[Segurança] Golpes do empréstimo consignado

Já faz um bom tempo que fraudadores sem escrúpulos tem se aproveitado do sistema de empréstimo consignado para aplicar golpes. Este é um tipo muito específico de empréstimo direcionado a aposentados e pensionistas, que tem as parcelas do empréstimo descontadas pelo INSS mensalmente do benefício da aposentadoria, na fonte, no momento  de pagar o benefício da aposentadoria.

A princípio, o empréstimo consignado é um ótimo negócio para o banco, que tem baixo risco graças a garantia de recebimento das parcelas (já que elas são descontadas na fonte) e também para os aposentados, pois o baixo risco implica em uma modalidade de empréstimo com juros menores.

Esses empréstimos são oferecidos por bancos que possuem parceria específica com o INSS, e são vendidos aos aposentados através de representantes comerciais dos bancos, conhecidos no mercado como "correspondentes bancários" (ou simplesmente "corban"). Infelizmente, esse intermediário representa um ponto de alto risco de fraudes, pois essa pessoa tem o poder de conceder os empréstimos.

Nesse modelo, os representantes (agentes) mal intencionados e os criminosos já descobriram algumas formas de fraudar os bancos e os aposentados, uma vez que conseguem acesso aos dados pessoais das possíveis vítimas. São golpes como, por exemplo, os abaixo:

• agentes solicitam empréstimos em nome de aposentados para simplesmente receber a comissão pelo empréstimo realizado. Nesse caso, o principal lesado é o banco, uma vez que o aposentado pode solicitar o cancelamento do empréstimo, mas o agente já foi remunerado por intermediar o empréstimo indevido;
• o fraudador consegue solicitar um empréstimo consignado e roubar o dinheiro recebido. Após obter o empréstimo em nome do aposentado, o criminoso consegue acessar sua conta corrente da vítima e extraviar o dinheiro recebido pelo empréstimo. O aposentado fica com a dívida e as parcelas para pagar;
  
• o fraudador solicita empréstimo em nome do aposentado e consegue obter esse valor através de engenharia social. Quando ele recebe o valor total do empréstimo não solicitado em sua conta, o aposentado recebe um contato do fraudador que, fazendo se passar por atendente do banco, oferece a possibilidade de cancelar o empréstimo, desde que o aposentado devolva os valores (normalmente através do pagamento de boleto). Mas o pagamento é direcionado para uma conta do fraudador, e o coitado do aposentado fica sem o dinheiro e com a dívida pendente no banco. referente ao empréstimo que não pediu;
• fraude na "portabilidade da dívida". Caso o aposentado já possua um empréstimo consignado em seu nome, o estelionatário (geralmente um agente), oferece a possibilidade de quitação de empréstimos antigos e substituição deles por um novo empréstimo, com taxas menores, que chamamos de portabilidade da dívida. O criminoso, nesse caso, oferece ao fraudador a possibilidade de quitar as dívidas anteriores através de transferência, mas a conta de destino,é do próprio fraudador. A vitima não quita suas dívidas anteriores e fica com mais esse novo empréstimo em seu nome.

Infelizmente os criminosos exploram a inocência e a desinformação de suas vítimas, geralmente pessoas de idade avançada, mais vulneráveis a golpes. Para piorar, quando o aposentado é convencido a transferir o dinheiro do empréstimo indevido diretamente para o golpista, os bancos tendem a atribuir a culpa ao aposentado, e podem não resarcir o valor perdido.

Em um momento de pandemia com o desemprego causado pelo fechamento de diversos negócios, muitas famílias passaram a contar apenas com a aposentadoria dos mais velhos como única fonte de renda da família. Nesse caso, a facilidade de acesso ao empréstimo através do consignado foi muito utilizado, causando maior procura por esta modalidade de empréstimo.

Nesses casos, é muito difícil ao aposentado prevenir e evitar que receba um empréstimo indevido. O maior cuidado, portanto, é no que fazer caso isso aconteça - para garantir que vai conseguir cancelar o empréstimo.

Caso receba um empréstimo indevido, é necessário tomar muito cuidado pois a vitima sera procurada pelos golpistas logo em seguida:

• Verifique junto ao INSS a possibilidade de bloquear o empréstimo;
• Faça um boletim de ocorrência;
• Entre em contato imediatamente pelos canais oficiais do banco que realizou o empréstimo, e solicite o cancelamento do mesmo.
• Não aceite ligações ou contatos via WhatsApp ou redes sociais de pessoas se identificando como representantes do banco;
• Repito: fale apenas com  os canais oficiais do banco, e evite pesquisar nos buscadores, pois existem diversos sites falsos em nome dos bancos, justamente para enganar essas vítimas;
• Ao realizar o pagamento ou transferência do valor do empréstimo para cancelá-lo, tenha certeza de que está transferindo para o banco, e não para o fraudador.

Vale a pena lembrar que a lei 14.155, sancionada em maio desse ano, incluiu que o crime de Furto (art. 155 do Código Penal) tem agravante se a vítima for uma pessoa idosa e criou a modalidade de "Estelionato contra idoso ou vulnerável" no artigo 171.

Para saber mais:

• Saiba como identificar e fugir dos golpes no consignado do INSS
• Número de golpes de falsos empréstimos consignados cresce nos últimos meses

PS: Post atualizado em 11/01/22.

[Segurança] As senhas mais comuns em vazamentos de dados no Brasil em 2021

O pessoal da NordPass (uma solução para gerenciamento de senhas) divulgou um levantamento sobre as senhas mais encontradas em vazamentos de dados. Como resultado, eles apontam que as combinações de números, os nomes próprios são os termos que mais aparecem em registros de usuários brasileiros, uma lista que inclui também, por exemplo, a palavra "brasil" e "senha".

O relatório juntou credenciais obtidas em diversos vazamentos de dados e identificou 125 milhões de senhas  de usuários brasileiros vazadas em 2021.

O levantamento apontou que a combinação "123456" foi encontrada cerca de 1 milhão de vezes em vazamentos relacionados a usuários no Brasil. Em todo o mundo, identificaram 103 milhões de registros que usam essa senhas. As combinações numéricas "123456789" e "12345" também lideram a lista das senhas numéricas mais usadas em todo o mundo.

Entre usuários brasileiros, a palavra "brasil" apareceu 154 mil vezes, enquanto o termo "senha" foi usado 103 mil vezes. Outras senhas frequentes incluem palavras como "gabriel", "flamengo" e "felicidade". "abc123" e "senha123" também são bem manjadas.

Veja abaixo a lista com as 50 senhas mais comuns em vazamentos no Brasil, segundo a NordPass:

1. 123456
2. 123456789
3. Brasil
4. 12345
5. 102030
6. senha
7. 12345678
8. 1234
9. 10203
10. 123123
11. 123
12. 1234567
13. 654321
14. 1234567890
15. gabriel
16. abc123
17. q1w2e3r4t5y6
18. 101010
19. 159753
20. 123321
21. senha123
22. mirantte
23. flamengo
24. felicidade
25. qwerty
26. felipe
27. 121212
28. 111111
29. 142536
30. familia
31. password
32. sucesso
33. vitoria
34. matheus
35. rafael
36. junior
37. 112233
38. gustavo
39. mariana
40. 1q2w3e4r
41. 000000
42. novo
43. 131313
44. lucas123
45. estrela
46. daniel
47. musica
48. camila
49. eduardo
50. guilherme

Para saber mais: As senhas mais comuns em vazamentos de dados no Brasil em 2021.

[Segurança] Quem empresta conta para criminoso também comete crime

Eu já comentei aqui no Blog, recentemente, sobre as pessoas que alugam suas contas bancárias para ciber criminosos, com a promessa de ganhos fácil de dinheiro. Quem faz isso acaba facilitando o ciber crime, uma vez que suas cintas são usadas como "ponte" para transferir o dinheiro de uma cinta corrente invadida para a conta em poder do fraudador. Normalmente os ciber criminosos possuem várias contas correntes em seu poder e pulverizam os valores roubados entre elas, para dificultar a investigação e recuperação do dinheiro pelos bancos. Com o PIX, essa transferências de valores roubados entre várias contas acontece rapidamente.

Embora as pessoas que "emprestam" suas contas bancárias para criminosos apostem na impunidade, é muito importante lembrar que essas pessoas podem ser punidas ao receberem os recursos financeiros desviados através de crime. A pena varia de quatro a oito anos, mas pode ser agravada por “associação criminosa” e “lavagem de dinheiro”. A Febraban tem destacado muito isso, recentemente, como nesse post publicado no Instagram.

[Segurança] Pediu dinheiro? Duvide no ato!

O WhatsApp lançou a campanha “Teste de DNA” para alertar os usuários contra os frequentes golpes de pedidos de empréstimo de dinheiro. Fazendo o trocadinho entre DNA e a expressão "duvide no ato", a proposta é alertar os usuários que façam testes simples para verificar se realmente um indivíduo que está pedindo dinheiro pelo app é um familiar, amigo ou conhecido.

O vídeo da campanha sugere, em um tom bem-humorado, que e em caso de solicitação de dinheiro os usuários façam uma ligação, peçam uma mensagem de áudio ou faça uma chamada de vídeo para verificar a identidade e ter certeza de que não se trata de um estelionatário.

Para saber mais: WhatsApp lança campanha ‘Teste de DNA’ para alertar sobre segurança

[Segurança] Evite fraudes na Black Friday

Nesses próximos dias o que você mais vai ver são dicas de como evitar fraudes na Black Friday. Isso porque, com a popularização dessa data no mercado nacional, ela já se tornou o dia de maior volume de vendas no varejo brasileiro. Isso, obviamente, atrai a atenção dos ciber criminosos também.

Neste ano a Black Friday acontece, oficialmente, na sexta-feira 26/11. Mas as campanhas de descontos e promoções já estão acontecendo!

É comum, nessa época, pipocarem tentativas de fraude explorando a sede de consumo e as grandes promoções realizadas pelo varejo. O mais comum e frequente são as mensagens e sites falsos prometendo falsas promoções, extremamente vantajosas. A vítima, como uma abelha atraída por um pote de mel, acaba acessando sites falsos na expectativa de fazer uma compra super vantajosa, mas acaba no prejuízo, sem comprar nada. Além do prejuízo imediato pela compra que não vai ser honrada, seus dados pessoais e financeiros agora estão nas mãos de fraudadores.

Veja algumas dicas

• Antes de mais nada, planeje sua compra, pesquisando os preços com antecedência. Sempre compare os preços e verifique se a suposta promoção é um valor realmente abaixo do mercado, para não comprar algo "pela metade do dobro do preço";
• Evite agir por impulso;
• Não gaste mais dinheiro do que pode, para não se endividar (e a economia imediata virar prejuízo por causa dos juros do cartão de crédito e do cheque especial);
• Evite clicar em links recebidos por e-mail e SMS. Vá no site oficial da loja e procure lá pela promoção;
• Sempre verifique se o endereço do site corresponde realmente a loja que você quer comprar;
• Prefira comprar em lojas tradicionais e conhecidas. Se você realmente quiser aproveitar aquela super promoção numa loja aonde nunca ouviu falar, pesquise pela reputação da loja - o Reclame Aqui é uma ótima opção nessas horas. Desconfie se o site for mal avaliado ou também se não tiver nenhuma reclamação;
• Se utilizar sites de busca, verifique cuidadosamente o endereço do site para garantir que se trata do site que realmente deseja acessar, pois os fraudadores cadastram “links patrocinados” para ganhar visibilidade nos resultados de buscas;
• Nas compras online, dê preferência pelo uso de cartão virtual, pois eles tem o número do cartão ou o CVV variáveis - se vazar, os criminosos não conseguirão usar em outras compras;
• Caso faça pagamento da compra por boleto ou Pix, é importante confirmar os dados do vendedor. No caso do Pix, o consumidor pode validar as informações do destinatário antes de confirmar a transferência, pois após informar a chave Pix e o valor da transação, é possível visualizar os dados do titular da conta de destino.

Na minha opinião, para aproveitar bem a Black Friday, você deve se planejar com muita antecedência: saiba o que você quer e precisa realmente comprar, faça pesquisas frequentes de preço e só compre se realmente for vantajoso. Já ouvi relatos de amigos que algumas lojas começam a aumentar os preços alguns meses antes da Black Friday, para dar o desconto em cima dessa margem extra. Eu também já vi lojas fazendo promoções de itens que, na verdade, não estavam baratos - numa pesquisa rápida na Internet era possível ver que o preço promocional era semelhante ao preço normal de mercado.

Para saber mais:

• Como fazer compras online mais seguras na Black Friday (C6 Bank)
• Veja 10 dicas para não cair em golpes na Black Friday (Febraban)
  
• Confira orientações do Procon-DF para compras seguras durante a Black Friday
• Black Friday à vista: veja dicas para fazer compras online seguras e evitar fraudes
• 10 recomendações para consumidores e empresas evitarem golpes e ataques cibernéticos no fim do ano
• Achei algumas matérias interessantes no TecMundo:
• Quais são as diferenças entre a Black Friday americana e a brasileira?
• Lojas falsas podem aumentar na Black Friday; veja como se proteger
• Black Friday coloca infraestrutura de TI à prova
• Veja também alguns posts aqui no blog:
• Black Friday vira Black FAIL no Brasil (2012)
• Fraudes e Riscos na Black Friday (2015)
• Ciber Fraude na Black Friday (2016)
• Cuidados com as falsas promoções da Black Friday (2020)

PS (adicionado em 01/12): Agora que a Black Friday e a Cyber Monday já passaram, vale a pena dar uma lida rápida nessa reportagem: Cyber Monday: As 4 tentativas de phishing mais usadas pelos criminosos

PS/2 (adicionado em 12/12): Veja também essas notícias:

• Segundo relatório da Kaspersky, no período antes da Black Friday, de setembro a outubro de 2021 o número total de tentativas de phishing financeiros usando tema de pagamento online contaram com um crescimento de 208%, passando de 627.560 notificações em setembro para 1.935.905 em outubro. A Kaspersky também identificou os quatro nomes de varejos mais usados como isca em tentativas de phishing: Amazon, eBay, Alibaba e Mercado Livre. Além disso,durante os primeiros dez meses de 2021 as soluções de segurança da empresa bloquearam mais de 40 milhões de tentativas de phishing que usavam indevidamente as marcas de comércio eletrônico e de instituições bancárias.
• Site verifica se páginas de e-commerce são fraudulentas
• Black Friday: 16 dicas para você se proteger de fraudes e golpes

[Segurança] Precisamos cuidar melhor das senhas

Recentemente foi divulgada uma pesquisa do C6 Bank e Ipec Inteligência sobre fraudes online e uso de senhas, aonde ouviu dois mil brasileiros das classes ABC com acesso à internet.

A pesquisa abordou algumas práticas inseguras no uso de senhas:

• 22% dos brasileiros salva as senhas no bloco de notas do celular;
• 23% afirmam usar datas de aniversários de pessoas próximas como senha;
• 17% já escolheram a data do aniversário como senha;
• 13% já usaram o primeiro nome como senha;
• 10% já cadastraram ssequências numéricas (como 1234 ou 123456.

Outros dados identificados pela pesquisa do C6 Bank mostram que os jovens são mais descuidados com suas senhas:

• 38% das pessoas entre 16 e 24 anos já salvaram senhas no bloco de notas do celular, percentual que cai para 12% entre os brasileiros com mais de 55 anos.
• 18% dos jovens relatam ter escolhido sequências numéricas como 1234 como palavra-passe (ante 5% no grupo dos mais velhos).
• um em cada quatro jovens já escolheu o primeiro nome como senha (o percentual é de 6% para quem tem mais de 55 anos).

Para saber mais:

• No blog do C6 Bank: Maioria dos brasileiros já sofreu tentativa de golpe, diz pesquisa C6 Bank/Ipec Inteligência
• Maioria dos brasileiros já sofreu tentativa de golpe, diz pesquisa C6 Bank/Ipec Inteligência
• Geração Z é a mais descuidada com senhas, aponta pesquisa

PS: Post atualizado em 08/06/22.

[Segurança] Maioria dos brasileiros já sofreu tentativa de golpe

Recentemente foi divulgada uma pesquisa do C6 Bank e Ipec Inteligência sobre fraudes online e uso de senhas, aonde ouviu dois mil brasileiros das classes ABC com acesso à internet.

Os resultados foram bem interessantes. Veja os principais indicadores sobre tentativas de fraudes e golpes online apontados pela pesquisa:

• 55% dos brasileiros  já sofreram tentativa de golpe ou fraude. O percentual chega a 62% entre a população que mora nas capitais, mas atinge 51% mesmo em cidades com até 50 mil habitantes;
• Os canais mais comuns para as tentativas de golpes são telefone (54%), WhatsApp (48%), SMS (39%), e-mail (38%) e as redes sociais (30% dos entrevistados);
• 56% dos brasileiros já impediram algum parente de cair em um golpe;
• 74% dizem desconfiar quando acham um produto a venda por valores muito abaixo dos praticados no mercado;
• 29% das pessoas relatam sempre usar o cartão de crédito virtual ao fazer compras online.
• 63% sempre verificam se o endereço do site em que estão comprando corresponde exatamente ao endereço eletrônico oficial da loja, mas 23% só às vezes confere o endereço do site.

Para saber mais:

• No blog do C6 Bank: Maioria dos brasileiros já sofreu tentativa de golpe, diz pesquisa C6 Bank/Ipec Inteligência
• Maioria dos brasileiros já sofreu tentativa de golpe, diz pesquisa C6 Bank/Ipec Inteligência

PS: Post atualizado em 08/06/22.

[Segurança] Principais notícias de segurança em Outubro de 2021

Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/10/2021 - Biden convoca 30 países para combater a ameaça de ataque ransomware (CNN)

01/10/2021 - 50% dos servidores não se atualizam e permanecem com segurança muito fraca (Olhar Digital)

01/10/2021 - Golpe com 'película' faz mulher pagar R$ 5 mil por corrida de táxi; entenda (UOL)

01/10/2021 - Cibercriminosos furtam criptomoedas de mais de 6 mil investidores da Coinbase (The Hack)

03/10/2021 - 80% dos crimes cibernéticos estão ligados à engenharia social, diz especialista (CNN)

04/10/2021 - Aumento dos casos de roubo com Pix e as novas diretrizes do Banco Central (6 Minutos)

04/10/2021 - 'Apagão' do WhatsApp também afetou criminosos, diz levantamento (TecMundo)

Segundo a empresa de cibersegurança Axur, o “apagão” das principais redes sociais e do WhatsApp na segunda-feira 04/10 causou uma queda de 46,9% no volume de mensagens trocadas entre criminosos virtuais, em comparação com a semana anterior.

04/10/2021 - PIX: limite de transferências noturnas entra em vigor (TecMundo)

04/10/2021 - Empresa identifica app malicioso baixado por 100 mil pessoas no Brasil (Veja)

Um aplicativo malicioso para celulares Android oferecido gratuitamente na Play Store foi baixado por pelo menos 100 mil pessoas no Brasil, segundo a Axur, consultoria de segurança digital. O app, chamado Emoji Talk Messages promete ser uma plataforma de mensagens, mas na verdade esconde um vírus do tipo Cavalo de Troia que invade o aparelho e executa ações não autorizadas.

04/10/2021 - Bacen quer combater contas laranjas para tornar Pix mais seguro (Canal Tech)

04/10/2021 - Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível (Canal Tech)

04/10/2021 - Criminosos aproveitam apagão para vender dados de 1,5 bi de usuários do Facebook (Canal Tech)

04/10/2021 - 0News - Notícias de Segurança

• Novo backdoor do Cozy Bear é identificado
• Falha crítica no VMware vCenter vem sendo explorada por atacantes 
• Fundador da Group IB é acusado de alta traição por autoridades russas 
• Novo APT é identificado atacando empresas de energia
• Aplicativos maliciosos que fazem transações via Pix são descobertos 
• Single Sign-On da Azure tem falha de brute-force, afirma SecureWorks 
• Falha em implementação do Apple Pay permite executar fraudes com cartões Visa

05/10/2021 - Estudo: 76% das empresas brasileiras acham que não recuperariam dados se fossem atacadas (CIO)

05/10/2021 - Falso e-mail do WhatsApp infecta computadores com vírus bancário (Canal Tech)

06/10/2021 - Ministério Público arquiva investigação sobre pedido de CPF em farmácias (Sincofarma)

06/10/2021 - Cadeirante é preso suspeito de golpe na internet para compra de cadeira de rodas motorizada (G1)

06/10/2021 - Cibercriminosos estão sendo roubados pelos próprios desenvolvedores do ransomware que alugaram (The Hack)

07/10/2021 - Guardião Cibernético 3 reúne 65 entidades no maior exercício de guerra digital do hemisfério sul (Convergência Digital)

07/10/2021 - Empresa que roteia SMS teve sistemas invadidos durante 5 anos (TecMundo)

A Syneverse, empresa responsável por encaminhar mensagens de texto para algumas das maiores operadoras de telefonia celular dos Estados Unidos e do mundo, teve seus sistemas invadidos durante cinco anos, segundo revelado pela própria companhia em um relatório encaminhado à Comissão de Valores Mobiliários dos EUA.

07/10/2021 - Twitch sofre vazamento de dados; código-fonte e pagamentos a streamers são expostos (The Hack)

O Twitch, mais famosa plataforma de streaming de jogos eletrônicos da web, sofreu um ataque cibernético que levou ao vazamento de 128 GB de dados, disponibilizado para download como prova da invasão. O material vazado incluiu todo o código-fonte do Twitch.tv e de seus aplicativos para dispositivos móveis (incluindo mais de 6 mil repositórios Git e todos os commits desde a inauguração da empresa), vários kits de desenvolvimento (SDKs) proprietários, ferramentas internas de red teaming do Centro de Operações de Segurança da companhia e relatórios de pagamentos aos streamers a partir de 2019.

08/20/2021 - No Recife, homem compra celular pela internet, leva golpe e recebe áudio debochado; ouça (Radio Jornal)

10/10/2021 - Empresas investem pesado em TI e segurança no Brasil, diz estudo (TecMundo)

11/10/2021 - 0News - Notícias de Segurança

• Vulnerabilidade critica em servidores Apache está sendo explorada massivamente
• Twitch sofre sério vazamento de dados
• Novo RAT afeta empresas de telecom e do setor aeroespacial
• Atom Silo: novo ransomware é identificado
• Atividade do grupo de ransomware FIN12 é detalhada
• Facebook tem semana difícil, com indisponibilidade na plataforma e whistleblower falando no congresso

12/10/2021 - Parece agendamento de Pix, mas é golpe: saiba como não cair em armadilhas (6 Minutos)

12/10/2021 - Cade revela por engano número de assinantes da Netflix no Brasil (Olhar Digital)

Uma grande gafe cometida pelo Conselho Administrativo de Defesa Econômica (Cade) revelou o número de assinantes da Netflix no Brasil – dado tratado pela empresa como segredo. Segundo documento que deveria ser confidencial, mas foi liberado ao público em um processo judicial, o serviço tem uma base de 19 milhões de clientes no país.

12/10/2021 - Militar é preso por vender dados confidenciais da marinha estadunidense em um sanduíche de pasta de amendoim (The Hack)

12/10/2021 - Ciber ataque retira do ar o maior banco do Equador, Banco Pichincha (em inglês) (Bleeping Computer)

13/10/2021 - FEBRABAN lança campanha nacional antifraudes (FEBRABAN)

13/10/2021 - Ransomware cresce 30% e gera prejuízos de R$ 32,4 bilhões no Brasil (TecMundo)

13/10/2021 - Ciberataque atinge Meliá, uma das maiores redes hoteleiras do mundo (em inglês) (The Record)

13/10/2021 - Hub de marketplaces do Brasil vaza 1,75 bilhão de dados de clientes de B2W, Magalu e outros (Money Times)

O integrador de marketplaces brasileiro Hariexpress.com.br sofreu um vazamento de dados que liberou aproximadamente 1,75 bilhão de dados (610 GB), segundo um relatório da SafetyDetectives. De acordo com o relatório, um servidor ElasticSearch da Hariexpress foi deixado sem criptografia ou proteção de senha, expondo detalhes de pedidos, como nomes, e-mails, endereços, detalhes de produtos comprados, dados de vendedores, nomes completos, CPFs e CNPJs. A Hariexpress possui alguns parceiros importantes que integram utilizam sua plataforma, como Mercado Livre, B2W Digital, Amazon, Shopee, Magalu, tinyERP. Bling! E Nuvemshop, além dos Correios.

13/10/2021 - Cresce o número crimes digitais durante a pandemia no DF (Correio Brasiliense)

14/10/2021 - PL quer obrigar que empresas revelem pagamentos de resgate em casos de ransomware (The Hack)

Um novo projeto de lei, apresentados pela senadora estadunidense Elizabeth Warren e pela deputada Deborah Ross, obrigaria as organizações baseadas nos Estados Unidos a revelar se pagaram pelo resgate dos dados em caso de infecção por ransomware, no máximo, 48 horas após o pagamento.

14/10/2021 - Fraudadores clonaram a voz do diretor da compania em fraude de US$ 35 milhões contra banco (em inglês) (Forbes)

14/10/2021 - Ataque cibernético causa instabilidade nos sistemas e canais da Porto Seguro (Valor Investe)

A seguradora Porto Seguro sofreu uma tentativa de ataque cibernético, o que acabou gerando instabilidade nos sistemas da empresa e afetou também os canais de atendimento da companhia. A Porto Seguro emitiu um comunicado ao mercado e aos acionistas informando que todos os protocolos de segurança foram ativados e que os serviços e o ambiente operacional começaram a ser restabelecidos de maneira gradual poucas horas após o caso.

15/10/2021 - Esta lista foi compilada e compartilhada no blog do Anchises

15/10/2021 - EUA quer reforçar monitoramento de criptomoedas para combater hackers (Olhar Digital)

15/10/2021 - Mercado Pago faz seguro para crimes por PIX e indeniza até R$ 10 mil (TecMundo)

15/10/2021 - Casal cai em golpe de falsa venda pela internet e homem é baleado no pescoço (Cidade Alerta)

16/10/2021 - Phishing já afetou mais de 150 milhões de brasileiros em 2021 (TecMundo)

Segundo estimativas da PSafe, mais de 150 milhões de brasileiros usuários do sistema Android caíram em golpes de phishing em 2021, que utilizam páginas falsas para roubar dados. As formas mais comuns de disseminação são SMS, e-mail, aplicativos de mensagens, falsas solicitações de atualizações ou falsas páginas de redes sociais. As promoções falsas correspondem a 46% do total de golpes de phishing aplicados em 2021. Já 12,45% representam golpes bancários, que fizeram mais de 18 milhões de vítimas.

17/10/2021 - Acer confirma segundo ataque cibernético neste ano (CISO Advisor)

17/10/2021 - 10 anos de ransomware: US$ 5,2 bilhões em resgates (CISO Advisor)

Segundo o Financial Crimes Enforcement Network (FinCEN), do Tesouro dos EUA, foram localizados um total de US$ 5,2 bilhões em transações de bitcoins relacionadas ao pagamento de ransomware entre janeiro de 2011 e junho de 2021.

17/10/2021 - Accenture confirma invasão e vazamento de dados (CISO Advisor)

A Accenture confirmou a invasão de uma de suas redes e a exfiltração de informações pelos operadores do ransomware LockBit, durante um ataque cibernético em agosto de 2021. O incidente foi relatado no relatório financeiro do quarto trimestre e no relatório anual da empresa.

17/10/2021 - Golpe 'sequestra' contas do WhatsApp com ajuda do próprio usuário (UOL)

18/10/2021 - Segunda maior rede de TV dos EUA é tirada do ar após ataque de ransomware (Olhar Digital)

18/10/2021 - Malware usado em ransomware já afeta empresas no Brasil (CISO Advisor)

Segundo a Check Point Research (CPR), o cavalo de Troia bancário Trickbot está no topo da lista do Índice Global de Ameaças de setembro de 2021. O trojan pode roubar credenciais financeiras e de contas, bem como as informações de identificação pessoal, além de ser usado frequentemente nos estágios iniciais de ataques de ransomware.

18/10/2021 - Hacker rouba banco de dados de identidade do governo de toda a população da Argentina (em inglês) (The Record)

18/10/2021 - Atento sofre ciberataque no Brasil (Valor)

A empresa de call center Atento comunicou ter sofrido um ciberataque a seus sistemas no país e que interrompeu os serviços, temporariamente, aos clientes locais. A empresa apareceu listada entre as vítimas de operadores do ransomware Lockbit 2.0, indicando que sofreu ataque de ransomware. A empresa teve um conjunto de dados vazados, incluindo documentos sensíveis que abordam estratégias, balanços financeiros, arquivos com dados de faturamentos e dados de contratantes.

18/10/2021 - Saiba como evitar o golpe do falso emprego (vídeo) (Fantástico)

Ofertas de emprego falsas têm tomado uma proporção bastante assustadora no Brasil. Especialista alerta que a cada minuto, são dois golpes de oferta falsa de emprego. Um crescimento de 400% nos últimos três meses.

18/10/2021 - Exclusivo: software expõe dados de quase 350 mil empresas e governos ao redor do mundo (The Hack)

18/10/2021 - 0News - Notícias de Segurança

• Sete 0-days são descobertos no Windows e bilhões de usuários podem estar em risco
• Gangue de extorsão é identificada em cadeia de ataques de meia hora
• Onda de ataques afeta estações de água e esgoto, afirma a CISA e o FBI
• Campanha de password-spraying com origem no Irã é identificada
• Novos estudos mostram que processadores AMD também são afetados pela falha MELTDOWN

20/10/2021 - No mercado negro, criminosos lucram com certificados falsos de vacina para Covid-19 (Olhar Digital)

20/10/2021 - Amazon grava e transcreve todas as conversas e interações com a Alexa (The Hack)

20/10/2021 - Serviço de VPN gratuito da China deixa exposto dados de mais de um milhão de usuários (The Hack)

Informações atualizadas de identificação pessoal (PII) de mais de um milhão de usuários do serviço gratuito de VPN chinês, Quickfox, estão expostas em um servidor Elasticsearch mal configurado, não criptografado e disponível na internet superficial, sem senha.

21/10/2021 - Golpistas enganam Amazon e roubam US$ 1,5 milhão em livros raros (The Hack)

Um golpista está sendo acusado de fraudar a Amazon e lucrar mais de US$ 1,5 milhão através de um sofisticado esquema de revenda de livros. O acusado teria se aproveitado do serviço Textbook Rentals, que está disponível apenas nos EUA e permite ao usuário alugar obras durante um tempo pré-determinado. Entre janeiro de 2016 e março deste ano, foram usadas uma série de contas falsas, com diferentes emails e números de telefone, para alugar títulos acadêmicos com alto valor de mercado, que eram revendidos no boca-a-boca ou em sebos regionais. Os criminosos usavam cartões de crédito pré-pagos e cartões de presente da Amazon para evitar a cobrança pelas obras não-devolvidas.

21/10/2021 - Grupo cibercriminoso criou empresa falsa para contratar pentesters para ataques de Ransomware (em inglês) (Bleeping Computer)

21/10/2021 - Senado inclui proteção de dados pessoais como direito fundamental (Agência Brasil)

22/10/2021 - GIGABYTE sofre novo ataque de ransomware — e desta vez foi bem mais grave (The Hack)

A GIGABYTE, gigante taiwanesa que produz placas-mãe, placas de vídeo, computadores e periféricos, foi vítima pela segunda vez de um ataque de ransomware. Desta vez, a empresa foi vítima da gangue AvosLocker, que publicou um comunicado em seu site da deep web afirmando estar em posse de diversos documentos altamente sensíveis da fabricante asiática e está oferecendo-os para venda.

25/10/2021 - Semana da Segurança Digital orienta população sobre golpes (FEBRABAN)

25/10/2021 - Rafael Portugal perde R$ 1 milhão em golpe do faraó dos bitcoins (TecMundo)

25/10/2021 - Round 6: fenômeno da Netflix vira tema de golpes online (TecMundo)

25/10/2021 - OWASP Top 10: fundação atualiza ranking de vulnerabilidades mais relevantes após 4 anos (The Hack)

25/10/2021 - 0News - Notícias de Segurança

• Operação do ransomware REvil desaparece novamente
• Rebranding do WastedLocker atinge conglomerado de mídia dos EUA 
• Nova campanha do TA505 é documentada
• Campanha foca em metadados de chamadas telefônicas
• Estados Unidos proíbe a venda de ferramentas de hacking para Russia e China

26/10/2021 - Exclusivo: Inep vaza código-fonte do sistema do Enem (The Hack)

27/10/2021 - Homem cai em golpe na internet e perde mais de R$22 mil (JM Online)

27/10/2021 - Quadrilha dá golpe em venda de carros pela internet em vários estados, movimenta R$ 10 milhões e é presa em Pernambuco (G1)

27/10/2021 - Após flexibilização na pandemia, aumentam fraudes no setor de viagens e lazer (Olhar Digital)

Um levantamento da empresa de pesquisas TransUnion revelou que a flexibilização na pandemia mudou o comportamento dos cibercriminosos, que voltaram suas fraudes para os setores de viagens, lazer, jogos e comunidades virtuais. Segundo a empresa, as tentativas de golpes em geral, como o phishing, subiram 16,5%, em comparação ao 2º trimestre de 2021 (abril a junho) em todo o mundo. Os setores também foram os mais impactados globalmente, com as indústrias de games subindo 393% e as de viagens & lazer, 155,9%. No Brasil, o mercado de viagens e lazer viu um aumento de 255,1% nas tentativas de golpe.

27/10/2021 - Ciberataque no Irã retira do ar postos de gasolina (em inglês) (The Hacker News)

28/10/2021 - Jovem perde R$ 7.050 em golpe de falso tarô anunciado na internet (Agora)

28/10/2021 - Com 4ª população na internet, Brasil é 35º em segurança cibernética (Convergência Digital)

28/10/2021 - Mais de R$6 bi foram roubados em criptomoedas em apenas três meses (Olhar Digital)

Um levantamento da Atlas VPN aponta que mais de US$1,13 bilhão de dólares foram roubados em criptomoedas apenas entre o início de julho e o fim de setembro de 2021. Segundo a pesquisa, em torno de 70% (US$800 milhões) desse valor foram desviados de usuários ou aplicações da rede Ethereum, que teve 20 invasões em seu ecossistema. As corretoras de criptomoedas representam o segundo maior alvo e tiveram US$114 milhões subtraídos em golpes.

29/10/2021 - Malware para Android pode espionar usuários e estava em lojas oficiais (Canal Tech)

Foi identificado um malware para o sistema operacional Android sendo disponibilizado por criminosos através de lojas oficiais e capaz de evadir sistemas de segurança. O AbstractEmu, como foi batizado, tem capacidades avançadas e, uma vez instalado, pode escalar privilégios ou realizar root no aparelho, como forma de roubar dados ou instalar novas pragas sem que o usuário perceba o que está acontecendo.

29/10/2021 - Crescem golpes envolvendo manipulação de vítimas para roubo de informações pessoais (Febraban)

Levantamento feito pela FEBRABAN (Federação Brasileira de Bancos) mostra o crescimento de 165% nos golpes de engenharia social no primeiro semestre de 2021 em comparação com o semestre anterior (2º semestre de 2020). O golpe do falso motoboy registrou aumento de 271%, as ocorrências do golpe da falsa central telefônica e do falso funcionário cresceram 62% e os ataques de phishing, 26%.

29/10/2021 - Força-tarefa prende cibercriminosos suspeitos de ataques ransomware em 71 países (Convergência Digital)

Uma operação policial envolvendo oito países prendeu 12 pessoas suspeitas de participarem de organizações de crimes cibernéticos envolvidos em várias famílias de ransomware, incluindo LockerGoga, MegaCortex e Dharma, bem como malware Trickbot e ferramentas de pós-exploração, como Cobalt Strike. A Europol acredita que esses ataques tenham afetado mais de 1.800 vítimas em 71 países.

29/10/2021 - SEO Poisoning: para disseminar Ransomware, cibercriminosos estão “envenenando” a busca do Google (Olhar Digital)

31/10/2021 - Usuário da Coinbase perde mais de R$ 65 milhões em bitcoins após cair em golpe (Olhar Digital)

Veja também o Vídeo dos incidentes do mês de Outubro de 2021 da CECyber. Eles destacaram o mega-vazamento de dados da integradora de e-commerce Hariexpress e o ataque à Porto Seguro, que deixou seus sistemas inoperantes por mais de uma semana.

Veja também:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021

[Ciber Cultura] Bits e Bytes

No longínquo ano de 1983, a TVOntario (TVO) criou uma pequena série de TV chamada Bits e Bytes, que em apenas 12 episódios explicava os principais conceitos e tecnologia relacionadas aos computadores pessoais para o público leigo, de uma forma bem didática. O programa era muito bem feito, para a época, com explicações claras e bem ilustradas. Em 1991 os mesmos produtores e atores fizeram uma nova versão da série, com 6 episódios.

Eu lembro que esse programa passava em alguma TV brasileira, e eu cheguei a gravar alguns episódios em fita VHS. Mas, felizmente, eu não preciso tentar recuperar essas fitas: o pessoal criou um canal no YouTube e disponibilizou os vídeos do seriado - que foram disponibilizados pela própria TVOntario.

Vale muito a pena assistir alguns desses 12 episódios originais e clips, e se deliciar com a linguagem simples que eles usaram e, principalmente, matar saudade dos computadores e tecnologias dos anos 80, antes da Internet!

Veja também a página na Wikipedia: Bits and Bytes.

PS: Eu fiquei sabendo dessa pérola graças a newsletter da The Hack :)

[Segurança] Aumento das fraudes no Brasil

Recentemente a FEBRABAN divulgou novas estatísticas sobre os golpes financeiros mais comuns e seu crescimento nesse período de pandemia.

Segundo as estimativas da Febraban, os golpes abaixo tiveram crescimento no primeiro semestre de 2021 em comparação ao semestre anterior (o 2º semestre de 2020):

• 165% de crescimento nos golpes de engenharia social
• 271% de aumento do golpe do falso motoboy
• 62% de crescimento do golpe da falsa central telefônica e do falso funcionário
• 26% de aumento dos ataques de phishing

Para saber mais:

• Lei endurece penas para crimes eletrônicos, como clonagem do WhatsApp e outros golpes via internet (28/05/2021)
• Crescem golpes envolvendo manipulação de vítimas para roubo de informações pessoais (29/10/2021)

[Segurança] Cloud Incident Response Framework

O pessoal da Cloud Security Alliance publicou há poucos meses atrás o Cloud Incident Response (CIR) Framework, um framework criado para servir como um guia para que os clientes de serviços de computação em nuvem se preparem e gerenciem com eficácia os incidentes da nuvem.

O framework cobre os requisitos de segurança e o nível apropriado de proteção contra incidentes, além de orientações sobre como negociar com os provedores de serviços em nuvem e dividir as responsabilidades de segurança. Ele mapeia as recomendações de planejamento e preparação para incidentes de segurança na nuvem, em cada passo do ciclo de vida da gestão de incidentes, com os principais padrões da indústria: o CSA Security Guidance For Critical Areas of Focus In Cloud Computing v4.0, o NIST 800-61r2 Computer Security Incident Handling Guide, o ITSC Technical Reference (TR) 62 – Cloud Outage Incident Response (COIR), o FedRAMP Incident Communications Procedure, o NIST 800-53 Security and Privacy Controls for Information Systems and Organizations, o Incident Handler’s Handbook do SANS Institute e o Cloud Computing Risk Assessment da ENISA. A imagem abaixo ilustra esse relacionamento e adesão a esses padrões:

O documento aborda o compartilhamento de responsabilidade entre clientes e provedores de serviço em nuvem, que é um assunto crítico quando falamos em ambientes em Nuvem, e traz muitas recomendações. Vale a pena baixar e ler o documento.