[Segurança] As 500 senhas mais usadas

Frequentemente falamos das senhas mais usadas, que podemos facilmente identificar com base nos diversos vazamentos de senhas existentes.

Eu encontrei um infográfico interativo no site Information is Beautiful que mostra as 500 senhas mais comuns. Ao passar o mouse pela imagem, é possível ver a posição da senha no "rani". Também é possível identificar e filtrar se a senha é, por exemplo, uma senha numérica, uma palavra relacionada a um nome, comida, uma animal, algo nerd (como "batman"), segurança, etc.

A estatística foi retirada de mais de 20 vazamentos de dados.

[Segurança] Porque o ciber crime aumentou na pandemia

Várias estatísticas comprovam que os golpes e ciber crimes aumentaram no período da pandemia do novo coronavírus. Segundo a Febraban, por exemplo, durante o período de isolamento social os bancos registraram aumento de 80% nas tentativas de ataques de phishing, alta de 70% na fraude do falso funcionário e crescimento de 65% no golpe do motoboy.

Normalmente se associa muito o aumento do ciber crime com a adoção do Home Office e incremento no e-commerce. Mas, além disso, diversos fatores contribuíram para que víssemos o aumento das atividades criminosas no período da pandemia do novo Coronavírus.

• Impacto da crise financeira, desemprego e falta de dinheiro, levando pessoas a buscarem no crime cibernético uma oportunidade de ganho financeiro. Em momentos de crise econômica, é comum presenciar o aumento da criminalidade;
• O aumento do uso de serviços online, graças a quarentena e isolamento social, certamente chamou a atenção dos criminosos;
• A diminuição na circulação de pessoas nas ruas também causou um menor volume de potenciais vítimas do crime tradicional. Houve a diminuição dos assaltos e migração do criminoso do mundo físico para o virtual. Segundo o Anuário da Segurança Pública, os roubos a pedestres diminuíram 34%, os assaltos a carros caíram 22,5%, os assaltos a residências reduziram 16%, e houve 18,8% menos roubos ao comércio;
• Com a maior adoção do e-commerce, a entrada de novos usuários sem experiência em evitar golpes em muito facilita a vida dos criminosos;
• Também graças a maior adoção do e-commerce, novas empresas começaram a transacionar online, sem experiência em prevenir e tratar fraudes eletrônicas;
• Com maior dependência das redes sociais, criou-se o cenário perfeito para a proliferação de perfis falsos em nome de empresas, oferecendo promoções falsas ou abordando clientes para aplicar golpes;
• As empresas não estavam preparadas para o trabalho remoto, nem em termos de tecnologia nem em processos. Com um cenário de crise, também houve dificuldade de investir adequadamente em tecnologia e segurança. Segundo uma pesquisa encomendada pela Microsoft, apenas 16% das empresas brasileiras aumentaram seu investimento em cibersegurança em 2020;
• A migração dos funcionários para o home office colocou os recursos e informações da empresa em um ambiente menos seguro, nas redes domésticas. Longe das medidas de segurança das redes corporativas, longe da cultura corporativa e fora do alcance das ações de conscientização, os trabalhadores ficaram mais vulneráveis a ciber ataques;
• No home office, os recursos e informações corporativas também ficaram expostos ao alcance de familiares, permitindo o vazamento acidental de informação ou mau uso de equipamentos (por exemplo, quando permite aos filhos utilizar o computador corporativo para assistir aulas online);
• A incerteza e a busca por informações sobre a pandemia fomentou o crescimento de golpes utilizando temas relacionados a pandemia e ao Covid-19, principalmente ataques de phishing, incluindo golpes relacionados as medidas de auxílio financeiro para a população afetada pela crise econômica, como o auxílio emergencial no Brasil;
• A busca por tratamento médico também fomentou golpes oferecendo promessas de acesso ou venda de vacinas e remédios através de mensagens falsas, mensgens de phishing e sites falsos;
• O stress e incerteza causado pelo cenário de pandemia tornou as pessoas mais fragilizadas psiciologicamente, e assim, maus susceptíveis a fraudes e golpes de engenharia social.

Para saber mais:

• Conheça as tentativas de golpes financeiros mais comuns na pandemia e saiba como evitá-los
• Menos roubos e mais feminicídios: como a pandemia influenciou a violência no Brasil
• Violência, criminalidade e pandemia
• How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis
• Pandemia: só 16% das empresas investiram mais em cibersegurança
• Crimes cibernéticos aumentam 75% na pandemia, diz Minsait
• Why some jobseekers have turned to cyber crime during the pandemic
• Aumenta número de golpes na internet e no telefone durante a pandemia (Jornal Nacional)
• A pandemia de golpes digitais no Brasil

[Segurança] Todos os ataques de Ransomware em um infográfico!

 Os ataques de ransomware a empresas e aos mais diversos tipos de organizações estão acontecendo com tanta frequência que fica muito difícil acompanhar! Novas notícias surgem todos os dias!

Pois bem, para facilitar o acompanhamento desses casos, e porque não, para ilustrar a maioria das apresentações sobre ransomware de agora em diante, recentemente eu encontro no site Information is Beautiful um belo infográfico sobre ataques de ransomware que mostra os ataques conhecidos, separados por ano e com indicação visual dependendo do porte da organização afetada!

Dá uma olhada:

O infográfico é interativo, e quando você passa o mouse sobre um caso, ele mostra is detalhes.

PS: O site Information is Beautiful tem excelentes infográficos, sobre os mais diversos assuntos (como esse aqui, por exemplo, com 77 Cocktails Everyone Should Be Able to Make). Ele é super conhecido na área de segurança pelo infográfico sobre vazamento de dados, o World's Biggest Data Breaches & Hacks.

PS/2 (adicionado em 11/01/22): O pessoal da TechTarget e Computer Weekly criaram um infográfico simples e objetivo com uma Infográfico: Ransomware - Linha doTempo:

[Segurança] O que fazer se o seu celular for roubado?

Eu já escrevi um artigo aqui no Blog sobre a grande preocupação atual com os roubos de celular, as fraudes relacionadas e compartilhei algumas dicas de como se prevenir e o que fazer se tiver o aparelho roubado. No estado do Rio de Janeiro, em média, um celular é roubado a cada 36 minutos :(

Mas o pessoal do jornal Extra fez um infográfico bem legal, simples e objetivo, indicando as principais dicas de como evitar fraudes se tiver o celular roubado:

Para saber mais:

• Celular roubado? Veja as dicas de como evitar fraudes
• Roubo de celulares e fraude bancária
• Roubo de celulares em São Paulo

[Cidadania] Bootcamp de proteção à criança online

O primeiro Bootcamp de proteção à criança online (Teckids Day 2021) vai acontecer na semana que vem, de 27 a 30 de Outubro. O evento, organizado por um grupo Teckids, é direcionado para crianças a partir dos 9 anos, adolescentes, educadores, pais e responsáveis.

O evento será online e gratuito. Terá diversas palestras e atividades com profissionais da área de segurança, jurídica, psicologia e educação falando sobre temas relacionados a privacidade e ciber segurança online, voltadas para esse público jovem.

Eu estarei presente em duas atividades no dia 30/10 (sábado): uma oficina sobre Criptografia (chamada de “Vem saber sobre segredos!”) as 14h e um pouco antes também moderar um bate-papo chamado “Deu ruim?”, as 10h, para falar sobre coisas que não devem ser feitas online para não se arrepender depois, ou seja, justamente para discutir a super exposição que normalmente acontece nas redes sociais.

O evento é nacional, online, gratuito e é recomendado para crianças à partir de 9 anos, educadores, pais, mães e responsáveis. Veja mais detalhes, a agenda e link de inscrição no site do evento: https://www.teckids.com.br/teckidsday2021.

Também é possível se inscrever diretamente no Sympla.

PS: Pequena atualização do post em 22/10.

#teckidsday21

[Carreira] Burnout e Boreout na Pandemia

Durante a pandemia, a discussão sobre saúde mental começou a se espalhar pelas empresas e se tornou preocupação em várias delas. Isso porque, devido a necessidade de isolamento social e a adoção inapropriada de trabalho remoto, aumentaram os casos de stress e esgotamento emocional dos funcionários, causando fortes impactos na produtividade deles.

Essa discussão sobre o burnout ganhou destaque recentemente durante as Olimpíadas de Tóquio, graças a ginasta americana Simone Biles. De grande expectativa por medalhas, seu esgotamento emocional fez com que ela anunciasse a desistência em várias provas importantes, e sua coragem de falar abertamente sobre o assunto ajudou muito a fomentar a discussão sobre o stress, inclusive em profissionais de alta performance. OBS: o caso dela é extremamente sério, e envolveu abuso sexual :(

O burnout, ou esgotamento, é um problema antigo e já conhecido, com muita informação disponível online. Mas a sensação é que os casos de esgotamento aumentaram muito durante o período da pandemia - o que se justifica pelo stress adicional causado pelos riscos de problemas de saúde e pela pressão e stress adicionais frutos do isolamento social.

Nunca eu havia visto falar tanto as empresas falarem sobre sobre burnout e cuidados com a saúde e a mente quanto tenho visto atualmente.

Segundo uma pesquisa realizada pelo Zenklub com o Instituto Datafolha em setembro deste ano, 6 em cada 10 trabalhadores brasileiros se sentiram sobrecarregados nos últimos 12 meses. Quando questionados sobre os sentimentos que vieram à tona no período, eles afirmaram que tiveram ansiedade (66%), exaustão ou muito cansaço (61%), insônia ou dificuldade para dormir (54%) e depressão (26%). Além disso, a desconexão com o ambiente de trabalho e com os colegas traz, como efeito colateral, o aumento da insegurança e incerteza dos profissionais, que passam a questionar se seu trabalho está sendo visto pelos seus pares e não se sente valorizado.

Além do burnout, o isolamento social foi responsável pelo surgimento do "boreout", ou seja, o esgotamento e stress causados pelo tédio da rotina diária. Afinal, durante o período de quarentena as pessoas foram obrigadas a permanecer em casa, sem opções de lazer e presos a uma rotina dominada pelo tédio e pela mesmice.

Além disso, esse longo período de quarentena (mais de 1 ano e meio, aqui no Brasil), trouxe diversas sequelas psicológicas que ainda vamos ver muita discussão sobre elas. Por exemplo, o isolamento pode trazer problemas de fobia social e dificuldade de resossialização para algumas pessoas.

Outro efeito colateral da pandemia foi a alteração nos cuidados pessoais e nos hábitos de consumo. Afastados dos amigos e colegas de trabalho, muitas pessoas adotaram espontaneamente um visual mais relaxado (e menos cuidadoso). Enquanto as roupas da moda, ternos e vestidos permaneciam guardadas nos armários, as mulheres passaram a tratar menos do visual (cabelos e maquiagem) e os homens deixaram a barba e cabelo crescer, o que refletiu em uma queda de 15,3% na venda de espumas de barbear e loções pós barba, por exemplo.

Para quem trabalha em segurança, o stress faz parte do nosso dia-a-dia. Afinal, manter uma empresa Segura é um trabalho árduo e constante, que depende não só de você, mas o apoio de diversas áreas e dos usuários finais. Os ciber ataques crescem constantemente em quantidade e complexidade, então vivemos sob o risco constante de uma invasão na empresa. Além disso, tecnologia e segurança fazem parte daquelas áreas que normalmente as pessoas só lembram quando tem problema. Você faz o seu trabalho certinho o ano inteiro, mas um usuário que clica num link de phishing já é suficiente para destruir a credibilidade de seu trabalho.

Uma matéria recente do Mente Binária destacou que profissionais de segurança também sofrem para cuidar de sua saúde mental. Afinal, além dos efeitos da pandemia, as pessoas que trabalham na área convivem com longas jornadas de trabalho e constante stress. Chega uma hora que o corpo começa a mandar sinais de esgotamento físico e psicológico e, se mesmo assim você não ouve esses sinais, o stress pode causar problemas de saúde mais severos.

Com a pandemia do novo Coronavírus, a pressão sobre os profissionais de segurança piorou:

• usuários em home office, com maior dificuldade de controle, monitoramento e conscientização;
• time de segurança em home office e quarentenados, com todos os stress envolvidos por essa situação específica (afastamento dos colegas, isolamento social, pressão psicológica, angústia, risco de saúde, convivência forçada com familiares em ambiente recluso, etc)
• aumento nos golpes e ciber ataques, tanto os ciber ataques tradicionais quanto os específicos do cenário relacionado a pandemia.

Por isso mesmo, mais do que nunca é importante manter um diálogo aberto sobre o stress, burnout e problemas psicológicos.

Para saber mais:

• Profissionais de segurança levantam a bandeira amarela da saúde mental
• O sonho do ‘home office’ vira pesadelo na pandemia
• Síndromes de Burnout: o que é e quais são os sintomas
• 70% das equipes de cibersegurança estão emocionalmente sobrecarregadas
• 60% dos funcionários estão sobrecarregados: o que as empresas têm a ver com isso?
• MTS21 | Por que tantos profissionais de SI sofrem com burnout?
• Seu trabalho é tedioso demais? Saiba como lidar com a Síndrome de Boreout
• Home office: por que as empresas precisam garantir o direito à desconexão dos funcionários
• Volta precipitada à normalidade potencializa medo de sair de casa
• Como lidar com o impacto emocional de ser demitido na pandemia?
• Menos depilação, mais cara lavada: como a quarentena afetou os cuidados pessoais
• Desafios da Medicina do Trabalho após a inclusão da Síndrome de Burnout no CID-11
• Home office e síndrome de burnout: especialistas explicam a relação
• Complexity, volume of cyber attacks lead to burnout in security teams
• CISOs struggle with stress and limited resources
• Aqui no blog:
• Trabalho + Pandemia = Stress
• Stress entre os profissionais de segurança (artigo de 2012!!!)

PS (adicionado em 22/10): Esse artigo é bem legal sobre burnout, o autor conta como isso aconteceu com ele e compartilha várias dicas de como identificar, prevenir e tratar o burnout: Staying sane in cybersecurity and dealing with burnout.

PS/2: Post atualizado em 28/03 e 11/04. Nova refer6encia adicionada em 09/05/23.

[Segurança] Principais notícias de segurança em Setembro de 2021

Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/09/2021 - RAT brasileiro já ataca mobile banking no exterior (CISO Advisor)

Clientes de cinco instituições bancárias, sendo quatro brasileiras e uma do exterior, estão sendo alvo de um RAT (Remote Access Trojan) desenvolvido por criminosos brasileiros. Esse novo RAT, batizado de TwMobo, consegue burlar os mecanismos de dupla autenticação que usam a digital, reconhecimento facial ou tokens digitais no celular.

02/09/2021 - Plugin do WordPress deixa 1 milhão de sites vulneráveis a hackers (TecMundo)

02/09/2021 - Funcionário demitido exclui 21 GB de arquivos da cooperativa de crédito (em inglês) (Info Security)

02/09/2021 - Brasil teve 173 mil tentativas de ataques a dispositivos móveis em 8 meses (Canaltech)

03/09/2021 - Procon-SP notifica Nubank, BB e mais instituições devido a golpe do boleto (Tecnoblog)

03/09/2021 - Golpe com Pix cria mercado ilegal de aluguel de contas para criminosos (Folha)

Durante a investigação de um sequestro-relâmpago, que teve R$ 51 mil transferidos da conta da vítima via PIX aos bandidos, os policiais civis de São Paulo identificaram um rapaz que criava contas bancárias, com nome de laranjas, e as alugava para criminosos em troca de uma porcentagem do dinheiro do crime. O mercado ilegal de aluguel de contas bancárias, chamados de "conteiros", vem crescendo e impulsionando crimes que podem utilizar o PIX como método de pagamento, como sequestros, roubos e golpes após o desvio de celulares.

05/09/2021 - Falso comprovante de pagamento é o golpe mais usado no Brasil; previna-se (UOL)

A OLX, junto da AllowMe, divulgou um estudo sobre os principais golpes aplicados no comércio eletrônico no 1o semestre de 2021, que destacou o "Golpe do Falso Pagamento" como o mais citado na pesquisa, representando 42% dos casos observados e causando um prejuízo estimado em cerca de R$ 6 milhões apenas no 1o semestre de 2021. Nesse golpe, o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem para o vendedor, que então realiza a entrega do produto negociado. Quando a vítima percebe o golpe, o criminoso já está com o produto e deixa de responder as mensagens.

06/09/2021 - Estudo traça perfil da vítima padrão de ransomware (CISO Advisor)

Segundo estudo de empresa israelense, as vítimas de ataques de ransomware são selecionadas entre empresas que faturam no mínimo US$ 100 milhões e tem sede nos EUA, na Europa ou na Austrália.

06/09/2021 - 0News - Notícias de Segurança (Mente Binária)

Afiliados do Ransomware Conti estão explorando as vulnerabilidades ProxyShell. Ameaça que esconde payload em registros de log é descoberta. Servidores Confluence estão sob ataque, afirma a Rapid7. Proxyware é nova avenida do cibercrime. BrakTooth: vulnerabilidades no Bluetooth afetam bilhões de dispositivos.

07/09/2021 - Ransomware ameaça expor dados se vítima chamar a polícia (CISO Advisor)

07/09/2021 - Exclusivo | Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros (The Hack)

08/09/2021 - Empresa brasileira de ERP é atacada por ransomware em servidor da Oracle (Convergência Digital)

08/09/2021 - Ataque DDoS derruba bancos e correios na Nova Zelândia (em inglês (Data Breach Today)

08/09/2021 - Bug em promoção do McDonald's expõe dados de desenvolvedores (Canaltech)

Um bug no aplicativo da promoção Monopoly no McDonald's do Reino Unido acabou enviando para o e-mail de usuários vencedores as credenciais de acesso ao banco de dados do aplicativo.

08/09/2021 - "WhatsApp Rosa" infecta celulares com praga que rouba dados (Canaltech)

09/09/2021 - Homem é condenado por lavar dinheiro para hackers norte-coreanos (TecMundo)

09/09/2021 - Nubank lança programa de recompensas para hackers do bem em parceria com a HackerOne (Nubank)

09/09/2021 - Cerca de 160 mil celulares já foram roubados ou furtados no estado de SP entre janeiro e julho de 2021, diz levantamento (vídeo) (G1)

09/09/2021 - Site da Anvisa é invadido e exibe bandeira da Argentina (Canaltech)

10/09/2021 - FEBRABAN e Ministério da Justiça discutem criar Estratégia Nacional de Combate ao Crime Cibernético (FEBRABAN)

10/09/2021 - Justiça livra Cyrela de pagar multa de R$ 10 mil aplicada por descumprimento da LGPD (The Hack)

10/09/2021 - E-mail de spam com números de telefone de golpistas (Kaspersky)

11/09/2021 - Levantamento mostra que brasileiro sofre tentativa de fraude a cada 8 segundos (Olhar Digital)

Um levantamento da empresa Serasa Experian constatou que, a cada oito segundos, um brasileiro sofre uma tentativa de fraude. A pesquisa registrou em torno de 1,9 milhão de tentativas nos primeiros seis meses de 2021, um crescimento de 15,6% em relação ao mesmo período em 2020.

12/09/2021 - Maquininha quebrada: Fantástico mostra como se proteger de golpe que explodiu com a pandemia (Fantástico)

13/09/2021 - Advogado é morto a tiros no RS após assaltantes não conseguirem acessar conta bancária por aplicativo, diz polícia (G1)

13/09/2021 - iOS 14.8: atualização do iPhone corrige falha do spyware Pegasus (TecMundo)

13/09/2021 - Credenciais roubadas de VPN da Fortninet vazam em fórum (TecMundo)

13/09/2021 - Vírus brasileiro mira bancos na Europa e América Latina, entre eles Caixa e Bradesco (Olhar Digital)

Um novo trojan chamado Maxtrilha mira roubar informações financeiras em um total de 39 bancos na Europa e América Latina. Entre as empresas na relação de alvos do vírus, há pelo menos três brasileiros: Caixa Econômica Federal, Bradesco e BBVA. Na ativa desde o início de setembro, o malware possui cerca de 500 ataques identificados na Europa e na América Latina.

13/09/2021 - 0News - Notícias de Segurança (Mente Binária)

Zero-day para o Windows está sob ataque, afirma a Microsoft. OWASP lança draft de nova versão do Top 10. 500 mil credenciais de acesso VPN de dispositivos Fortinet são vazadas. REvil pode ter voltado à ativa, ou não. Apple vence batalha judicial contra a Epic Games.

14/09/2021 - Vazamento de dados de Academia de Polícia em SP é investigado (TecMundo)

14/09/2021 - Dados de usuários de mais de 19 mil apps no Android estão em risco (Olhar Digital)

A Avast detectou mais de 19 mil aplicativos no Android que expõem os dados dos usuários de forma indevida. O motivo da vulnerabilidade é uma configuração incorreta no banco de dados do Firebase, ferramenta do Google para desenvolvimento de apps no sistema operacional.

15/09/2021 - Brasil sofre mais de 16,2 bilhões de tentativas de ataques cibernéticos na primeira metade de 2021 (Fortinet)

De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa Fortinet, foram registrados no Brasil mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano. A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, com México ocupando a primeira posição (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões). Os dados também mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás.  

15/08/2021 - Esta lista foi compilada e compartilhada no blog do Anchises

16/09/2021 - Laboratório Cristália é vítima de ataque cibernético (Security Report)

16/09/2021 - Procon-SP pede suspensão do PIX e limite de R$ 500 mensais (TecMundo)

16/09/2021 - Brasil é 5º maior alvo de cibercrimes (GAT)

17/09/2021 - Boom global no mercado ilegal para certificados falsos de vacinas (Security Report)

18/09/2021 - Banco da Venezuela segue fora do ar após ataque (CISO Advisor)

19/09/2021 - Numando: Um novo cavalo de Troia bancário visando usuários latino-americanos (em inglês) (The Hacker News)

Um cavalo de Troia bancário recém-descoberto, apelidado de “Numando” pela ESET, foi pego aproveitando plataformas legítimas como YouTube e Pastebin para armazenar sua configuração remota criptografada e, assim, controlar sistemas Windows infectados. Visando usuários da América Latina, o malware se concentra quase exclusivamente no Brasil, com raras campanhas no México e na Espanha. Os ataques começam com uma mensagem de phishing que inclui um anexo ZIP contendo um programa instalador. O malware usa janelas de sobreposição, falsas, e contém funcionalidade de backdoor como injetar ações no mouse e teclado e capturar imagens da tela.

19/09/2021 - Iris Stefanelli se desespera após ser assaltada e ter contas esvaziadas (Folha)

20/09/2021 - Ransomware ataca cooperativa de agricultores em Iowa (em inglês) (Data Breach Today)

20/09/2021 - Uma nova onda de ataques de malware visa organizações na América do Sul (em inglês) (The Hacker News) 

Uma campanha de spam que entrega e-mails de spear-phishing direcionados a organizações sul-americanas reformulou suas técnicas para incluir uma ampla gama de cavalos de Tróia de acesso remoto (RATs) e filtragem por geolocalização para evitar a detecção, de acordo com uma nova pesquisa da empresa de segurança cibernética Trend Micro. Batizado de APT-C-36 (também conhecido como Blind Eagle), o ataque de um grupo de espionagem da América do Sul se espalhou principalmente por e-mails fraudulentos, disfarçados de mensagens de agências do governo colombiano, com mensagens contendo um PDF ou documento do Word que afirma ser uma ordem de apreensão vinculada a contas bancárias e um link que foi gerado a partir de um serviço encurtador de URL.

20/09/2021 - 106 presos na Itália e Espanha por fraudes digitais (CISO Advisor)

A Polícia Nacional Espanhola, apoiada pela Polícia Nacional Italiana, Europol e Eurojust, desmantelou um grupo de crime organizado ligado à Máfia italiana envolvido em fraude online, lavagem de dinheiro, tráfico de drogas e crime contra o patrimônio. Os suspeitos fraudaram centenas de vítimas por meio de ataques de phishing e outros tipos de fraude online, como troca de SIM e comprometimento de e-mail comercial, antes de lavar o dinheiro por meio de uma ampla rede de mulas de dinheiro e empresas de fachada. Só no ano passado, o lucro ilegal é estimado em cerca de € 10 milhões.

20/09/2021 - Justiça condena quadrilhas do Pix a até 46 anos por roubos e sequestros (UOL)

20/09/2021 - Vítimas de ataques de ransomware gastaram cerca de US$ 144,2 milhões em recuperação (Security Report)

20/09/2021 - Porteiro é morto após entregar celular para bandidos em ponto de ônibus (Veja)

20/09/2021 - É mais fácil seu carro ser hackeado do que você pensa (CryptoID)

20/09/2021 - 0News - Notícias de Segurança (Mente Binária)

OMIGOD!: Vulnerabilidades críticas são encontradas na Azure. Apple corrige a vulnerabilidade FORCEDENTRY. Amostras de malware explorando o Windows Subsystem for Linux são identificadas. Onda de ataques de DDoS com nova botnet é registrada. Facebook deliberadamente manteve estratégia de promoção de conteúdo tóxico, afirma WSJ.

21/09/2021 - Cibercrime reforça ataques contra a nuvem (Kaspersky)

De acordo com uma pesquisa da IBM, o cibercrime aumentou muito o foco em ataques à nuvem conforme as companhias aceleraram a adoção de SaaS (software como serviço), IaaS (infraestrutura como serviço) e PaaS (plataforma como serviço) ao longo do ano passado. Um dos sinais mais preocupantes do aumento do interesse do cibercrime é o crescente mercado negro de credenciais roubadas usadas para contas corporativas em plataformas de nuvem pública. A IBM descobriu cerca de 30 mil credenciais potencialmente disponíveis para venda em fóruns da Dark Web, das quais mais de 70% ofereciam acesso Remote Desktop Protocol (RDP). Os preços podiam superar U$ 15 mil dólares por credencial, dependendo do nível de acesso oferecido por ela.

21/09/2021 - Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado (The Hack)

21/09/2021 - Cuidado! Site público vazou 426 milhões de dados pessoais e 109 milhões de CNPJs (Olhar Digital)

O dfndr lab, laboratório de segurança digital da PSafe, identificou que um site público vazou cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos de brasileiros. O endereço eletrônico era utilizado para consulta e não possui origem de identificação, mas indícios na base apontam que as informações poderiam vir de algumas operadoras de telecomunicação.

21/09/2021 - Crescimento da telemedicina fez aumentar venda clandestina de dados de saúde, aponta levantamento (G1)

22/09/2021 - Polícia de SP prende grupo que se passava por call center de banco (TecMundo)

A Polícia Civil de São Paulo descobriu uma quadrilha na Zona Norte da capital, chamada "call center do crime". O grupo se passava por atendente de bancos e utilizava sistemas de mensagens automáticas — idênticas ao usado pelas instituições financeiras — para aplicar golpes nas vítimas, sendo a maioria idosos.

22/09/2021 - Quadrilhas do PIX já roubaram R$ 4 milhões nesse ano em São Paulo (Jornal da Band)

Só em 2021, os criminosos movimentaram pelo menos R$ 4 milhões pelo PIX em assaltos e sequestros-relâmpago no estado de São Paulo. Na maioria dos casos, as vítimas são obrigadas a desbloquear o celular para que os ladrões tenham acesso aos aplicativos bancários. Segundo dados da SSP-SP (Secretaria de Segurança Pública do estado de São Paulo), 86.912 telefones celulares foram roubados no estado nos sete primeiros meses do ano – uma média de 17 por hora.

22/09/2021 - Primeiro semestre de 2021 fecha com ciberataques simultâneos em mais de 50 brasileiras de telecomunicação (The Hack)

23/09/2021 - Site Bitcoin.org é alvo de ataque e exibe golpe de criptomoedas (TecMundo)

24/09/2021 - Cibercriminosos lançaram até 5,4 milhões de ataques DDoS só na primeira metade de 2021 (Olhar Digital)

26/09/2021 - ‘Sua senha foi exposta recentemente’: o que fazer quando receber essa mensagem (6 Minutos)

27/09/2021 - Kaspersky detecta 5,8 milhões de ataques contra gamers nos últimos 12 meses (Olhar Digital)

27/09/2021 - EUA declara guerra contra as corretoras de criptomoedas — que lavam dinheiro do cibercrime (The Hack)

27/09/2021 - Novo malware para Android rouba dados financeiros de 378 apps bancários e carteiras digitais (em inglês) (The Hacker News)

28/09/2021 - Extensão do Firefox roubava criptomoedas de carteira digital (Canal Tech)

28/09/2021 - Em pesquisa, Hospitais afirmam que ciberataques aumentam mortes de pacientes (Olhar Digital)

28/09/2021 - Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe (The Hack)

28/09/2021 - Operação contra roubo de celulares tem 323 prisões na capital paulista (Folha)

A Polícia Civil de São Paulo realizou uma grande operação para prender criminosos envolvidos em assaltos e furtos na capital. Foram presas 323 pessoas durante a ação, das quais 314 em cumprimento a mandados de prisão e 58 em flagrante. Foram recuperados aparelhos 1.680 celulares.

28/09/2021 - Novo Trojan Bloodystealer rouba contas de jogadores da Epic Games e Steam (em inglês) (The Hacker News)

29/09/2021 - Banco Central aprova bloqueio de PIX por 72h em suspeita de fraude (TecMundo)

29/09/2021 - Dados de 3,8 bilhões de números de telefones estão à venda online (TecMundo)

29/09/2021 - Cuidado! Este cavalo de Troia Android roubou milhões de dólares de mais de 10 milhões de usuários (em inglês) (The Hackers News)

Uma campanha agressiva, recém-descoberta, infectou mais de 10 milhões de usuários de mais de 70 países por meio de aplicativos Android aparentemente inócuos que inscrevem os indivíduos em serviços premium sem o seu conhecimento, que custam €36 por mês . O Zimperium zLabs apelidou o trojan malicioso de "GriftHorse", que está ativo desde novembro de 2020, com vítimas na Austrália, Brasil, Canadá, China, França, Alemanha, Índia, Rússia, Arábia Saudita, Espanha, Reino Unido e EUA. Pelo menos 200 aplicativos maliciosos foram usados ​​na campanha, simulando aplicativos de diversas categorias, como ferramentas de entretenimento, estilo de vida, e namoro, entre outras.

29/09/2021 - Ciber criminosos atacam o sistema de pagamentos brasileiro PIX para esvaziar contas bancárias (em inglês) (The Hackers News)

Dois aplicativos Android mal-intencionados, recém-descobertos na Google Play Store, foram usados para atingir os usuários do ecossistema de pagamento instantâneo do Brasil em uma provável tentativa de atrair as vítimas para a transferência fraudulenta de todos os saldos de suas contas para outra conta bancária sob o controle de cibercriminosos. O aplicativo PixStealer, que foi encontrado no Google Play como um falso aplicativo de serviço PagBank Cashback, foi projetado para esvaziar os fundos da vítima para uma conta controlada por um criminoso, enquanto o MalRhino - disfarçado de aplicativo de token móvel para o Banco Inter - vem com recursos avançados para coletar a lista de aplicativos instalados e recuperar o PIN de bancos específicos.

29/09/2021 - Site vende registro na OAB e em conselhos profissionais, como o CFM (Correio Brasiliense)

30/09/2021 - Apps que expõem dados de usuários já têm mais de 142 milhões de downloads (Canal Tech)

14 aplicativos, entre os mais baixados de diferentes categorias da Google Play Store, podem ter exposto os dados de mais de 100 milhões de usuários do sistema operacional Android. No total, são 142,5 milhões de instalações dos aplicativos analisados pelos especialistas em segurança do Cybernew, que não cumprem as melhores práticas de segurança em servidores da plataforma Firebase, fornecida pelo Google para acelerar o desenvolvimento de softwares.

30/09/2021 - Vazamento de 395 mil chaves Pix expõe dados telefônicos de clientes de bancos (6 Minutos)

O Banco Central notificou sobre o vazamento de chaves Pix que expôs os dados telefônicos de clientes de instituições financeiras. O vazamento atingiu chaves que estavam sob a guarda e a responsabilidade do Banese (Banco do Estado de Sergipe), em razão de falhas nos seus sistemas. O Banese informou que foram realizadas consultas indevidas 395.009 chaves Pix de não clientes da instituição, a partir de duas contas bancárias de clientes do Banese.

30/09/2021 - 91,5% do malware está chegando via HTTPS (CISO Advisor)

30/09/2021 - Cibercrime já desabilita alerta de SMS em cartão (CISO Advisor)

A analistas da NS Prevention, unidade de negócios de segurança cibernética do Grupo New Space, identificaram uma nova modalidade de fraude na qual os criminosos removem os alertas de transação!ao por SMS habilitadas nos cartões de crédito dos clientes de instituições financeiras. A operação é chamada pelos criminosos de ‘remoção de anjo’. Para desativar esse serviço, os criminosos utilizam informações pessoais da vítima para solicitar o cancelamento junto as instituições financeiras.

Veja também o Vídeo dos incidentes do mês de Setembro de 2021 divulgado pela CECyber. Eles destacaram 4 situações que aconteceram em setembro e que, segundo eles, trouxeram muita preocupação para as vítimas afetadas:

• Phishing-as-a-Service descoberto pela Microsoft do grupo malicioso BulletProofLink
• Ataque de DDoS ao Banco Nacional da Venezuela, afetando 14 milhões de clientes
• Vulnerabilidade descoberta no Exchange da Microsoft, com uma vulnerabilidade no ProxyLogon (FamousSparrow)
• Aplicativos com malwares maliciosos que afetam as transações de PIX e podem roubar seu dinheiro

Veja também:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021

[Segurança] Golpe do falso pagamento com Pix

Esse golpe é simples e já existia antes do PIX. A idéia é enganar a vítima simulando que fez o pagamento de uma compra, para ficar com o material sem realizar o pagamento. Era comum utilizar comprovantes falsos de TED e DOC (que somente são compensados no dia seguinte) ou, então, um comprovante de falso depósito de dinheiro em caixa eletrônico: o fraudador faz todo o processo de depósito de dinheiro num caixa eletrônico e recebe o comprovante do valor declarado, mas o envelope que deveria conter o dinheiro é depositado sem nada, vazio.

Nessa nova versão do golpe, aproveitando o PIX, o fraudador faz compras nos estabelecimentos (lojas físicas) e simula que fez o pagamento com o Pix, na tentativa de obter a mercadoria sem pagar. Como comprovante, o fraudador apresenta um print da tela do app bancário com o valor a ser pago - mas o pagamento em si não é efetuado.

Por exemplo, conforme descrito nessa reportagem, um homem de 24 anos foi preso em João Pessoa (PB) suspeito de aplicar golpes por meio da simulação de pagamentos via Pix. Ele ia até os estabelecimentos, comprava itens de alto padrão e forjava pagamentos com a ferramenta. Quando as vítimas informavam que não havia recebido, ele fazia nova simulação.

Em um outro caso, um fraudador no Recife enviou um comprovante falso de pagamento para comprar uma cadeira de rodas elétrica.

Para evitar esse golpe, a dica é bem simples: confirme o recebimento do dinheiro no extrato da sua conta, e só entregue a mercadoria quando isso acontecer - independente do comprador apresentar um comprovante de depósito.

Para saber mais:

• O que é o golpe do falso pagamento com Pix?

[Carreira] Trinca às Terças da WOMCY

A comunidade LATAM Women in Cybersecurity (WOMCY) está lançando mais uma nova iniciativa para promover a inclusão de mulheres no mercado de segurança. O encontro especial, batizado de "Trinca às Terças" promete trazer três mulheres e promover um bate papo online sobre carreira, superação, desafios e muito mais.

Serão 3 debates, na terceira terça feira dos próximos três meses, com três mulheres incríveis!!!

O primeiro encontro acontecerá no dia 19/10 e vai contar com o apoio do DCG5511, junto com a WOMCY, para transmitirem ao vivo uma conversa sobre Carreira & Maternidade com as convidadas Eva Pereira, Daniela Costa e Solange Lima.

Anota aí na sua agenda: 19/10 as 19:30 online e ao vivo!!! Veja mais informações aqui.

Ah, em tempo: A WOMCY, também anunciou recentemente o 3º ciclo do Programa CiberEducação Cisco Brasil, com uma classe exclusiva para a comunidade WOMCY. O programa tem como base o conteúdo da Networking Academy (NetAcad) e começa com o curso de Fundamentos em Cibersegurança. As participantes terão entre os dias 11 e 31 de outubro para terminar o curso e fazer os exames para poder se tornar apto a concorrer a bolsas de estudo para as próximas fases do programa.

Ao final do curso, os participantes vão concorrer a bolsas de estudos para capacitação em CCNA1+CyberOps. Veja aqui mais informações sobre a iniciativa e como se registrar.

[Cidadania] Qual profissão sua filha ou filho gostaria de seguir quando crescer?

 Em homenagem ao dia das crianças, o pessoal da IBLISS fez um vídeo em legal, que merece ser mencionado: Perguntamos aos filhos dos nossos colaboradores qual profissão gostariam de seguir quando crescer.

Eu gostei da profissão do Felipe, e você? rs... O interessante é pensar que provavelmente várias dessas crianças terão uma profissão que ainda não existe!

A IBLISS criou o projeto SEC4KIDS, uma iniciativa bem legal com ações para educar crianças sobre segurança digital.

[Segurança] 12 motivos para assistir a 8.8 Security Conference Brasil

Hoje, 06/10, acontece a primeira edição da 8.8 Security Conference Brasil.

Eu criei uma lista com uma dúzia de motivos para assistir o evento:

1. Essa é a primeira edição aqui no Brasil desse evento chileno que já conquistou quase toda a América Latina!
2. É uma oportunidade de assistir o Chema Alonso palestrando pela primeira vez em um evento público brasileiro
3. O super pesquisador argentino Cesar Cerrudo vai palestrar sobre segurança em satélites!
4. O Fabio Assolini e o Fabio Marenghi da Kaspersky vão falar sobre o ataque Ghost Hand, que tem atingido vários clientes de apps bancários aqui no Brasil
5. A María Andrea Vignau vai falar sobre uso de software livre para forense
6. Vamos discutir os mitos e verdades sobre Threat Intel com os mestres no assunto, o Thiago Bordini, a Cris Barbosa Alves e o Del. Emerson Wendt
7. A Cris Barbosa Alves e a Roberta Robert vão palestrar juntas sobre um assunto bem interessante, a volta de velhas tecnologias
8. O mestre Filipi Pires vai falar sobre malware hunting com Python!
9. Vamos falar também sobre segurança defensiva, com o mitológico Noilson Caio Araújo
10. A Helen Oakley, CISSP vai fechar o evento falando sobre as tendências deste ano
11. Eu já disse que esse evento fantástico é gratuito?
12. Além disso tudo, também teremos vários sorteio de brindes durante o evento.

Veja a agenda e se inscreva pelo site: https://www.8dot8.org/8-8-brasil/

E aí, nos vemos na 8.8 Brasil?

[Segurança] Aluguel de contas bancárias para criminosos

Uma reportagem recente do jornal Folha de São Paulo destacou o mercado clandestino de aluguel de contas bancárias para criminosos realizarem transferências ilegais, fruto de fraudes online.

Para dar vazão ao dinheiro roubado em seus golpes fraudulentos e invasões de contas bancárias, os ciber criminosos precisam de contas laranja, que podem ser contas corrente criadas com dados falsos ou usando contas de pessoas comuns, que são atraídas com a promessa de ganhos fáceis - elas "emprestam" sua conta em troca de reter uma parte do dinheiro que receberem.

Isso acontece porque a obtenção do dinheiro da vítima, que chamamos de "cash out", é o processo mais arriscado para o criminoso, aonde ele pode ser identificado mais facilmente. Isso considerando todo o ciclo do ciber crime, desde os preparativos (ex., criar sites falsos, mensagens de phishing e trojans) até execução do esquema criminoso, ou seja, a invasão de conta, transferência do dinheiro, monetização e lavagem.

A reportagem da Folha abordou o esquema de criação e aluguel de contas correntes para fins ilícitos, ou seja, receber dinheiro roubado de vítimas de ciber crime ou mesmo sequestro relâmpago. Alguns criminosos que se especializaram nessa prática de abertura de contas falsas e recebem o nome de "conteiros". Eles criam contas bancárias, com nome de laranjas, e as alugam para criminosos em troca de uma porcentagem do dinheiro movimentado na conta, fruto do crime.

Segundo a reportagem, o esquema foi descoberto quando a polícia civil de São Paulo descobriu um desses "conteiros", durante a investigação de um sequestro-relâmpago que teve R$ 51 mil transferidos da conta da vítima para a conta dos bandidos, via PIX . A reportagem também destaca que esse mercado ilegal de aluguel de contas bancárias vem crescendo motivado pelos crimes que podem utilizar o PIX como método de transferência rápida do dinheiro das vítimas, como invasões de contas, sequestros, roubos e golpes após o desvio de celulares.

É importante lembrar que as pessoas que emprestam suas contas bancárias para criminosos podem ser severamente punidas ao receberem os recursos desviados através de crime. A pena varia de quatro a oito anos, mas pode ser agravada por “associação criminosa” e “lavagem de dinheiro”. (adicionado em 06/10).

Para saber mais:

• Golpe com Pix cria mercado ilegal de aluguel de contas para criminosos
• Polícia cumpre 10 mandados de busca e apreensão em SP contra grupo suspeito de aplicar golpe do PIX - Essa operação (Hemera) da Polícia de São Paulo realizada em 17/02/2022 teve como foco pessoas que "emprestam” suas contas bancárias para recepcionar valores transferidos de forma ilícita através do PIX;
• Fraudadores também tentam alugar contas em plataformas de e-commerce para realizar fraudes. Veja esse artigo do pessoal da OLX: Aluguel de Conta: entenda como funciona o golpe e como não cair (adicionado em 23/02)
• Veja essa notícia: Polícia Federal inicia operação que combate crimes digitais: A Polícia Federal (PF) deflagrou a operação “Não Seja um Laranja!” com apoio da Federação Brasileira de Bancos (Febraban) com o objetivo a busca e apreensão de pessoas envolvidas com crimes e golpes digitais. A operação seguirá o que está previsto pela Lei.14.155, que prevê punições graves aos envolvidos em crimes no meio digital. (adicionado em 25/08/2022)

PS: Post atualizado em 06/10, 17 e 23/02/22 e também em 25/08/2022.

[Segurança] Aumenta as técnicas de chantagem dos ransomwares e chegamos ao Octuple Extorsion

Recentemente eu li um artigo sobre um ataque de ransomware a uma cooperativa de agricultores nos EUA, a NEW Cooperative, em Iowa, atribuída ao ransomware BlackMatter. Em um determinado ponto do artigo, ele descreve que o grupo costuma usar a técnica de "quadruple extorsion", que além do vazamento e criptografia de dados, inclui a ameaça de expor os dados para o público ou para competidores.

Revisando meus artigos anteriores sobre as técnicas de chantagens utilizadas pelos operadores de ransomwares, eu me dei conta que a minha lista precisa ser atualizada

Se você ainda ouve a buzzword "double extorsion", que surgiu quando os Ransomwares passaram a exfiltrar os dados antes de criprografá-los para posteriormente vazá-los se o resgate não for pago, então fique sabendo que isso está muito desatualizado.

Pelas minhas contas, já estamos na...

Octuple extorsion !

Ou seja, já identifiquei oito táticas diferentes de extorsão realizadas pelos operadores de Ransomware, como podemos ver na lista abaixo:

1. O clássico: sequestrar (criptografar) os dados locais e ameaçar não devolver seu acesso (descriptografar);
2. Vazar os dados roubados e ameaçar expor publicamente em fóruns online (até aqui, é o que o mercado chama de "double extorsion");
3. Realizar ataques de DDoS contra a empresa;
4. Call centers que ligam para a empresa atacada pelo ransomware.
5. Avisar os clientes que a empresa teve os dados roubados!
6. Avisar os acionistas, para que estes possam vender suas ações antes dos criminosos divulgarem o ataque a empresa;
7. Vazar documentos que mostrem práticas ilegais da empresa;
8. Vazar documentos confidenciais para os competidores.

Em paralelo, cresce o debate se as empresas devem ou não pagar os resgates de ransomware, e alguns países prometem criminalizar isso, como no caso dos EUA, que está enquadrando isso nas leis de prevenção a lavagem e dinheiro e financiamento do terrorismo. Além de alimentar essa indústria criminosa, o pagamento de resgate, na prática, não garante que os dados serão recuperados e não serão vazados.

Para saber mais:

• Ransomware Reportedly Hits Iowa Farm Services Cooperative