outubro 18, 2021

[Segurança] Principais notícias de segurança em Setembro de 2021

Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/09/2021 - RAT brasileiro já ataca mobile banking no exterior (CISO Advisor)

Clientes de cinco instituições bancárias, sendo quatro brasileiras e uma do exterior, estão sendo alvo de um RAT (Remote Access Trojan) desenvolvido por criminosos brasileiros. Esse novo RAT, batizado de TwMobo, consegue burlar os mecanismos de dupla autenticação que usam a digital, reconhecimento facial ou tokens digitais no celular.

02/09/2021 - Plugin do WordPress deixa 1 milhão de sites vulneráveis a hackers (TecMundo)

02/09/2021 - Funcionário demitido exclui 21 GB de arquivos da cooperativa de crédito (em inglês) (Info Security)

02/09/2021 - Brasil teve 173 mil tentativas de ataques a dispositivos móveis em 8 meses (Canaltech)

03/09/2021 - Procon-SP notifica Nubank, BB e mais instituições devido a golpe do boleto (Tecnoblog)

03/09/2021 - Golpe com Pix cria mercado ilegal de aluguel de contas para criminosos (Folha)

Durante a investigação de um sequestro-relâmpago, que teve R$ 51 mil transferidos da conta da vítima via PIX aos bandidos, os policiais civis de São Paulo identificaram um rapaz que criava contas bancárias, com nome de laranjas, e as alugava para criminosos em troca de uma porcentagem do dinheiro do crime. O mercado ilegal de aluguel de contas bancárias, chamados de "conteiros", vem crescendo e impulsionando crimes que podem utilizar o PIX como método de pagamento, como sequestros, roubos e golpes após o desvio de celulares.

05/09/2021 - Falso comprovante de pagamento é o golpe mais usado no Brasil; previna-se (UOL)

A OLX, junto da AllowMe, divulgou um estudo sobre os principais golpes aplicados no comércio eletrônico no 1o semestre de 2021, que destacou o "Golpe do Falso Pagamento" como o mais citado na pesquisa, representando 42% dos casos observados e causando um prejuízo estimado em cerca de R$ 6 milhões apenas no 1o semestre de 2021. Nesse golpe, o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem para o vendedor, que então realiza a entrega do produto negociado. Quando a vítima percebe o golpe, o criminoso já está com o produto e deixa de responder as mensagens.

06/09/2021 - Estudo traça perfil da vítima padrão de ransomware (CISO Advisor)

Segundo estudo de empresa israelense, as vítimas de ataques de ransomware são selecionadas entre empresas que faturam no mínimo US$ 100 milhões e tem sede nos EUA, na Europa ou na Austrália.

06/09/2021 - 0News - Notícias de Segurança (Mente Binária)

Afiliados do Ransomware Conti estão explorando as vulnerabilidades ProxyShell. Ameaça que esconde payload em registros de log é descoberta. Servidores Confluence estão sob ataque, afirma a Rapid7. Proxyware é nova avenida do cibercrime. BrakTooth: vulnerabilidades no Bluetooth afetam bilhões de dispositivos.


07/09/2021 - Ransomware ameaça expor dados se vítima chamar a polícia (CISO Advisor)

07/09/2021 - Exclusivo | Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros (The Hack)

08/09/2021 - Empresa brasileira de ERP é atacada por ransomware em servidor da Oracle (Convergência Digital)

08/09/2021 - Ataque DDoS derruba bancos e correios na Nova Zelândia (em inglês (Data Breach Today)

08/09/2021 - Bug em promoção do McDonald's expõe dados de desenvolvedores (Canaltech)

Um bug no aplicativo da promoção Monopoly no McDonald's do Reino Unido acabou enviando para o e-mail de usuários vencedores as credenciais de acesso ao banco de dados do aplicativo.

08/09/2021 - "WhatsApp Rosa" infecta celulares com praga que rouba dados (Canaltech)

09/09/2021 - Homem é condenado por lavar dinheiro para hackers norte-coreanos (TecMundo)

09/09/2021 - Nubank lança programa de recompensas para hackers do bem em parceria com a HackerOne (Nubank)

09/09/2021 - Cerca de 160 mil celulares já foram roubados ou furtados no estado de SP entre janeiro e julho de 2021, diz levantamento (vídeo) (G1)

09/09/2021 - Site da Anvisa é invadido e exibe bandeira da Argentina (Canaltech)

11/09/2021 - Levantamento mostra que brasileiro sofre tentativa de fraude a cada 8 segundos (Olhar Digital)

Um levantamento da empresa Serasa Experian constatou que, a cada oito segundos, um brasileiro sofre uma tentativa de fraude. A pesquisa registrou em torno de 1,9 milhão de tentativas nos primeiros seis meses de 2021, um crescimento de 15,6% em relação ao mesmo período em 2020.

12/09/2021 - Maquininha quebrada: Fantástico mostra como se proteger de golpe que explodiu com a pandemia (Fantástico)

13/09/2021 - Advogado é morto a tiros no RS após assaltantes não conseguirem acessar conta bancária por aplicativo, diz polícia (G1)

13/09/2021 - iOS 14.8: atualização do iPhone corrige falha do spyware Pegasus (TecMundo)

13/09/2021 - Credenciais roubadas de VPN da Fortninet vazam em fórum (TecMundo)

13/09/2021 - Vírus brasileiro mira bancos na Europa e América Latina, entre eles Caixa e Bradesco (Olhar Digital)

Um novo trojan chamado Maxtrilha mira roubar informações financeiras em um total de 39 bancos na Europa e América Latina. Entre as empresas na relação de alvos do vírus, há pelo menos três brasileiros: Caixa Econômica Federal, Bradesco e BBVA. Na ativa desde o início de setembro, o malware possui cerca de 500 ataques identificados na Europa e na América Latina.

13/09/2021 - 0News - Notícias de Segurança (Mente Binária)

Zero-day para o Windows está sob ataque, afirma a Microsoft. OWASP lança draft de nova versão do Top 10. 500 mil credenciais de acesso VPN de dispositivos Fortinet são vazadas. REvil pode ter voltado à ativa, ou não. Apple vence batalha judicial contra a Epic Games.


14/09/2021 - Vazamento de dados de Academia de Polícia em SP é investigado (TecMundo)

14/09/2021 - Dados de usuários de mais de 19 mil apps no Android estão em risco (Olhar Digital)

A Avast detectou mais de 19 mil aplicativos no Android que expõem os dados dos usuários de forma indevida. O motivo da vulnerabilidade é uma configuração incorreta no banco de dados do Firebase, ferramenta do Google para desenvolvimento de apps no sistema operacional.

15/09/2021 - Brasil sofre mais de 16,2 bilhões de tentativas de ataques cibernéticos na primeira metade de 2021 (Fortinet)

De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa Fortinet, foram registrados no Brasil mais de 16,2 bilhões tentativas de ataques cibernéticos entre janeiro e junho deste ano. A América Latina, no geral, segue a mesma tendência de alta e registrou 91 bilhões de tentativas de ataques na primeira metade do ano, com México ocupando a primeira posição (60,8 bilhões), seguido por Brasil (16,2 bilhões), Peru (4,7 bilhões) e Colômbia (3,7 bilhões). Os dados também mostram que a atividade média semanal de ransomware em junho de 2021 foi dez vezes maior do que os níveis de um ano atrás.  



19/09/2021 - Numando: Um novo cavalo de Troia bancário visando usuários latino-americanos (em inglês) (The Hacker News)

Um cavalo de Troia bancário recém-descoberto, apelidado de “Numando” pela ESET, foi pego aproveitando plataformas legítimas como YouTube e Pastebin para armazenar sua configuração remota criptografada e, assim, controlar sistemas Windows infectados. Visando usuários da América Latina, o malware se concentra quase exclusivamente no Brasil, com raras campanhas no México e na Espanha. Os ataques começam com uma mensagem de phishing que inclui um anexo ZIP contendo um programa instalador. O malware usa janelas de sobreposição, falsas, e contém funcionalidade de backdoor como injetar ações no mouse e teclado e capturar imagens da tela.

19/09/2021 - Iris Stefanelli se desespera após ser assaltada e ter contas esvaziadas (Folha)

20/09/2021 - Ransomware ataca cooperativa de agricultores em Iowa (em inglês) (Data Breach Today)

20/09/2021 - Uma nova onda de ataques de malware visa organizações na América do Sul (em inglês) (The Hacker News) 

Uma campanha de spam que entrega e-mails de spear-phishing direcionados a organizações sul-americanas reformulou suas técnicas para incluir uma ampla gama de cavalos de Tróia de acesso remoto (RATs) e filtragem por geolocalização para evitar a detecção, de acordo com uma nova pesquisa da empresa de segurança cibernética Trend Micro. Batizado de APT-C-36 (também conhecido como Blind Eagle), o ataque de um grupo de espionagem da América do Sul se espalhou principalmente por e-mails fraudulentos, disfarçados de mensagens de agências do governo colombiano, com mensagens contendo um PDF ou documento do Word que afirma ser uma ordem de apreensão vinculada a contas bancárias e um link que foi gerado a partir de um serviço encurtador de URL.

20/09/2021 - 106 presos na Itália e Espanha por fraudes digitais (CISO Advisor)

A Polícia Nacional Espanhola, apoiada pela Polícia Nacional Italiana, Europol e Eurojust, desmantelou um grupo de crime organizado ligado à Máfia italiana envolvido em fraude online, lavagem de dinheiro, tráfico de drogas e crime contra o patrimônio. Os suspeitos fraudaram centenas de vítimas por meio de ataques de phishing e outros tipos de fraude online, como troca de SIM e comprometimento de e-mail comercial, antes de lavar o dinheiro por meio de uma ampla rede de mulas de dinheiro e empresas de fachada. Só no ano passado, o lucro ilegal é estimado em cerca de € 10 milhões.

20/09/2021 - Justiça condena quadrilhas do Pix a até 46 anos por roubos e sequestros (UOL)

20/09/2021 - Vítimas de ataques de ransomware gastaram cerca de US$ 144,2 milhões em recuperação (Security Report)

20/09/2021 - Porteiro é morto após entregar celular para bandidos em ponto de ônibus (Veja)

20/09/2021 - É mais fácil seu carro ser hackeado do que você pensa (CryptoID)

20/09/2021 - 0News - Notícias de Segurança (Mente Binária)

OMIGOD!: Vulnerabilidades críticas são encontradas na Azure. Apple corrige a vulnerabilidade FORCEDENTRY. Amostras de malware explorando o Windows Subsystem for Linux são identificadas. Onda de ataques de DDoS com nova botnet é registrada. Facebook deliberadamente manteve estratégia de promoção de conteúdo tóxico, afirma WSJ.


21/09/2021 - Cibercrime reforça ataques contra a nuvem (Kaspersky)

De acordo com uma pesquisa da IBM, o cibercrime aumentou muito o foco em ataques à nuvem conforme as companhias aceleraram a adoção de SaaS (software como serviço), IaaS (infraestrutura como serviço) e PaaS (plataforma como serviço) ao longo do ano passado. Um dos sinais mais preocupantes do aumento do interesse do cibercrime é o crescente mercado negro de credenciais roubadas usadas para contas corporativas em plataformas de nuvem pública. A IBM descobriu cerca de 30 mil credenciais potencialmente disponíveis para venda em fóruns da Dark Web, das quais mais de 70% ofereciam acesso Remote Desktop Protocol (RDP). Os preços podiam superar U$ 15 mil dólares por credencial, dependendo do nível de acesso oferecido por ela.

21/09/2021 - Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado (The Hack)

21/09/2021 - Cuidado! Site público vazou 426 milhões de dados pessoais e 109 milhões de CNPJs (Olhar Digital)

O dfndr lab, laboratório de segurança digital da PSafe, identificou que um site público vazou cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos de brasileiros. O endereço eletrônico era utilizado para consulta e não possui origem de identificação, mas indícios na base apontam que as informações poderiam vir de algumas operadoras de telecomunicação.

21/09/2021 - Crescimento da telemedicina fez aumentar venda clandestina de dados de saúde, aponta levantamento (G1)

22/09/2021 - Polícia de SP prende grupo que se passava por call center de banco (TecMundo)

A Polícia Civil de São Paulo descobriu uma quadrilha na Zona Norte da capital, chamada "call center do crime". O grupo se passava por atendente de bancos e utilizava sistemas de mensagens automáticas — idênticas ao usado pelas instituições financeiras — para aplicar golpes nas vítimas, sendo a maioria idosos.

22/09/2021 - Quadrilhas do PIX já roubaram R$ 4 milhões nesse ano em São Paulo (Jornal da Band)

Só em 2021, os criminosos movimentaram pelo menos R$ 4 milhões pelo PIX em assaltos e sequestros-relâmpago no estado de São Paulo. Na maioria dos casos, as vítimas são obrigadas a desbloquear o celular para que os ladrões tenham acesso aos aplicativos bancários. Segundo dados da SSP-SP (Secretaria de Segurança Pública do estado de São Paulo), 86.912 telefones celulares foram roubados no estado nos sete primeiros meses do ano – uma média de 17 por hora.

22/09/2021 - Primeiro semestre de 2021 fecha com ciberataques simultâneos em mais de 50 brasileiras de telecomunicação (The Hack)


27/09/2021 - Kaspersky detecta 5,8 milhões de ataques contra gamers nos últimos 12 meses (Olhar Digital)

27/09/2021 - EUA declara guerra contra as corretoras de criptomoedas — que lavam dinheiro do cibercrime (The Hack)

27/09/2021 - Novo malware para Android rouba dados financeiros de 378 apps bancários e carteiras digitais (em inglês) (The Hacker News)

28/09/2021 - Extensão do Firefox roubava criptomoedas de carteira digital (Canal Tech)

28/09/2021 - Em pesquisa, Hospitais afirmam que ciberataques aumentam mortes de pacientes (Olhar Digital)

28/09/2021 - Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe (The Hack)

28/09/2021 - Operação contra roubo de celulares tem 323 prisões na capital paulista (Folha)

A Polícia Civil de São Paulo realizou uma grande operação para prender criminosos envolvidos em assaltos e furtos na capital. Foram presas 323 pessoas durante a ação, das quais 314 em cumprimento a mandados de prisão e 58 em flagrante. Foram recuperados aparelhos 1.680 celulares.

28/09/2021 - Novo Trojan Bloodystealer rouba contas de jogadores da Epic Games e Steam (em inglês) (The Hacker News)

29/09/2021 - Banco Central aprova bloqueio de PIX por 72h em suspeita de fraude (TecMundo)

29/09/2021 - Dados de 3,8 bilhões de números de telefones estão à venda online (TecMundo)

29/09/2021 - Cuidado! Este cavalo de Troia Android roubou milhões de dólares de mais de 10 milhões de usuários (em inglês) (The Hackers News)

Uma campanha agressiva, recém-descoberta, infectou mais de 10 milhões de usuários de mais de 70 países por meio de aplicativos Android aparentemente inócuos que inscrevem os indivíduos em serviços premium sem o seu conhecimento, que custam €36 por mês . O Zimperium zLabs apelidou o trojan malicioso de "GriftHorse", que está ativo desde novembro de 2020, com vítimas na Austrália, Brasil, Canadá, China, França, Alemanha, Índia, Rússia, Arábia Saudita, Espanha, Reino Unido e EUA. Pelo menos 200 aplicativos maliciosos foram usados ​​na campanha, simulando aplicativos de diversas categorias, como ferramentas de entretenimento, estilo de vida, e namoro, entre outras.

29/09/2021 - Ciber criminosos atacam o sistema de pagamentos brasileiro PIX para esvaziar contas bancárias (em inglês) (The Hackers News)

Dois aplicativos Android mal-intencionados, recém-descobertos na Google Play Store, foram usados para atingir os usuários do ecossistema de pagamento instantâneo do Brasil em uma provável tentativa de atrair as vítimas para a transferência fraudulenta de todos os saldos de suas contas para outra conta bancária sob o controle de cibercriminosos. O aplicativo PixStealer, que foi encontrado no Google Play como um falso aplicativo de serviço PagBank Cashback, foi projetado para esvaziar os fundos da vítima para uma conta controlada por um criminoso, enquanto o MalRhino - disfarçado de aplicativo de token móvel para o Banco Inter - vem com recursos avançados para coletar a lista de aplicativos instalados e recuperar o PIN de bancos específicos.

29/09/2021 - Site vende registro na OAB e em conselhos profissionais, como o CFM (Correio Brasiliense)

30/09/2021 - Apps que expõem dados de usuários já têm mais de 142 milhões de downloads (Canal Tech)

14 aplicativos, entre os mais baixados de diferentes categorias da Google Play Store, podem ter exposto os dados de mais de 100 milhões de usuários do sistema operacional Android. No total, são 142,5 milhões de instalações dos aplicativos analisados pelos especialistas em segurança do Cybernew, que não cumprem as melhores práticas de segurança em servidores da plataforma Firebase, fornecida pelo Google para acelerar o desenvolvimento de softwares.

30/09/2021 - Vazamento de 395 mil chaves Pix expõe dados telefônicos de clientes de bancos (6 Minutos)

O Banco Central notificou sobre o vazamento de chaves Pix que expôs os dados telefônicos de clientes de instituições financeiras. O vazamento atingiu chaves que estavam sob a guarda e a responsabilidade do Banese (Banco do Estado de Sergipe), em razão de falhas nos seus sistemas. O Banese informou que foram realizadas consultas indevidas 395.009 chaves Pix de não clientes da instituição, a partir de duas contas bancárias de clientes do Banese.

30/09/2021 - 91,5% do malware está chegando via HTTPS (CISO Advisor)

30/09/2021 - Cibercrime já desabilita alerta de SMS em cartão (CISO Advisor)

A analistas da NS Prevention, unidade de negócios de segurança cibernética do Grupo New Space, identificaram uma nova modalidade de fraude na qual os criminosos removem os alertas de transação!ao por SMS habilitadas nos cartões de crédito dos clientes de instituições financeiras. A operação é chamada pelos criminosos de ‘remoção de anjo’. Para desativar esse serviço, os criminosos utilizam informações pessoais da vítima para solicitar o cancelamento junto as instituições financeiras.

Veja também o Vídeo dos incidentes do mês de Setembro de 2021 divulgado pela CECyber. Eles destacaram 4 situações que aconteceram em setembro e que, segundo eles, trouxeram muita preocupação para as vítimas afetadas:
  • Phishing-as-a-Service descoberto pela Microsoft do grupo malicioso BulletProofLink
  • Ataque de DDoS ao Banco Nacional da Venezuela, afetando 14 milhões de clientes
  • Vulnerabilidade descoberta no Exchange da Microsoft, com uma vulnerabilidade no ProxyLogon (FamousSparrow)
  • Aplicativos com malwares maliciosos que afetam as transações de PIX e podem roubar seu dinheiro

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.