Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
Páginas
outubro 28, 2021
[Segurança] As 500 senhas mais usadas
outubro 26, 2021
[Segurança] Porque o ciber crime aumentou na pandemia
Normalmente se associa muito o aumento do ciber crime com a adoção do Home Office e incremento no e-commerce. Mas, além disso, diversos fatores contribuíram para que víssemos o aumento das atividades criminosas no período da pandemia do novo Coronavírus.
- Impacto da crise financeira, desemprego e falta de dinheiro, levando pessoas a buscarem no crime cibernético uma oportunidade de ganho financeiro. Em momentos de crise econômica, é comum presenciar o aumento da criminalidade;
- O aumento do uso de serviços online, graças a quarentena e isolamento social, certamente chamou a atenção dos criminosos;
- A diminuição na circulação de pessoas nas ruas também causou um menor volume de potenciais vítimas do crime tradicional. Houve a diminuição dos assaltos e migração do criminoso do mundo físico para o virtual. Segundo o Anuário da Segurança Pública, os roubos a pedestres diminuíram 34%, os assaltos a carros caíram 22,5%, os assaltos a residências reduziram 16%, e houve 18,8% menos roubos ao comércio;
- Com a maior adoção do e-commerce, a entrada de novos usuários sem experiência em evitar golpes em muito facilita a vida dos criminosos;
- Também graças a maior adoção do e-commerce, novas empresas começaram a transacionar online, sem experiência em prevenir e tratar fraudes eletrônicas;
- Com maior dependência das redes sociais, criou-se o cenário perfeito para a proliferação de perfis falsos em nome de empresas, oferecendo promoções falsas ou abordando clientes para aplicar golpes;
- As empresas não estavam preparadas para o trabalho remoto, nem em termos de tecnologia nem em processos. Com um cenário de crise, também houve dificuldade de investir adequadamente em tecnologia e segurança. Segundo uma pesquisa encomendada pela Microsoft, apenas 16% das empresas brasileiras aumentaram seu investimento em cibersegurança em 2020;
- A migração dos funcionários para o home office colocou os recursos e informações da empresa em um ambiente menos seguro, nas redes domésticas. Longe das medidas de segurança das redes corporativas, longe da cultura corporativa e fora do alcance das ações de conscientização, os trabalhadores ficaram mais vulneráveis a ciber ataques;
- No home office, os recursos e informações corporativas também ficaram expostos ao alcance de familiares, permitindo o vazamento acidental de informação ou mau uso de equipamentos (por exemplo, quando permite aos filhos utilizar o computador corporativo para assistir aulas online);
- A incerteza e a busca por informações sobre a pandemia fomentou o crescimento de golpes utilizando temas relacionados a pandemia e ao Covid-19, principalmente ataques de phishing, incluindo golpes relacionados as medidas de auxílio financeiro para a população afetada pela crise econômica, como o auxílio emergencial no Brasil;
- A busca por tratamento médico também fomentou golpes oferecendo promessas de acesso ou venda de vacinas e remédios através de mensagens falsas, mensgens de phishing e sites falsos;
- O stress e incerteza causado pelo cenário de pandemia tornou as pessoas mais fragilizadas psiciologicamente, e assim, maus susceptíveis a fraudes e golpes de engenharia social.
- Conheça as tentativas de golpes financeiros mais comuns na pandemia e saiba como evitá-los
- Menos roubos e mais feminicídios: como a pandemia influenciou a violência no Brasil
- Violência, criminalidade e pandemia
- How to Defend Against Malware, Phishing, and Scams During COVID-19 Crisis
- Pandemia: só 16% das empresas investiram mais em cibersegurança
- Crimes cibernéticos aumentam 75% na pandemia, diz Minsait
- Why some jobseekers have turned to cyber crime during the pandemic
- Aumenta número de golpes na internet e no telefone durante a pandemia (Jornal Nacional)
- A pandemia de golpes digitais no Brasil
outubro 25, 2021
[Segurança] Todos os ataques de Ransomware em um infográfico!
Os ataques de ransomware a empresas e aos mais diversos tipos de organizações estão acontecendo com tanta frequência que fica muito difícil acompanhar! Novas notícias surgem todos os dias!
outubro 22, 2021
[Segurança] O que fazer se o seu celular for roubado?
outubro 21, 2021
[Cidadania] Bootcamp de proteção à criança online
Eu estarei presente em duas atividades no dia 30/10 (sábado): uma oficina sobre Criptografia (chamada de “Vem saber sobre segredos!”) as 14h e um pouco antes também moderar um bate-papo chamado “Deu ruim?”, as 10h, para falar sobre coisas que não devem ser feitas online para não se arrepender depois, ou seja, justamente para discutir a super exposição que normalmente acontece nas redes sociais.
O evento é nacional, online, gratuito e é recomendado para crianças à partir de 9 anos, educadores, pais, mães e responsáveis. Veja mais detalhes, a agenda e link de inscrição no site do evento: https://www.teckids.com.br/teckidsday2021.
Também é possível se inscrever diretamente no Sympla.
outubro 20, 2021
[Carreira] Burnout e Boreout na Pandemia
Essa discussão sobre o burnout ganhou destaque recentemente durante as Olimpíadas de Tóquio, graças a ginasta americana Simone Biles. De grande expectativa por medalhas, seu esgotamento emocional fez com que ela anunciasse a desistência em várias provas importantes, e sua coragem de falar abertamente sobre o assunto ajudou muito a fomentar a discussão sobre o stress, inclusive em profissionais de alta performance. OBS: o caso dela é extremamente sério, e envolveu abuso sexual :(
O burnout, ou esgotamento, é um problema antigo e já conhecido, com muita informação disponível online. Mas a sensação é que os casos de esgotamento aumentaram muito durante o período da pandemia - o que se justifica pelo stress adicional causado pelos riscos de problemas de saúde e pela pressão e stress adicionais frutos do isolamento social.
Uma matéria recente do Mente Binária destacou que profissionais de segurança também sofrem para cuidar de sua saúde mental. Afinal, além dos efeitos da pandemia, as pessoas que trabalham na área convivem com longas jornadas de trabalho e constante stress. Chega uma hora que o corpo começa a mandar sinais de esgotamento físico e psicológico e, se mesmo assim você não ouve esses sinais, o stress pode causar problemas de saúde mais severos.
- usuários em home office, com maior dificuldade de controle, monitoramento e conscientização;
- time de segurança em home office e quarentenados, com todos os stress envolvidos por essa situação específica (afastamento dos colegas, isolamento social, pressão psicológica, angústia, risco de saúde, convivência forçada com familiares em ambiente recluso, etc)
- aumento nos golpes e ciber ataques, tanto os ciber ataques tradicionais quanto os específicos do cenário relacionado a pandemia.
Por isso mesmo, mais do que nunca é importante manter um diálogo aberto sobre o stress, burnout e problemas psicológicos.
- Profissionais de segurança levantam a bandeira amarela da saúde mental
- O sonho do ‘home office’ vira pesadelo na pandemia
- Síndromes de Burnout: o que é e quais são os sintomas
- 70% das equipes de cibersegurança estão emocionalmente sobrecarregadas
- 60% dos funcionários estão sobrecarregados: o que as empresas têm a ver com isso?
- MTS21 | Por que tantos profissionais de SI sofrem com burnout?
- Seu trabalho é tedioso demais? Saiba como lidar com a Síndrome de Boreout
- Home office: por que as empresas precisam garantir o direito à desconexão dos funcionários
- Volta precipitada à normalidade potencializa medo de sair de casa
- Como lidar com o impacto emocional de ser demitido na pandemia?
- Menos depilação, mais cara lavada: como a quarentena afetou os cuidados pessoais
- Desafios da Medicina do Trabalho após a inclusão da Síndrome de Burnout no CID-11
- Home office e síndrome de burnout: especialistas explicam a relação
- Complexity, volume of cyber attacks lead to burnout in security teams
- CISOs struggle with stress and limited resources
- Aqui no blog:
- Trabalho + Pandemia = Stress
- Stress entre os profissionais de segurança (artigo de 2012!!!)
outubro 18, 2021
[Segurança] Principais notícias de segurança em Setembro de 2021
Clientes de cinco instituições bancárias, sendo quatro brasileiras e uma do exterior, estão sendo alvo de um RAT (Remote Access Trojan) desenvolvido por criminosos brasileiros. Esse novo RAT, batizado de TwMobo, consegue burlar os mecanismos de dupla autenticação que usam a digital, reconhecimento facial ou tokens digitais no celular.
02/09/2021 - Funcionário demitido exclui 21 GB de arquivos da cooperativa de crédito (em inglês) (Info Security)
02/09/2021 - Brasil teve 173 mil tentativas de ataques a dispositivos móveis em 8 meses (Canaltech)
03/09/2021 - Procon-SP notifica Nubank, BB e mais instituições devido a golpe do boleto (Tecnoblog)
03/09/2021 - Golpe com Pix cria mercado ilegal de aluguel de contas para criminosos (Folha)
Durante a investigação de um sequestro-relâmpago, que teve R$ 51 mil transferidos da conta da vítima via PIX aos bandidos, os policiais civis de São Paulo identificaram um rapaz que criava contas bancárias, com nome de laranjas, e as alugava para criminosos em troca de uma porcentagem do dinheiro do crime. O mercado ilegal de aluguel de contas bancárias, chamados de "conteiros", vem crescendo e impulsionando crimes que podem utilizar o PIX como método de pagamento, como sequestros, roubos e golpes após o desvio de celulares.
A OLX, junto da AllowMe, divulgou um estudo sobre os principais golpes aplicados no comércio eletrônico no 1o semestre de 2021, que destacou o "Golpe do Falso Pagamento" como o mais citado na pesquisa, representando 42% dos casos observados e causando um prejuízo estimado em cerca de R$ 6 milhões apenas no 1o semestre de 2021. Nesse golpe, o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem para o vendedor, que então realiza a entrega do produto negociado. Quando a vítima percebe o golpe, o criminoso já está com o produto e deixa de responder as mensagens.
Segundo estudo de empresa israelense, as vítimas de ataques de ransomware são selecionadas entre empresas que faturam no mínimo US$ 100 milhões e tem sede nos EUA, na Europa ou na Austrália.
07/09/2021 - Ransomware ameaça expor dados se vítima chamar a polícia (CISO Advisor)
07/09/2021 - Exclusivo | Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros (The Hack)
08/09/2021 - Empresa brasileira de ERP é atacada por ransomware em servidor da Oracle (Convergência Digital)
08/09/2021 - Ataque DDoS derruba bancos e correios na Nova Zelândia (em inglês (Data Breach Today)
08/09/2021 - Bug em promoção do McDonald's expõe dados de desenvolvedores (Canaltech)
Um bug no aplicativo da promoção Monopoly no McDonald's do Reino Unido acabou enviando para o e-mail de usuários vencedores as credenciais de acesso ao banco de dados do aplicativo.
08/09/2021 - "WhatsApp Rosa" infecta celulares com praga que rouba dados (Canaltech)
09/09/2021 - Homem é condenado por lavar dinheiro para hackers norte-coreanos (TecMundo)
09/09/2021 - Nubank lança programa de recompensas para hackers do bem em parceria com a HackerOne (Nubank)
09/09/2021 - Cerca de 160 mil celulares já foram roubados ou furtados no estado de SP entre janeiro e julho de 2021, diz levantamento (vídeo) (G1)
09/09/2021 - Site da Anvisa é invadido e exibe bandeira da Argentina (Canaltech)
10/09/2021 - FEBRABAN e Ministério da Justiça discutem criar Estratégia Nacional de Combate ao Crime Cibernético (FEBRABAN)
10/09/2021 - Justiça livra Cyrela de pagar multa de R$ 10 mil aplicada por descumprimento da LGPD (The Hack)
10/09/2021 - E-mail de spam com números de telefone de golpistas (Kaspersky)
Um levantamento da empresa Serasa Experian constatou que, a cada oito segundos, um brasileiro sofre uma tentativa de fraude. A pesquisa registrou em torno de 1,9 milhão de tentativas nos primeiros seis meses de 2021, um crescimento de 15,6% em relação ao mesmo período em 2020.
13/09/2021 - Advogado é morto a tiros no RS após assaltantes não conseguirem acessar conta bancária por aplicativo, diz polícia (G1)
13/09/2021 - iOS 14.8: atualização do iPhone corrige falha do spyware Pegasus (TecMundo)
13/09/2021 - Credenciais roubadas de VPN da Fortninet vazam em fórum (TecMundo)
13/09/2021 - Vírus brasileiro mira bancos na Europa e América Latina, entre eles Caixa e Bradesco (Olhar Digital)
Um novo trojan chamado Maxtrilha mira roubar informações financeiras em um total de 39 bancos na Europa e América Latina. Entre as empresas na relação de alvos do vírus, há pelo menos três brasileiros: Caixa Econômica Federal, Bradesco e BBVA. Na ativa desde o início de setembro, o malware possui cerca de 500 ataques identificados na Europa e na América Latina.
14/09/2021 - Vazamento de dados de Academia de Polícia em SP é investigado (TecMundo)
14/09/2021 - Dados de usuários de mais de 19 mil apps no Android estão em risco (Olhar Digital)
A Avast detectou mais de 19 mil aplicativos no Android que expõem os dados dos usuários de forma indevida. O motivo da vulnerabilidade é uma configuração incorreta no banco de dados do Firebase, ferramenta do Google para desenvolvimento de apps no sistema operacional.
De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa Fortinet, foram registrados no Brasil mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano. A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, com México ocupando a primeira posição (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões). Os dados também mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás.
16/09/2021 - Laboratório Cristália é vítima de ataque cibernético (Security Report)
16/09/2021 - Procon-SP pede suspensão do PIX e limite de R$ 500 mensais (TecMundo)
16/09/2021 - Brasil é 5º maior alvo de cibercrimes (GAT)
17/09/2021 - Boom global no mercado ilegal para certificados falsos de vacinas (Security Report)
Um cavalo de Troia bancário recém-descoberto, apelidado de “Numando” pela ESET, foi pego aproveitando plataformas legítimas como YouTube e Pastebin para armazenar sua configuração remota criptografada e, assim, controlar sistemas Windows infectados. Visando usuários da América Latina, o malware se concentra quase exclusivamente no Brasil, com raras campanhas no México e na Espanha. Os ataques começam com uma mensagem de phishing que inclui um anexo ZIP contendo um programa instalador. O malware usa janelas de sobreposição, falsas, e contém funcionalidade de backdoor como injetar ações no mouse e teclado e capturar imagens da tela.
19/09/2021 - Iris Stefanelli se desespera após ser assaltada e ter contas esvaziadas (Folha)
20/09/2021 - Ransomware ataca cooperativa de agricultores em Iowa (em inglês) (Data Breach Today)
20/09/2021 - Uma nova onda de ataques de malware visa organizações na América do Sul (em inglês) (The Hacker News)
Uma campanha de spam que entrega e-mails de spear-phishing direcionados a organizações sul-americanas reformulou suas técnicas para incluir uma ampla gama de cavalos de Tróia de acesso remoto (RATs) e filtragem por geolocalização para evitar a detecção, de acordo com uma nova pesquisa da empresa de segurança cibernética Trend Micro. Batizado de APT-C-36 (também conhecido como Blind Eagle), o ataque de um grupo de espionagem da América do Sul se espalhou principalmente por e-mails fraudulentos, disfarçados de mensagens de agências do governo colombiano, com mensagens contendo um PDF ou documento do Word que afirma ser uma ordem de apreensão vinculada a contas bancárias e um link que foi gerado a partir de um serviço encurtador de URL.
20/09/2021 - 106 presos na Itália e Espanha por fraudes digitais (CISO Advisor)
A Polícia Nacional Espanhola, apoiada pela Polícia Nacional Italiana, Europol e Eurojust, desmantelou um grupo de crime organizado ligado à Máfia italiana envolvido em fraude online, lavagem de dinheiro, tráfico de drogas e crime contra o patrimônio. Os suspeitos fraudaram centenas de vítimas por meio de ataques de phishing e outros tipos de fraude online, como troca de SIM e comprometimento de e-mail comercial, antes de lavar o dinheiro por meio de uma ampla rede de mulas de dinheiro e empresas de fachada. Só no ano passado, o lucro ilegal é estimado em cerca de € 10 milhões.
20/09/2021 - Justiça condena quadrilhas do Pix a até 46 anos por roubos e sequestros (UOL)
20/09/2021 - Vítimas de ataques de ransomware gastaram cerca de US$ 144,2 milhões em recuperação (Security Report)
20/09/2021 - Porteiro é morto após entregar celular para bandidos em ponto de ônibus (Veja)
20/09/2021 - É mais fácil seu carro ser hackeado do que você pensa (CryptoID)
OMIGOD!: Vulnerabilidades críticas são encontradas na Azure. Apple corrige a vulnerabilidade FORCEDENTRY. Amostras de malware explorando o Windows Subsystem for Linux são identificadas. Onda de ataques de DDoS com nova botnet é registrada. Facebook deliberadamente manteve estratégia de promoção de conteúdo tóxico, afirma WSJ.
De acordo com uma pesquisa da IBM, o cibercrime aumentou muito o foco em ataques à nuvem conforme as companhias aceleraram a adoção de SaaS (software como serviço), IaaS (infraestrutura como serviço) e PaaS (plataforma como serviço) ao longo do ano passado. Um dos sinais mais preocupantes do aumento do interesse do cibercrime é o crescente mercado negro de credenciais roubadas usadas para contas corporativas em plataformas de nuvem pública. A IBM descobriu cerca de 30 mil credenciais potencialmente disponíveis para venda em fóruns da Dark Web, das quais mais de 70% ofereciam acesso Remote Desktop Protocol (RDP). Os preços podiam superar U$ 15 mil dólares por credencial, dependendo do nível de acesso oferecido por ela.
21/09/2021 - Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado (The Hack)
21/09/2021 - Cuidado! Site público vazou 426 milhões de dados pessoais e 109 milhões de CNPJs (Olhar Digital)
O dfndr lab, laboratório de segurança digital da PSafe, identificou que um site público vazou cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos de brasileiros. O endereço eletrônico era utilizado para consulta e não possui origem de identificação, mas indícios na base apontam que as informações poderiam vir de algumas operadoras de telecomunicação.
21/09/2021 - Crescimento da telemedicina fez aumentar venda clandestina de dados de saúde, aponta levantamento (G1)
A Polícia Civil de São Paulo descobriu uma quadrilha na Zona Norte da capital, chamada "call center do crime". O grupo se passava por atendente de bancos e utilizava sistemas de mensagens automáticas — idênticas ao usado pelas instituições financeiras — para aplicar golpes nas vítimas, sendo a maioria idosos.
22/09/2021 - Quadrilhas do PIX já roubaram R$ 4 milhões nesse ano em São Paulo (Jornal da Band)
Só em 2021, os criminosos movimentaram pelo menos R$ 4 milhões pelo PIX em assaltos e sequestros-relâmpago no estado de São Paulo. Na maioria dos casos, as vítimas são obrigadas a desbloquear o celular para que os ladrões tenham acesso aos aplicativos bancários. Segundo dados da SSP-SP (Secretaria de Segurança Pública do estado de São Paulo), 86.912 telefones celulares foram roubados no estado nos sete primeiros meses do ano – uma média de 17 por hora.
22/09/2021 - Primeiro semestre de 2021 fecha com ciberataques simultâneos em mais de 50 brasileiras de telecomunicação (The Hack)
27/09/2021 - EUA declara guerra contra as corretoras de criptomoedas — que lavam dinheiro do cibercrime (The Hack)
27/09/2021 - Novo malware para Android rouba dados financeiros de 378 apps bancários e carteiras digitais (em inglês) (The Hacker News)
28/09/2021 - Extensão do Firefox roubava criptomoedas de carteira digital (Canal Tech)
28/09/2021 - Em pesquisa, Hospitais afirmam que ciberataques aumentam mortes de pacientes (Olhar Digital)
28/09/2021 - Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe (The Hack)
28/09/2021 - Operação contra roubo de celulares tem 323 prisões na capital paulista (Folha)
A Polícia Civil de São Paulo realizou uma grande operação para prender criminosos envolvidos em assaltos e furtos na capital. Foram presas 323 pessoas durante a ação, das quais 314 em cumprimento a mandados de prisão e 58 em flagrante. Foram recuperados aparelhos 1.680 celulares.
28/09/2021 - Novo Trojan Bloodystealer rouba contas de jogadores da Epic Games e Steam (em inglês) (The Hacker News)
29/09/2021 - Banco Central aprova bloqueio de PIX por 72h em suspeita de fraude (TecMundo)
29/09/2021 - Dados de 3,8 bilhões de números de telefones estão à venda online (TecMundo)
29/09/2021 - Cuidado! Este cavalo de Troia Android roubou milhões de dólares de mais de 10 milhões de usuários (em inglês) (The Hackers News)
Uma campanha agressiva, recém-descoberta, infectou mais de 10 milhões de usuários de mais de 70 países por meio de aplicativos Android aparentemente inócuos que inscrevem os indivíduos em serviços premium sem o seu conhecimento, que custam €36 por mês . O Zimperium zLabs apelidou o trojan malicioso de "GriftHorse", que está ativo desde novembro de 2020, com vítimas na Austrália, Brasil, Canadá, China, França, Alemanha, Índia, Rússia, Arábia Saudita, Espanha, Reino Unido e EUA. Pelo menos 200 aplicativos maliciosos foram usados na campanha, simulando aplicativos de diversas categorias, como ferramentas de entretenimento, estilo de vida, e namoro, entre outras.
29/09/2021 - Ciber criminosos atacam o sistema de pagamentos brasileiro PIX para esvaziar contas bancárias (em inglês) (The Hackers News)
Dois aplicativos Android mal-intencionados, recém-descobertos na Google Play Store, foram usados para atingir os usuários do ecossistema de pagamento instantâneo do Brasil em uma provável tentativa de atrair as vítimas para a transferência fraudulenta de todos os saldos de suas contas para outra conta bancária sob o controle de cibercriminosos. O aplicativo PixStealer, que foi encontrado no Google Play como um falso aplicativo de serviço PagBank Cashback, foi projetado para esvaziar os fundos da vítima para uma conta controlada por um criminoso, enquanto o MalRhino - disfarçado de aplicativo de token móvel para o Banco Inter - vem com recursos avançados para coletar a lista de aplicativos instalados e recuperar o PIN de bancos específicos.
29/09/2021 - Site vende registro na OAB e em conselhos profissionais, como o CFM (Correio Brasiliense)
14 aplicativos, entre os mais baixados de diferentes categorias da Google Play Store, podem ter exposto os dados de mais de 100 milhões de usuários do sistema operacional Android. No total, são 142,5 milhões de instalações dos aplicativos analisados pelos especialistas em segurança do Cybernew, que não cumprem as melhores práticas de segurança em servidores da plataforma Firebase, fornecida pelo Google para acelerar o desenvolvimento de softwares.
30/09/2021 - Vazamento de 395 mil chaves Pix expõe dados telefônicos de clientes de bancos (6 Minutos)
O Banco Central notificou sobre o vazamento de chaves Pix que expôs os dados telefônicos de clientes de instituições financeiras. O vazamento atingiu chaves que estavam sob a guarda e a responsabilidade do Banese (Banco do Estado de Sergipe), em razão de falhas nos seus sistemas. O Banese informou que foram realizadas consultas indevidas 395.009 chaves Pix de não clientes da instituição, a partir de duas contas bancárias de clientes do Banese.
30/09/2021 - 91,5% do malware está chegando via HTTPS (CISO Advisor)
30/09/2021 - Cibercrime já desabilita alerta de SMS em cartão (CISO Advisor)
A analistas da NS Prevention, unidade de negócios de segurança cibernética do Grupo New Space, identificaram uma nova modalidade de fraude na qual os criminosos removem os alertas de transação!ao por SMS habilitadas nos cartões de crédito dos clientes de instituições financeiras. A operação é chamada pelos criminosos de ‘remoção de anjo’. Para desativar esse serviço, os criminosos utilizam informações pessoais da vítima para solicitar o cancelamento junto as instituições financeiras.
Veja também o Vídeo dos incidentes do mês de Setembro de 2021 divulgado pela CECyber. Eles destacaram 4 situações que aconteceram em setembro e que, segundo eles, trouxeram muita preocupação para as vítimas afetadas:
- Phishing-as-a-Service descoberto pela Microsoft do grupo malicioso BulletProofLink
- Ataque de DDoS ao Banco Nacional da Venezuela, afetando 14 milhões de clientes
- Vulnerabilidade descoberta no Exchange da Microsoft, com uma vulnerabilidade no ProxyLogon (FamousSparrow)
- Aplicativos com malwares maliciosos que afetam as transações de PIX e podem roubar seu dinheiro
outubro 15, 2021
[Segurança] Golpe do falso pagamento com Pix
Esse golpe é simples e já existia antes do PIX. A idéia é enganar a vítima simulando que fez o pagamento de uma compra, para ficar com o material sem realizar o pagamento. Era comum utilizar comprovantes falsos de TED e DOC (que somente são compensados no dia seguinte) ou, então, um comprovante de falso depósito de dinheiro em caixa eletrônico: o fraudador faz todo o processo de depósito de dinheiro num caixa eletrônico e recebe o comprovante do valor declarado, mas o envelope que deveria conter o dinheiro é depositado sem nada, vazio.
Nessa nova versão do golpe, aproveitando o PIX, o fraudador faz compras nos estabelecimentos (lojas físicas) e simula que fez o pagamento com o Pix, na tentativa de obter a mercadoria sem pagar. Como comprovante, o fraudador apresenta um print da tela do app bancário com o valor a ser pago - mas o pagamento em si não é efetuado.
Por exemplo, conforme descrito nessa reportagem, um homem de 24 anos foi preso em João Pessoa (PB) suspeito de aplicar golpes por meio da simulação de pagamentos via Pix. Ele ia até os estabelecimentos, comprava itens de alto padrão e forjava pagamentos com a ferramenta. Quando as vítimas informavam que não havia recebido, ele fazia nova simulação.
Em um outro caso, um fraudador no Recife enviou um comprovante falso de pagamento para comprar uma cadeira de rodas elétrica.
Para evitar esse golpe, a dica é bem simples: confirme o recebimento do dinheiro no extrato da sua conta, e só entregue a mercadoria quando isso acontecer - independente do comprador apresentar um comprovante de depósito.
Para saber mais:
outubro 14, 2021
[Carreira] Trinca às Terças da WOMCY
Serão 3 debates, na terceira terça feira dos próximos três meses, com três mulheres incríveis!!!
O primeiro encontro acontecerá no dia 19/10 e vai contar com o apoio do DCG5511, junto com a WOMCY, para transmitirem ao vivo uma conversa sobre Carreira & Maternidade com as convidadas Eva Pereira, Daniela Costa e Solange Lima.
Anota aí na sua agenda: 19/10 as 19:30 online e ao vivo!!! Veja mais informações aqui.
Ah, em tempo: A WOMCY, também anunciou recentemente o 3º ciclo do Programa CiberEducação Cisco Brasil, com uma classe exclusiva para a comunidade WOMCY. O programa tem como base o conteúdo da Networking Academy (NetAcad) e começa com o curso de Fundamentos em Cibersegurança. As participantes terão entre os dias 11 e 31 de outubro para terminar o curso e fazer os exames para poder se tornar apto a concorrer a bolsas de estudo para as próximas fases do programa.
outubro 13, 2021
[Cidadania] Qual profissão sua filha ou filho gostaria de seguir quando crescer?
Em homenagem ao dia das crianças, o pessoal da IBLISS fez um vídeo em legal, que merece ser mencionado: Perguntamos aos filhos dos nossos colaboradores qual profissão gostariam de seguir quando crescer.
Eu gostei da profissão do Felipe, e você? rs... O interessante é pensar que provavelmente várias dessas crianças terão uma profissão que ainda não existe!
A IBLISS criou o projeto SEC4KIDS, uma iniciativa bem legal com ações para educar crianças sobre segurança digital.
outubro 06, 2021
[Segurança] 12 motivos para assistir a 8.8 Security Conference Brasil
Eu criei uma lista com uma dúzia de motivos para assistir o evento:
- Essa é a primeira edição aqui no Brasil desse evento chileno que já conquistou quase toda a América Latina!
- É uma oportunidade de assistir o Chema Alonso palestrando pela primeira vez em um evento público brasileiro
- O super pesquisador argentino Cesar Cerrudo vai palestrar sobre segurança em satélites!
- O Fabio Assolini e o Fabio Marenghi da Kaspersky vão falar sobre o ataque Ghost Hand, que tem atingido vários clientes de apps bancários aqui no Brasil
- A María Andrea Vignau vai falar sobre uso de software livre para forense
- Vamos discutir os mitos e verdades sobre Threat Intel com os mestres no assunto, o Thiago Bordini, a Cris Barbosa Alves e o Del. Emerson Wendt
- A Cris Barbosa Alves e a Roberta Robert vão palestrar juntas sobre um assunto bem interessante, a volta de velhas tecnologias
- O mestre Filipi Pires vai falar sobre malware hunting com Python!
- Vamos falar também sobre segurança defensiva, com o mitológico Noilson Caio Araújo
- A Helen Oakley, CISSP vai fechar o evento falando sobre as tendências deste ano
- Eu já disse que esse evento fantástico é gratuito?
- Além disso tudo, também teremos vários sorteio de brindes durante o evento.
E aí, nos vemos na 8.8 Brasil?
outubro 05, 2021
[Segurança] Aluguel de contas bancárias para criminosos
Segundo a reportagem, o esquema foi descoberto quando a polícia civil de São Paulo descobriu um desses "conteiros", durante a investigação de um sequestro-relâmpago que teve R$ 51 mil transferidos da conta da vítima para a conta dos bandidos, via PIX . A reportagem também destaca que esse mercado ilegal de aluguel de contas bancárias vem crescendo motivado pelos crimes que podem utilizar o PIX como método de transferência rápida do dinheiro das vítimas, como invasões de contas, sequestros, roubos e golpes após o desvio de celulares.
- Golpe com Pix cria mercado ilegal de aluguel de contas para criminosos
- Polícia cumpre 10 mandados de busca e apreensão em SP contra grupo suspeito de aplicar golpe do PIX - Essa operação (Hemera) da Polícia de São Paulo realizada em 17/02/2022 teve como foco pessoas que "emprestam” suas contas bancárias para recepcionar valores transferidos de forma ilícita através do PIX;
- Fraudadores também tentam alugar contas em plataformas de e-commerce para realizar fraudes. Veja esse artigo do pessoal da OLX: Aluguel de Conta: entenda como funciona o golpe e como não cair (adicionado em 23/02)
- Veja essa notícia: Polícia Federal inicia operação que combate crimes digitais: A Polícia Federal (PF) deflagrou a operação “Não Seja um Laranja!” com apoio da Federação Brasileira de Bancos (Febraban) com o objetivo a busca e apreensão de pessoas envolvidas com crimes e golpes digitais. A operação seguirá o que está previsto pela Lei.14.155, que prevê punições graves aos envolvidos em crimes no meio digital. (adicionado em 25/08/2022)
outubro 04, 2021
[Segurança] Aumenta as técnicas de chantagem dos ransomwares e chegamos ao Octuple Extorsion
Ou seja, já identifiquei oito táticas diferentes de extorsão realizadas pelos operadores de Ransomware, como podemos ver na lista abaixo:
- O clássico: sequestrar (criptografar) os dados locais e ameaçar não devolver seu acesso (descriptografar);
- Vazar os dados roubados e ameaçar expor publicamente em fóruns online (até aqui, é o que o mercado chama de "double extorsion");
- Realizar ataques de DDoS contra a empresa;
- Call centers que ligam para a empresa atacada pelo ransomware.
- Avisar os clientes que a empresa teve os dados roubados!
- Avisar os acionistas, para que estes possam vender suas ações antes dos criminosos divulgarem o ataque a empresa;
- Vazar documentos que mostrem práticas ilegais da empresa;
- Vazar documentos confidenciais para os competidores.