Páginas

setembro 09, 2021

[Segurança] Principais notícias de segurança em Agosto de 2021

Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Entre diversas outras coisas, esse mês foi marcado pelo ataque de ransomware nas lojas Renner e pelo início das sanções da LGPD.

Boa leitura!

01/08/2021 - Para evitar golpes, Procon-SP quer proibir pagamento de delivery na entrega (CNN)

01/08/2021 - Dados das pessoas são vendidos no meio da rua e facilitam a ação de golpistas (vídeo) (R7)

01/08/2021 - Empresa de transporte de valores, Protege é alvo de sequestro de dados (UOL)

02/08/2021 - 0News - Notícias de Segurança (Mente Binária)

BlackMatter: novo grupo de ransomware cria especulação sobre volta do REvil e do Darkside. Nova versão do LockBit usa GPO para distribuir o ransomware. Especialistas descobrem mais de 30 servidores do APT29. Ciberataque interrompe a atividade dos principais portos da África do Sul.] Documentos com supostas instruções sobre ciberataques do Irã são vazados.


Novo software malicioso, chamado de Redline Trojan Stealer, é utilizado para roubar informações de terceiros se infiltrando nos sistemas. Até o momento, milhões de vítimas já foram feitas pelo mundo todo, sendo que mais de 40 mil pessoas no Brasil tiveram suas senhas vazadas pelo ataque.
Um malware focado no roubo de informações bancárias e credenciais de mensageiros instantâneos como o Discord teria sido baixado mais de 30 mil vezes a partir do repositório oficial da linguagem de programação Python, o PyPI. A praga estava dividida em oito pacotes disponibilizados publicamente por criminosos para serem utilizados em soluções legítimas. O malware foi retirado do ar assim que a administração do repositório foi avisada.
A Axur identificou o retorno de um golpe que era muito comum há alguns anos, batizado pela companhia de “golpe da renegociação”. De posse dos dados de CPF das vítimas, obtidos facilmente dos mega vazamentos frequentes de dados, os criminosos obtém informações de dívidas em sites de emissões de segunda via de boletos. Com essas informações em mãos, os criminosos entram em contato com as vítimas para oferecer uma renegociação, e nesse caso, enviam um boleto falso para o suposto pagamento.
O deputado Luís Miranda (DEM-DF) conseguiu aplicar um contragolpe em criminosos que tentaram tomar R$ 20 mil dele após hackear o chip do celular do ex-presidente da Câmara Rodrigo Maia e invadir sua conta do Telegram. Ao receber mensagem dos criminosos, Miranda viu que se tratava de um golpe e disse que o banco precisava de uma taxa de R$ 50 para fazer a transferência no mesmo dia. Logo após receber os R$ 50, Miranda enviou um áudio ao golpista tirando onda: "Bandido, comigo não".
A empresa de segurança Check Point Research (CPR) encontrou algumas falhas de segurança no e-reader Kindle, da Amazon. Segundo a companhia, ao abrir um arquivo malicioso disfarçado de e-book, o usuário pode ter seu dispositivo invadido por hackers. A Amazon liberou uma atualização obrigatória em abril de 2021, que corrige essa falha.
Após ser condenado por desviar quase R$ 600 mil de aposentados, o criminoso invadiu o sistema da Justiça Federal de São Paulo, para tentar se absolver no processo, e conseguiu ter acesso ao certificado digital de servidores, procuradores e juízes.
A Polícia Civil recebeu denúncias contra uma falsa agência que estaria aplicando golpes em Belém (PA). O estabelecimento era uma espécie de casa lotérica onde as pessoas procuravam o local para efetuar pagamentos de boletos referentes a contas de luz, telefone e internet, que estaria funcionando há uma semana. Denunciantes contam que efetuaram vários pagamentos e nenhum dos boletos pagos foi compensado.

09/08/2021 - 0News - Notícias de Segurança (Mente Binária)

Gigantesca operação da espionagem chinesa é documentada. APT31 usa novo Dropper contra alvos na Mongólia, Rússia e nos EUA. Pacote que abusa de erro de digitação foi baixado mais de 700 mil vezes no npm. Membro descontente de operação de ransomware vaza material da gangue. LemonDuck evolui para se tornar uma das principais ameaças de cryptojacking. Novo serviço de distribuição de malware é identificado.
Uma pesquisa da empresa Apura Cyber Intelligence concluiu que o Brasil é um dos países líderes no crescimento de ataques de dupla extorsão às empresas. O país é o sétimo mais atacado por Ransomware, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália. As principais vítimas foram dos setores de saúde, indústria e manufatura e o setor público.
Mais de R$ 3 bilhões, cerca de US$ 604 milhões de dólares, foram roubados em criptomoedas a partir de um ataque a Poly Network, um protocolo de interoperabilidade que permite a troca de tokens entre diferente blockchains. Os criminosos transferiram centenas de milhões de dólares para carteiras de criptomoedas separadas. Em comunicado, a Poly Network entendeu que as ações do hacker foram realizadas de forma ética, para alertá-la sobre os problemas de segurança que enfrentava e devolveu os valores desviados. A empresa vai pagar a ele uma recompensa de US$ 500 mil.
Uma configuração incorreta na área Community, do Salesforc, pode levar à exposição de informações confidenciais de empresas. Como a área de Comunidades é indexada pelo Google e pode ser configurada para fornecer acesso a usuários não autenticados (convidados), criminosos podem explorar essa configuração insegura para consultar objetos que podem conter informações confidenciais.
Clientes da carteira digital Iti, do Itaú, relatam que suas contas foram movimentadas indevidamente em dezenas de comentários em redes sociais e em serviços de reclamação. Em praticamente todos os casos, os clientes perdem acesso ao aplicativo e tem movimentações estranhas em seus cartões de crédito, como transferências para pessoas desconhecidas. Além disso, quando tentam recuperar o acesso à conta, os clientes percebem que o número de celular cadastrado não é mais o seu.
Uma professora aposentada de 78 anos de idade, foi vítima de um golpe bancário por telefone cujo prejuízo pode chegar a R$ 60 mil, após receber o telefonema de uma suposta funcionária do Banco do Brasil (BB), do qual é cliente, informando sobre a tentativa de acesso indevido à sua conta. Em uma segunda ligação, a aposentada foi orientada a ativar o “módulo de segurança”, realizando vários procedimentos no caixa eletrônico.
Analistas identificaram o vazamento de dados de 1 milhão de cartões de crédito, inclusive de grandes bancos brasileiros, como Santander, Itaú, Bradesco, Nubank e Banco do Brasil. O grupo russo “All World Cards” está oferecendo de forma gratuita as informações roubadas para outros criminosos na darkweb. De acordo com informações publicadas no fórum, os dados foram roubados entre 2018 e 2019
Mais de 10 mil usuários de smartphones Android, de 144 países diferentes, tiveram suas contas do Facebook comprometidas após baixarem aplicativos falsos infectados com um trojan identificado como FlyTrap.
O MInistério da Economia publicou uma “Nota de Esclarecimento” dando conhecimento ao público de que houve um ataque cibernético de ransomware à sua rede interna, atingindo a Secretaria do Tesouro Nacional.
Os operadores do ransomware BlackMatter publicaram em seu site de vazamentos na dark web um post afirmando que estão de posse de 50 gigabytes de dados da Solar Bebidas, segunda maior fabricante e engarrafadora do Sistema Coca-Cola no Brasil.
Ataque contra Poly Network causa prejuízo de 600 milhões de dólares. Vulnerabilidades ProxyShell estão sob exploração ativa, afirmam pesquisadores. Glowworm: novo ataque reconstrói áudio por meio de flutuações de luz. Descoberta a possibilidade de conduzir ataques de DDoS de amplificação refletida por meio de TCP.


15/08/2021 - Homens são 91% das vítimas de fraude financeira (Tribuna de Minas / Agência Estado)

Os homens são vítimas de 91 a cada 100 golpes financeiros aplicados no país, mostra pesquisa sobre fraudes financeiras do Centro de Estudos Comportamentais e Pesquisas (Cecop) da Comissão de Valores Mobiliários (CVM). A pesquisa revelou que a criptomoeda é o produto mais citado pelas vítimas (43,3% dos casos) e que o principal meio de divulgação das fraudes é o WhatsApp (27,5% das citações).
Uma vulnerabilidade no site da Ford permitia acessar áreas confidenciais da plataforma para extrair dados de clientes da montadora e registros de funcionários, entre outras informações. O banco de dados exposto continha informações sobre clientes e funcionários, números de contas bancárias e tokens de acesso ao site. Também estavam acessíveis os perfis de usuários da organização e o sistema de emissão de bilhetes internos.
O Detran-SP (Departamento Estadual de Trânsito de São Paulo) sofreu um suposto vazamento de dados, de acordo com publicação em fórum cibercriminoso oferecendo à venda pelo valor de US$ 200 uma base com 2 milhões de linhas com informações sensíveis de motoristas, como nome completo, número do documento, placa do carro e unidade federativa. Segundo uma fonte anônima, a extração dos dados aconteceu em 2021, o que revelaria a possibilidade de vazamento não autorizado ou vulnerabilidade presente no sistema.
O JP Morgan Chase Bank admitiu, em comunicado, a existência de um bug técnico em seu site e aplicativo online que permitiu o vazamento acidental de informações bancárias de clientes para outros clientes. Entre os dados expostos estavam extratos, lista de transações, nomes de clientes e números de contas.
A Delegacia da Receita Federal em Natal (RN) divulgou um alerta sobre um novo golpe postal que está usando o nome da instituição para fazer vítima. Enviado através dos correios, uma suposta notificação alerta que a vítima deve pagar Impostos sobre Operações (IOF) para desbloquear um empréstimo feito por uma instituição financeira, e usa site falso em nome da Receita para supostamente regularizar o CPF. O documento falso alega que o crédito ou financiamento solicitado será desbloqueado somente após pagamento de um suposto imposto através de dados bancários do fraudador.
O PIX está sendo usado em golpes espalhados por mensagens em SMS oferecendo um suposto desconto em faturas de cartão de crédito e celular. Algumas destas mensagens afirmam que operadoras de cartão de crédito se uniram em uma campanha para oferecer desconto caso o pagamento da fatura seja feito com o novo método de pagamento. Outro golpe, em nome das operadoras de telefonia, promete um desconto na fatura do celular. Em comum, as chaves PIX não são relacionadas as instituições verdadeiras.
Na tarde de quinta-feira (19/08), a rede de lojas varejistas Renner foi vítima de um ataque de ransomware que paralisou o seu site, vendas online e causou impacto nas lojas físicas. Segundo uma captura de tela que circulou pela web com uma suposta nota de resgate deixada pelos criminosos, a empresa foi vítima do ransomware RansomEXX. A empresa restabeleceu sua operação em três dias e nega ter pago o resgate.
Foi identificado um ciber criminoso nigeriano tentando recrutar empregados de empresas, oferecendo 1 milhão de dólares, em bitcoins, para infectar a rede das empresas com o ransomware Black Kingdom.
A Receita Federal alertou sobre um golpe peculiar: uma carta enviada aos contribuintes contendo instruções falsas para roubar dados. As correspondências intituladas como "Intimação para regularização de dados cadastrais", enviadas pelos Correios, buscam extrair informações fiscais e bancárias dos usuários através de links maliciosos descritos no material impresso.
Criminosos estão divulgando sites e promoções falsas imitando as caixas misteriosas da Amazon, que oferecem centenas de itens divididos por categorias por valores bem abaixo do valor individual. Com os sites felaos imitando a Amazon, criminosos tentam obter dados de login e de pagamento dos clientes interessados.
A Kaspersky revelou uma perigosa ameaça em uma das modificações (mod) mais populares do WhatsApp. A empresa identificou a presença do trojan Triada no aplicativo modificado FMWhatsApp, capaz de infectar dispositivos Android e roubar dados sensíveis dos usuários.

27/08/2021 - Ladrões hackeiam e levam BMW de Tom Cruise na Inglaterra (Olhar Digital)



28/08/2021 - Criminosos aplicam ‘golpe da 3ª dose’ para clonar celular (CNN)


30/08/2021 - Executivos da Bangkok Airways se desculpam por vazamento de dados (em inglês) (Data Breach Today)

Segundo investigações, a empresa foi atacada pelo ransomware LockBit, que pode ter dado acesso aos atacantes a dados pessoais de clientes.

30/08/2021 - Ataque de Ransoware a cidade na Suiça expõe dados de cidadãos (em inglês) (Data Breach Today)

30/08/2021 - 0News - Notícias de Segurança (Mente Binária)

Falha crítica permitia tomar o controle de todos os bancos de dados Cosmos DB. Ataque hacktivista contra prisão no Irã, mostra maus-tratos contra presos. Hacktivistas desferem grande ataque contra o governo de Belarus. Configuração padrão de Power Apps permitiu exposição de mais de 38 milhões de registros. Novo zero-day para iPhone é observado em ataques contra ativistas.


Uma grave exposição de dados pode ter atingido cerca de 21 mil funcionários da Claro e da NET, entre técnicos e terceirizados. Os registros estavam disponíveis online em um servidor mal configurado, pertencente à área de manutenção da companhia, com pastas que traziam cópias de documentos de identificação e até contratos com a assinatura dos prestadores.
Uma nova campanha de phishing está enganando usuários de redes sociais, pedindo que a vítima se reconheça em um suposto vídeo, já tendo coletado informações de login e senha de mais de 700 mil usuários do Facebook. As mensagens, direcionadas a usuários de redes sociais, contém links maliciosos associados a chamada “Acho que você aparece nesse vídeo, é você?”. O link direciona para uma página falsa com o logo do TikTok pede que usuário faça o download do aplicativo, levando a outra página falsa que furta as informações de login do Facebook da vítima.
O Federal Bureau of Investigation (FBI) e a Cybersecurity & Infrastructure Security Agency (CISA) publicaram um alerta para que empresas se certifiquem de estarem com as proteções em dia contra possíveis ataques de ransomware nos finais de semana e feriados prolongados no mundo todo, quando geralmente os escritórios das empresas estão fechados. As entidades ressaltam que vários ataques em 2021 aconteceram justamente nesses períodos.

31/08/2021 - Polícia fecha 'escritório do golpe' na Zona Leste de SP, onde criminosos enganavam clientes de bancos (G1)

Conforme a investigação, os criminosos ligavam para as vítimas se passando por integrantes das áreas de segurança de bancos e alertavam falsamente sobre o acesso de criminosos aos dados cadastrais dos clientes. A partir disso, convenciam as vítimas a fornecer senhas e dados bancários, com os quais os criminosos retiravam dinheiro das contas. Segundo a polícia, o esquema funcionava em uma sala em um prédio comercial.

Nenhum comentário:

Postar um comentário