janeiro 17, 2022

[Segurança] Principais notícias de segurança em Dezembro de 2021

Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!


02/12/2021 - Fraudes crescem 131% na Black Friday brasileira (Convergência Digital)

Segundo estudo realizado pela ClearSale, a Black Friday registrou um crescimento de 131,54% no número de tentativas de fraudes no comércio eletrônico brasileiro, em comparação com a mesma data em 2020. O aumento foi de 51.553 pedidos potencialmente fraudulentos em 2020 para 119.318 neste ano. Em termos financeiros, foram R$ 125,8 milhões em fraudes evitadas no varejo virtual em 2021, contra R$ 70,3 milhões no ano anterior – crescimento de 78,93%.

02/12/2021 - Vítimas de ransomware de dupla extorsão crescem 935% (CISO Advisor)

02/12/2021 - 245 prefeituras catarinenses atacadas num só servidor (CISO Advisor)

02/12/2021 - Perfis roubados se passam por conhecidos de vítimas com "ofertas imperdíveis" (Canal Tech)

03/12/2021 - Criminosos vendem por R$ 200 acesso a dados completos de milhões de brasileiros (Folha de São Paulo)

Os dados completos de milhões de brasileiros estão expostos na internet em sites que podem ser acessados por quem se dispuser a pagar uma mensalidade que varia em torno de R$ 200. São páginas criminosas que reúnem cadastros vazados do CadSUS, da Senatran (Secretaria Nacional de Trânsito), da Receita Federal, do INSS (Instituto Nacional de Segurança Social), da empresa privada Boa Vista e do Sinarm (Sistema Nacional de Armas), da Polícia Federal.

03/12/2021 - Rede de malware Emotet usa PDFs falsos para atingir vítimas (Canal Tech)

03/12/2021 - Microsoft usa parcerias e programas bug bounty como chave para maior segurança (Canal Tech)

03/12/2021 - É golpe! Falsas ofertas de emprego chegam por SMS e WhatsApp para roubar dados (Canal Tech)

05/12/2021 - Brasil é alvo de 70% das ameaças online que usam a Covid como isca (R7)

06/12/2021 - Atletas e ex-atletas do Sport são vítimas de golpe no WhatsApp; confira (net10)

06/12/2021 - Mulheres são presas por participar de golpe na venda de caminhonetes que causou prejuízo de R$ 300 mil (Alagoas 24 horas)

Cinco mulheres foram presas pela Polícia Civil suspeitas de participar de golpes na venda de caminhonetes em Goiás. O grupo clonava anúncios na internet e se passava por parentes dos vendedores e compradores para conseguir enganar os envolvidos e ficar com o dinheiro. O prejuízo causado é de mais de R$ 300 mil.

06/12/2021 - Empresas novas possuem 400% mais chances de serem vítimas de fraude, revela estudo (The Hack)

Empresas novas, criadas a partir de janeiro de 2020, possuem 425% mais chances de sofrerem tentativas de fraude, identificou um estudo interno da ClearSale, firma brasileira de soluções de antifraude. O estudo também identificou que o furto de identidade (falsificação ideológica), a fraude de declaração de bens e a negociação indevida estão entre os três golpes mais aplicados em empresas criadas durante a pandemia da COVID-19.

06/12/2021 - Ataque a distribuidora de energia destrói 25 anos de dados (CISO Advisor)

A distribuidora de energia elétrica Delta-Montrose Electric Association (DMEA), do estado norte-americano do Colorado, está há um mês sem a possibilidade de cobrar as contas de luz por causa de um ataque de ransomware ocorrido no dia 7 de novembro. O ciberataque destruiu todos os seus dados armazenados nos últimos 25 anos e obrigou a empresa a desligar 90% de seus sistemas internos de computador.

06/12/2021 - IKEA é vítima de phishing complexo e tem seu serviço de email interno comprometido (The Hack)

06/12/2021 - Hackers roubam R$ 1 bilhão da corretora de criptomoedas BitMart (TecMundo)

06/12/2021 - Gravatar sofre vazamento de dados de 114 milhões de usuários (TecMundo)

06/12/2021 - Golpe de phishing usa falsa confirmação de dados para verificados no Twitter (Canal Tech)

06/12/2021 - Empresas abertas na pandemia são 452% mais vulneráveis a fraudes (Canal Tech)

06/12/2021 - 17% dos brasileiros já tiveram dados usados em fraudes! Saiba como evitar! (AllowMe)

06/12/2021 - Cinco mulheres são presas suspeitas de participar de golpe na venda de caminhonetes que causou prejuízo de R$ 300 mil (G1)

06/12/2021 - 0 News (Papo Binário)
  • Mozilla corrige falha crítica em biblioteca de segurança
  • EWDooR: Botnet ataca ativos da AT&T
  • Ex-funcionário da Ubiquiti é indiciado por roubo massivo de dados da empresa
  • Novo malware se disfarça de processo do web server NGINX
  • Roteadores de nove fabricantes concentram mais de duzentas vulnerabilidades

    07/12/2021 - Golpistas oferecem testes da variante Ômicron para roubar dados (TecMundo)

    07/12/2021 - Gangue do ransomware Cuba consegue extorquir R$ 250 milhões (TecMundo)

    07/12/2021 - Facebook é condenado a indenizar usuário que teve conta hackeada no Brasil (Canal Tech)

    O 3º Juizado Especial Cível de Brasília determinou que o Facebook pague uma indenização de R$ 3 mil reais, referentes a danos morais, pelos transtornos causados a um usuário que teve a conta invadida após usar o wi-fi do Aeroporto Internacional do Rio de Janeiro.


    10/12/2021 - Por que Brasil é alvo de hackers? Fiscalização fraca e competição explicam (UOL)

    12/12/2021 - Acórdão do TJ-SP abre discussão sobre aplicação de indenizações pela LGPD (Conjur)

    12/12/2021 - Máquinas com Log4j-2 vulnerável se tornam alvo do dia (CISO Advisor)

    Quem usa a biblioteca Log4J-2 do Apache precisa fazer update imediatamente: estão ocorrendo escaneamentos em massa pelo Censys e pelo Shodan, feitos por hackers que buscam essas versões vulneráveis para plantar e executar código malicioso. Isso ocorre desde que o pesquisador Chen Zhaojun, do Alibaba Cloud Security Team, identificou no dia 09/12 que essa vulnerabilidade já estava sendo explorada.

    13/12/2021 - Volvo admite incidente e roubo de dados de pesquisa (CISO Advisor)

    13/12/2021 - 0 News (Papo Binário)
    • Ministério da Saúde sofre ataque e obrigatoriedade do passaporte da vacina ao entrar no Brasil é adiada
    • Zero-day em biblioteca do Apache está sob forte exploração
    • Atividade de grupo relativamente desconhecido é documentada
    • Vulnerabilidade séria em sistemas Windows é corrigida parcialmente pela Microsoft
    • Novo estudo aponta para a frequente fragilidade de dispositivos MikroTiK

    14/12/2021 - Segurança da Informação: Mais de 800 mil ataques em 72 horas na brecha Log4j (Convergência Digital)

    14/12/2021 - CGU, PRF e IFPR confirmam que foram alvos de ataque cibernético (TecMundo)

    14/12/2021 - Identificados os primeiros ataques com o Log4Shell para distribuir ransomware (em inglês) (The Record)

    14/12/2021 - Nem todos somos “mestres” a gerir passwords, mas estes são os 10 piores exemplos de 2021 (SAPO)

    15/12/2021 - Aprovada adesão do Brasil à Convenção sobre o Crime Cibernético (Agência Senado)

    15/12/2021 - Ministério da Saúde alerta para golpes por e-mail (Convergência Digital)

    Segundo comunicado do Ministério da Saúde, criminosos estão enviando mensagens falsas por e-mail utilizando como gancho o argumento de envio do certificado de vacinação contra a covid-19.

    15/12/2021 - Grindr é multado por compartilhar dados de usuários sem autorização (TecMundo)

    A plataforma de relacionamentos Grindr foi multada em 6,3 milhões de euros — cerca de R$ 40,5 milhões em conversão direta de moeda — por compartilhar dados de usuários sem a devida autorização, com base na lei europeia de proteção de dados (GDPR). Detalhes como localização via GPS, endereço de IP, idade e gênero dos usuários eram coletados e compartilhados com terceiros sem o consentimento prévio e válido da comunidade.


    16/12/2021 - Golpe de R$ 2,5 mi pela internet usava lojas de celular para lavar dinheiro (Tecnoblog)

    O Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) condenou 32 integrantes de uma quadrilha que praticava golpes pela internet que causaram um prejuízo total de R$ 2,5 milhões às vítimas. A organização era especialista em furtos mediante a golpes para acessar indevidamente contas bancárias de terceiros, e atuava em diversos estados e no Distrito Federal. Os criminosos tinham um extenso esquema de lavagem de dinheiro por meio de empresas de fachada, incluindo loja de celulares, um bar de narguilé e uma firma de materiais de construção. No total, os integrantes da quadrilha foram sentenciados a 257 anos na prisão.

    16/12/2021 - Apenas 2% das empresas segmentam rede para proteger ativos (ANPPD)

    16/12/2021 - Hackers roubam milhões de banco na Rússia em segundos (CISO Advisor)

    O grupo de hackers russo MoneyTaker conseguiu roubar uma grande quantia de dinheiro de vários clientes por meio do comprometimento de uma estação de trabalho automatizada operada por um cliente do Banco da Rússia. Embora os investigadores não tenham revelado o nome do banco afetado, fonte próxima do Banco Central russo garante que as perdas podem chegar a 500 milhões de rublos. O ataque começou em meados de 2020, quando conseguiram comprometer um dispositivo físico instalado em uma rede afiliada ao banco, dando acesso a rede bancária. Em janeiro deste ano os criminosos obtiveram acesso total ao sistema de transferência interbancária do sistema bancário russo, além de acesso a chaves digitais para assinatura de pagamentos que passam pelo Banco Central.

    16/12/2021 - Operação Mandaces: PC cumpre mandados contra associação criminosa por invadir sistemas informáticos e falsificar documentos (Policia Civil)

    17/12/2021 - Invasores usam Log4j para baixarem ransomware, web shells, backdoors (Minuto da Segurança)

    17/12/2021 - Log4J: falha atingiu mais de 60% das redes corporativas no Brasil (Convergência Digital)

    17/12/2021 - JPMorgan multada em USD $200 milhões por permitir que os funcionários usem o WhatsApp para evitar órgãos reguladores (em inglês)

    Segundo a SEC, o JPMorgan Securities admitiu falhas na contabilidade e concordou em pagar USD $125 milhões para liquidar os encargos. Outro regulador, a Commodity Futures Trading Commission, multou o banco em US $ 75 milhões. A SEC disse que o JPMorgan reconheceu que, pelo menos de janeiro de 2018 a novembro de 2020, seus funcionários usaram dispositivos pessoais para enviar textos, mensagens de WhatsApp e e-mails sobre os negócios da empresa. Até mesmo os gerentes e funcionários seniores responsáveis pela conformidade usaram seus dispositivos pessoais para comunicar assuntos de negócios sensíveis, segundo a SEC.

    19/12/2021 - Jovem sofre golpe ao tentar fazer empréstimo e aumentar 'score' em SP; perfis usaram fotos de mulheres (G1)

    20/12/2021 - Ataque cibernético afeta PF e PRF; policiais têm dados apagados (Tecmundo)

    20/12/2021 - Murilo Benício compra Apple Watch Series 6, recebe pedra e processa Carrefour (Tecnoblog)

    20/12/2021 - Receita Federal decide liberar dados de contribuintes no mercado (Minuto da Segurança)

    A Receita Federal do Brasil publicou a Portaria número 81, assinada em 11 de novembro de 2021, na qual “estabelece regras para o fornecimento, a terceiros, de dados e informações no interesse de seus titulares“, sejam pessoas físicas ou jurídicas. Essa portaria cria o sistema “Compartilha Receita Federal”, que permite que o contribuinte autorize o órgão a fornecer os seus dados pessoais e fiscais para terceiros.

    20/12/2021 - A vulnerabilidade no Log4j agora está sendo usada para instalar o malware bancário Dridex (em inglês) (Bleeping Computer)

    20/12/2021 - 0 News (Papo Binário)
    • Log4Shell se consolida como uma das vulnerabilidades mais sérias da história
    • Ataque contra o Ministério da Saúde pode ter afetado outros 20 órgãos do governo
    • Slack esteve no centro de um ataque ao setor de aviação
    • Campanha de espionagem foca também em alvos industriais
    • Emotet incorpora beacons do Cobalt Strike em seus ataques
    • Exploit FORCEDENTRY tem detalhes de sua execução publicados


    22/12/2021 - Ataque hacker desvia mais de R$ 500 mil da Prefeitura de Euclides da Cunha Paulista (vídeo) (G1 / Fronteira Notícias)

    22/12/2021 - Black Friday 2021 não vende, mas ataques cibernéticos dispararam (The Hack)

    Segundo estudo da Axur, a Black Friday e a Cyber Monday 2021, duas das datas mais aguardadas do ano para o comércio digital, foram marcadas pela diminuição das vendas e pelo aumento drástico no número de ataques cibernéticos, golpes e fraudes. A empresa identificou que o número de vendas gerais (total de vendas) foi de 37% menor do que o do ano passado), e registrou um aumento de 58,5% no número de perfis falsos em redes sociais, além de um aumento de mais de 135% em campanhas de aplicativos fraudulentos.

    23/12/2021 - Bandidos reciclam golpe velho para invadir apps de banco 'pelo ar' (UOL)

    O roubo de linha telefônica, através do golpe do SIM-swap (um tipo de ataque em que criminosos transferem o número de telefone de uma vítima para outro chip), tem sido utilizado por criminosos para roubar dados pessoais e invadir contas bancárias e aplicativos de e-commerce e delivery das vítimas. Os criminosos se aproveitam de serviços que usam SMS como sistema de recuperação de senhas para conseguir acesso a aplicativos utilizados pela vítima. O esquema criminoso também usa informações pessoais e logins vazados das vítimas, e até mesmo funcionários infiltrados ou cooptados dentro das operadoras para realizar a troca de chip.

    23/12/2021 - Shopee firma termo com Procon-SP para agilizar retirada de anúncios ilegais (Tecnoblog)

    23/12/2021 - CISA, FBI e NSA publicam um alerta em conjunto e um scanner para vulnerabilidades do Log4j (em inglês) (The Hacker News)

    23/12/2021 - Correios viram alvo de hackers e site está fora do ar (Tudocelular)

    23/12/2021 - Anatel descobre programa espião em aparelho 'gatonet' mais vendido do país (UOL)

    24/12/2021 - Ransomware dirigido cresce 150% na América Latina (CISO Advisor)

    24/12/2021 - Dridex trolla funcionários com falsos e-mails de rescisão de empregos (Minuto da Segurança)

    Uma nova campanha de phishing do malware bancário Dridex está usando e-mails falsos de rescisão de funcionários como uma isca para abrir um documento Excel malicioso, que então trolla a vítima com uma mensagem de saudação de boas festas. Assim que o arquivo infectado com o malware Dridex é baixado e executado, ele começa a instalar um malware adicional, roubando credenciais e executando outros comportamentos maliciosos.

    27/12/2021 - Bot exibe de graça dados pessoais até de políticos (CISO Advisor)

    27/12/2021 - Dowloads pirata do filme "Homem Aranha: Sem volta para casa" contém malware para mineração de criptomoedas (em inglês) (The Hacker News)

    27/12/2021 - Novo Malware para Android ataca clientes do banco brasileiro Itaú Unibanco (em inglês) (The Hacker News)

    Pesquisadores identificaram um novo malware bancário para Android direcionado a clientes do banco Itau Unibanco. Distribuído através de sites falsos similares a loja Google Play, o app malicioso utilizava o nome de “sincronizador (ITAU_SINC). Uma vez instalado, o app manipulava a entrada de dados do usuário para executar transações fraudulentas.

    27/12/2021 - Detectados mais de 1.200 toolkits de phishing capazes de interceptar 2FA (em inglês) (The Record)

    29/12/2021 - LastPass Master Passwords pode ter sido comprometida (Minuto da Segurança)

    Diversos usuários do LastPass relataram tentativas de login usando senhas mestras corretas de vários locais, mas a empresa diz que não há evidência de violação de dados e os acessos são resultado de senhas compartilhadas coletadas de violações de outros serviços.

    29/12/2021 - Você armazena senhas no próprio browser? Malware RedLine é motivo para repensar (Olhar Digital)

    Um novo malware, disponível na darkweb tem atacado o armazenamento de senhas em browsers. Batizado de RedLine, ele funciona com navegadores Chromium, como Chrome, Opera e Microsoft Edge.

    29/12/2021 - Plataforma de criptomoedas sofre ataque de ransomware relacionado ao Log4J (em inglês) (Data Breach Today)

    30/12/2021 - Exclusivo: Vivo indexa endereços de acesso a configurações de modem no Google (Tecnoblog)

    30/12/2021 - Grupo alega ter invadido a Claro e exibe telas (CISO Advisor)

    O grupo de hackers Lapsus$, o mesmo que assumiu a responsabilidade pelo ataque ao Ministério da Saúde, anunciou ter invadido computadores da operadora de telecomunicações Claro. O grupo publicou um comunicado em seu grupo no Telegram afirmando que a invasão atingiu as principais empresas do grupo, Claro, Embratel e Net, com acesso a cerca de 10 petabytes de dados e diversos sistemas corporativos, incluindo o sistema Vigia, utilizado pelos organismos policiais para monitoramento autorizado pela Justiça. O grupo divulgou 11 imagens supostamente obtidas pelo acesso remoto não autorizado em ambientes da Claro.

    30/12/2021 - A Sega deixou um enorme banco de dados com informações de clientes aberto a hackers (em inglês) (Techradar)

    Pesquisadores da empresa de segurança VPN Overview encontraram arquivos confidenciais da Sega Europa armazenados de forma insegura em um banco de dados acessível ao público armazenados, em um bucket do Amazon Web Services (AWS) S3 configurado incorretamente. Eles também foram capazes de obter vários conjuntos de chaves AWS que lhes deram acesso de leitura e gravação ao armazenamento em nuvem da Sega Europa.

    31/12/2021 - Ransomware na empresa de águas de Mato Grosso do Sul (CISO Advisor)

    Os sistemas de TI da Sanesul, a Empresa de Saneamento de Mato Grosso do Sul, sofreram um ataque de ransomware que comprometeu toda a operação da empresa, que foi obrigada a suspender o atendimento a clientes, presencial e online, em 68 municípios de Mato Grosso do Sul.

    31/12/2021 - Perfil da Unimed Fortaleza no Instagram sofre ataque hacker (G1)

    Veja também o vídeo dos incidentes do mês de Dezembro de 2021 da CECyber. Eles destacaram a  vulnerabilidade do Log4j, que eu cobri extensivamente aqui no blog.


    Nenhum comentário:

    Creative Commons License
    Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.