06/07/2021 - Golpistas mandam mensagens sobre vacinação para clonar o celular das vítimas (R7)

06/07/2021 - Ataque à Kaseya afeta cerca de 1,5 mil empresas (Mente Binária)

O ataque cibernético da gangue de ransomware Revil a empresas da cadeia de suprimentos da companhia americana Kaseya pode ter atingido até 1,5 mil empresas. O ataque coordenado afetou empresas usuárias do produto da Kaseya chamado VSA, que oferece uma série de funções típicas de administração remota. Os criminosos responsáveis pelo ataque de ransomware exigiram resgate de US$ 70 milhões para liberar os dados.

07/07/2021 - 'Consigo desbloquear todos os modelos de iPhone', diz criminoso que invade contas bancárias (Folha de São Paulo)

Segundo relatos de um criminoso identificado em uma das maiores operações desencadeadas pela polícia paulista contra quadrilhas especializadas em invadir contas bancárias após o furto de celulares, a técnica utilizada é bem simples. Conforme descrito pelo delegado responsável pelas investigações, para conseguir o desbloqueio dos aparelhos, o criminoso retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Através das redes sociais, era identificada a conta vinculada àquele número de linha e o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive. Após baixar as informações da nuvem no novo aparelho, o criminoso conseguia procurar informações ligadas à palavra “senha” e, assim, obter os números e acesso do celular e das contas bancárias.

08/07/2021 - British Airways faz acordo com vítimas do roubo de dados de 2018 (TecMundo)

A companhia aérea British Airways, encerrou uma ação judicial movida por clientes e funcionários afetados por uma violação de dados em 2018. Com apoio do Information Commissioner Office (ICO), o acordo extrajudicial com os reclamantes envolveu o pagamento de um acerto confidencial, que exclui qualquer admissão de responsabilidade por parte da companhia aérea. Embora os valores não tenham sido revelados, uma estimativa realizada no início deste ano indicava que cada vítima receberia até £ 2 mil, implicando em custo total para British Airways de até £ 800 milhões.

08/07/2021 - Apps falsos de mineração enganam milhares de usuários Android (TecMundo)

09/07/2021 - Mulher que se apresentava como blogueira nas redes sociais era integrante de quadrilha de estelionatárias no Rio, diz polícia (G1)

11/07/2021 - Estelionatários roubam R$ 30 milhões com sites falsos de empréstimos; saiba como (Fantástico)

12/07/2021 - 0news - Notícias de Segurança (Papo Binário)

Ataque contra a Kaseya foi resultado da exploração de 0-Day. PrintNightmare tem correção emergencial controversa. Senhas geradas por password manager da Kaspersky podem ser facilmente quebradas, afirma estudo. Identificada campanha usando o Bandook contra empresas na Venezuela. Atualização de política de privacidade do Audacity causa confusão.


13/07/2021 - Drogasil é multada em mais de meio milhão de reais por tratar e usar dados de clientes de forma irregular (Olhar Direto)

A Rede de Farmácias Raia/Drogasil em Mato Grosso foi multada pelo Procon Estadual em R$ 572.680,71 por obter de forma irregular a autorização dos clientes para o tratamento e uso de seus dados pessoais. A ação foi motivada por solicitação do Ministério Público Estadual de Mato Grosso (MPE-MT) e por denúncias de consumidores encaminhadas ao Procon-MT. De acordo com as denúncias, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).

13/07/2021 - INSS alerta para golpe em revisões de documentos e benefícios (TecMundo)

13/07/2021 - Dados de mais de 600 milhões de perfis do LinkedIn estão à venda (TecMundo)

Os dados de mais de 600 milhões de usuários do LinkedIn, que podem ter sido roubados no "vazamento" mais recente na plataforma, em junho, estão à venda em um fórum online. O valor cobrado pelo arquivo contendo as informações não foi revelado.

13/07/2021 - Microsoft está trocando roteadores brasileiros que foram infectados com o vírus do Trickbot (Tudo Celular)

Graças à parceria com diversas operadoras de telefonia brasileiras, a Microsoft tem realizado atendimentos em domicílio para trocar os roteadores daqueles que foram infectados pelo malware Trickbot.

13/07/2021 - Infra-estrutura do [ransomware] REvil sai do ar (em inglês) (Info Risk Today)

13/07/2021 - Interpol convoca agências policiais globais para atuação conjunta contra possível pandemia de ransomware (Mente Binária)

13/07/2021 - Guess confirma ataque de Ransomware e vazamento de dados (em inglês) (Data Breach Today)

14/07/2021 - Trabalho remoto alimenta ciberataques, indica órgão financeiro (TecMundo)

Segundo o Conselho de Estabilidade Financeira (FSB), o regime de home office devido à pandemia de Covid-19 abriu possibilidades para mais ciberataques, e portanto, as instituições financeiras precisam reforçar suas defesas caso permitam que os funcionários trabalhem remotamente.

14/07/2021 - Polícia devolve quase 2 mil celulares roubados em SP no 1° semestre (TecMundo)

14/07/2021 - Espanha prende 16 suspeitos de utilizarem trojans bancários brasileiros para furtar mais de R$ 1,6 milhão (The Hack)


15/07/2021 - Ministério da Justiça e Segurança Pública multa banco em R$ 2,4 milhões por irregularidades na oferta e contratação de empréstimo consignado (Ministério da Justiça)

O Ministério da Justiça e Segurança Pública (MJSP), por meio da Secretaria Nacional do Consumidor (Senacon), multou o Banco Safra S.A. em R$ 2,4 milhões por infração ao Código de Defesa do Consumidor na oferta e contratação de empréstimo consignado. A Senacon entendeu que a instituição financeira não exerceu o seu dever de vigilância e de fiscalização das atividades realizadas pelos seus correspondentes bancários, uma vez que ficou comprovado que o banco usou dados pessoais de idosos para assediá-los com propostas de crédito por meio de seus representantes.

15/07/2021 - Microsoft continua sendo a marca mais imitada em ataques de Phishing (em inglês) (Gadget Now)

15/07/2021 - Sodimac é condenada a pagar indenização, com base na LGPD, decorrente de falha de segurança (Minuto da Segurança)

15/07/2021 - Esta gangue de ransomware busca evidências de crime para pressionar as vítimas a pagarem um resgate (em inglês) (ZD Net)

16/07/2021 - Decreto institui Rede Federal de Gestão de Incidentes Cibernéticos (Defesa em Foco)

17/07/2021 - Hackers da Electronic Arts começam a publicar os dados roubados da empresa (Game Vicio)

19/07/2021 - 0news - Notícias de Segurança (Papo Binário)

REvil desaparece em meio às investigações do ataque à Kaseya. Nova operação de mercenários é identificada. Trickbot aumenta atividade com novo módulo. [Descoberta nova ameaça focada em aplicativo de streaming. SonicWall: está curso uma campanha maciça contra dispositivos SMA 100 antigos ou desatualizados.


19/07/2021 - Usar biometria no app do banco é seguro? Veja dicas para aumentar proteção (UOL)

19/07/2021 - Bandidos usam suposta mensagem da Vivo para aplicar golpes (Região Noroeste)

19/07/2021 - App que se passa pelo Zoom espiona empresas e órgãos de governo (TecMundo)

19/07/2021 - Ransomware Mespinoza já vazou dados de pelo menos 7 grandes empresas brasileiras (The Hack)

O ransomware Mespinoza, ou PYSA, descoberto no início de 2020, já furtou e criptografou dados de mais de 2,124 máquinas em cerca de 200 empresas em todo o mundo. Dessas vítimas, pelo menos 7 são grandes empresas Brasileiras, que tiveram seus dados publicados na página do grupo, na Dark Web.

20/07/2021 - Kaspersky: 1,1 milhão de ciberataques contra gamers (Kaspersky)

20/07/2021 - Alerta: novo golpe usa o nome do TCU e cita Plano Collor para tentar roubar dinheiro de vítimas (Extra)

Uma nova tentativa de golpe por ligação telefônica utiliza o nome do Tribunal de Contas da União (TCU) para roubar dinheiro das vítimas. Na fraude, estelionatários se passam por servidores do órgão e dizem à pessoa que atende a chamada que ela tem valores a receber devido a perdas financeiras referentes ao Plano Collor, que vigorou entre 1990 e 1991. Os criminosos, então, exigem da vítima um depósito bancário antecipado, em conta apontada por eles, como condição para a restituição da suposta quantia.

20/07/2021 - Falha crítica de 16 anos é encontrada em driver de centenas de impressoras populares (The Hack)

21/07/2021 - Casal é preso após aplicar golpe na internet (R7)

Um casal foi preso em uma agência bancária na zona sul de São Paulo, no momento em que sacava o dinheiro fruto de um golpe recente. Eles faziam parte de uma quadrilha que anunciava carros falsos em um site de vendas.

21/07/2021 - Vazam online os dados de compradores de ingressos da Olimpíada de Tokio (em inglês) (Kyodo News)

21/07/2021 - OAB-SP autoriza que escritórios de advocacia cumpram papel de DPO em empresas (The Hack)

21/07/2021 - Yasmin Brunet cai em golpe de app de entrega de comida e perde R$ 7,9 mil (Região Noroeste)

22/07/2021 - Malware 'Wiper' apaga PCs no Japão antes da abertura da Olimpíada (Tecmundo)

Uma empresa de segurança japonesa detectou um malware com o tema das Olimpíadas do Japão. Chamado de Wiper, o software nocivo tem como característica principal deletar arquivos dos sistemas infectados, com foco de atuação em PCs japoneses. Coincidentemente, a descoberta ocorreu pouco antes da cerimônia de abertura das Olimpíadas.

22/07/2021 - FBI: Cibercriminosos de olho na interrupção da transmissão das Olimpíadas de Tóquio (em inglês) (Threat Post)

As Olimpíadas de Tóquio, programadas para começar na sexta-feira à noite, já estão sendo alvos de ameaças - no entanto, a Divisão Cibernética do Federal Bureau of Investigation (FBI) emitiu um alerta de que a transmissão dos Jogos na TV pode ser alvo de ciber ataques, uma vez que será a única maneira de assistir o evento. O FBI acrescentou que, em geral, as Olimpíadas atraem tanto cibercriminosos comuns quanto criminosos apoiados por governos que desejam “ganhar dinheiro, semear confusão, aumentar sua notoriedade, desacreditar adversários e promover objetivos ideológicos”.

22/07/2021 - PIS e Cofins pode ser abatidos para investimentos com a LGPD (Minuto da Segurança)

A 4ª Vara Federal de Campo Grande (MS) emitiu decisão favorável a TNG, empresa do setor de moda, que reclamou o direito de abater gastos para adequação à LGPD dos impostos a serem pagos. A decisão baseou-se na tese de que a implementação de ferramentas de privacidade é essencial e, por isso, deve gerar créditos das contribuições sociais. De acordo com a decisão, o crédito é de 9,25% sobre os valores utilizados para a implementação da LGPD na empresa, no regime não cumulativo.

23/07/2021 - Empresas vítimas de ransomware sofrem danos em efeito escala mesmo após pagamento de resgate (CIO)

Segundo pesquisa realizada com profissionais dos Estados Unidos, 93% dos respondentes afetados por ransomware notaram um efeito cascata em toda a empresa sobre orçamentos, produtividade, reputação e postura de segurança após o pagamento do resgate. Mesmo com veiculação regular de ataques a grandes empresas, 29% dos funcionários entrevistados disseram que não estavam familiarizados com o ransomware até que sua empresa se tornou uma vítima. A maioria (87%) das organizações que já foram vítimas desse tipo de ataque implementam medidas de segurança mais rígidas após a ocorrência, como parte de seus esforços de recuperação.

23/07/2021 - Cuidado! Golpe oferece desconto para quem pagar fatura de celular via PIX (AllowMe)

Um novo golpe chamou a atenção nas últimas semanas, em um grande disparo em massa de SMSs oferecendo “descontos imperdíveis” para clientes de telefonia móvel. Foram várias versões diferentes de mensagens de texto, convidando usuários a pagarem faturas por um valor muito abaixo do plano contratado ou para ganhar uma extensão de dados de internet. Em todas essas mensagens, a transferência era de valores relativamente baixos, inferiores a R$ 50, via PIX, para um número de CNPJ de conta pertentente aos fraudadores.

23/07/2021 - Olimpíadas 2021: conheça os principais golpes cibernéticos (Olhar Digital)

25/07/2021 - Sequestro digital: gangue cibernética contamina servidores de empresas e pede valores altos por 'resgate' (Fantástico)

26/07/2021 - 0News - Notícias de Segurança (Papo Binário)

Vazamento de lista de pessoas de interesse de clientes da NSO pauta a imprensa na semana (Ao falar à Forbes sobre esse vazamento e sobre o Pegasus, o CEO da NSO, Shalev Hulio afirmou que "se você não é um criminoso, não há o que temer"). Sequoia: Nova falha de LPE afeta o Kernel do Linux. China é responsabilizada pelos ataques de março contra servidores Exchange. Kaseya obteve o decifrador para o ransomware REvil. Redes neurais podem ser infectadas com malware, afirma estudo.


26/07/2021 - Projeto aprova adesão do Brasil à convenção europeia sobre crime cibernético (Agência Câmara de Notícias)

26/07/2021 - Windows 11: instaladores falsos infectam computadores com malware (TecMundo)

26/07/2021 - Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin (Tecnoblog)

Um clássico esquema de falsa extorsão vem ocorrendo no Brasil, no qual criminosos enviam a mesma mensagem por e-mail para múltiplas pessoas, dizendo ter infectado seus dispositivos e adquirido informações pessoais e sensíveis no processo. Eles então chantageiam as vítimas a pagar uma determinada quantia em bitcoin (BTC) para que supostos vídeos e imagens íntimas não sejam vazados na internet e direcionados para amigos e familiares. O Tecnoblog apurou que pelo menos três carteiras digitais estão vinculadas ao esquema de extorsão no Brasil, e tais endereços já receberam um total de 16 transferências, acumulando 0,0779 BTC, quantia que equivale a aproximadamente R$ 15 mil.

27/07/2021 - Apagão no CNPq alerta para necessidade de empresas investirem em segurança (Mente Binária)

Um incidente nos sistemas do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) deixou indisponível o acesso ao currículo Lattes e diversos sistemas de informática da instituição. O problema foi relacionado a falha de um storage de dados.

27/07/2021 - Ransomware põe 4 portos da África do Sul em modo manual (CISO Advisor)

27/07/2021 - YouTuber compra SSD de fornecedora de hospedagem francesa em site de usados (The Hack)

27/07/2021 - Links infectados com malwares no Discord cresceram 140 vezes nos últimos dois meses (The Hack)

28/07/2021 - Agências de inteligência revelam os principais alvos de ciberataques desde 2020 (Canal Tech)

Segundo levantamento realizado pela Agência de Cibersegurança e de Infraestrutura dos EUA (CISA), o Centro de Cibersegurança Australiano (ACSC), o Centro Nacional de Cibersegurança (NCSC) do Reino Unido e o FBI, as principais ameaças tem a capacidade de executar códigos remotamente e exploram brechas antigas e conhecidas.

28/07/2021 - Exclusivo: vazam 13 mil documentos e dados de 227 milhões de brasileiros (TecMundo)

Dois vazamentos distintos de dados de brasileiros foram colocados a venda em fórum criminosos. O primeiro pacote de 1,2 GB de dados inclui fotos de 13 mil documentos como RG, CPF e CNH, além de um número não revelado de cartões de crédito. O segundo vazamento totaliza 37,7 GB de dados, com dados pessoais de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis.

28/07/2021 - Funcionários do time de tecnologia recebe até 40 ataques de phishing direcionados por ano (em inglês) (Gadget Now)

30/07/2021 - Novo malware no Android grava a tela do celular e rouba senhas de apps (Tech Tudo)

Um novo malware chamado Vultur pode gravar a tela do celular para roubar dados dos usuários de Android. A ameaça pode transmitir todas as atividades da vítima no smartphone para os cibercriminosos, e expor as senhas registradas no teclado virtual, como dados de acesso a aplicativos bancários. O trojan bancário já infectou entre 5 mil a 8 mil smartphones.

30/07/2021 - Criminosos usam call centers falsos para distribuir ransomware (em inglês) (HackRead)

Em nova fraude batizada de "BazaCall", cibercriminosos enviam e-mails solicitando a vítimas que liguem em um número telefônico, aonde personificam centrais de atendimento para roubar dados e até mesmo incentivar a instalação de ransomwares.

30/07/2021 - Sanções Administrativas: o que muda após 1º de agosto de 2021? (ANPD)

30/07/2021 - LGPD: a partir de domingo (1º), multas milionárias e sanções começam a ser aplicadas (Olhar Digital)

30/07/2021 - Cuidado com o Vultur! Novo malware de fraude bancária infecta milhares de dispositivos Android (Olhar Digital)

30/07/2021 - Cibertaque impacta lucro do Fleury no 2º trimestre (Valor)

O balanço do segundo trimestre do Fleury foi impactado pelo ataque cibernético sofrido pela companhia no fim de junho. As despesas com consultoria para a retomada do sistema da rede de medicina diagnóstica e a redução da receita nos quatro dias em que não foi possível realizar os exames médicos impactaram o lucro líquido em cerca de 8,5% e em 19% a linha do lucro antes de juros, impostos, depreciação e amortização (Ebitda).

30/07/2021 - Temos um recordista! Amazon é penalizada em US$ 884 milhões pela GDPR (The Hack)

A Amazon está sendo obrigada a pagar, em euros, o equivalente a US$ 884 milhões (cerca de R$ 4,5 bilhões na cotação atual da moeda), a maior multa aplicada pela legislação europeia de proteção de dados pessoais, a General Data Protection Regulation (GDPR). A penalidade é fruto de uma série de denúncias encaminhadas em 2018 pelo grupo ativista francês La Quadrature du Net, que registrou diversos processos judiciais contra inúmeras big techs, incluindo a Gigante das Buscas — que foi penalizada em 2019.

30/07/2021 - Cuidado, novo golpe! Entregadores filmam números de cartões de crédito no Brasil (The Hack)

Veja também:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.