maio 13, 2022

[Segurança] Principais notícias de segurança em Abril de 2022

  Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/04/2022 - Atento teve perdas de R$ 197 milhões após sofrer golpe de ransomware (Canaltech)

Segundo o relatório financeiro da Atento sobre 2021, o ataque de ransomware sofrido em outubro do ano passado gerou um impacto de mais de R$ 197 milhões para a companhia. O valor envolve as perdas de faturamento pela interrupção nas atividades, que estaria na casa dos R$ 164 milhões, bem como cerca de R$ 32 milhões em esforços de controle e contenção de danos.

01/04/2022 - Ciberataques a dados bancários cresceram 141% no Brasil (Minuto da Segurança)

03/04/2022 - Pela primeira vez, número de casos de estelionato supera o de roubos no estado do Rio (Extra)

05/04/2022 - Preso grupo do golpe do perfil falso que fez mais de 2 mil vítimas no WhatsApp (Canaltech)

A Polícia Civil prendeu em Goiás 29 pessoas suspeitas de participarem em golpes aplicados no WhatsApp, como parte da Operação 2 Face. A estimativa é que as fraudes tenham vitimado 2 mil pessoas no país inteiro, com um prejuízo de R$ 3 milhões. O golpe ocorria com os criminosos utilizando fotos de pessoas em perfis do WhatsApp, e entrando em contato com conhecidos e familiares dos donos da imagem para pedir quantias de dinheiro - o golpe do "falso perfil".

05/04/2022 - 54 milhões de credenciais são expostas por códigos maliciosos (Security Report)

05/04/2022 - Golpe de WhatsApp: criminosos que fizeram vítimas no DF têm bens apreendidos (Correio Brasiliense)

06/04/2022 - Operação prende suspeitos de aplicar golpes no WhatsApp em 15 estados (Canaltech)

A Polícia Civil e o Ministério Público de Minas Gerais, com o apoio das instituições do Mato Grosso, deflagaram a Operação Camaleão, que prendeu sete suspeitos de envolvimento com uma organização criminosa que aplicava golpes de estelionato no WhatsApp. Segundo as autoridades, as fraudes atingiram pessoas de pelo menos 15 estados do Brasil. As autoridades decretaram a indisponibilidade de R$ 1,8 milhão em bens e ativos dos investigados, para fins de futuro ressarcimento às vítimas.

06/04/2022 - Depois de parar São Paulo, hackers derrubam Justiça Federal de Pernambuco (Convergência Digital)

06/04/2022 - Venda de dados e acessos indevidos lideram denúncias à ANPD (Convergência Digital)

07/04/2022 - SP: Polícia Civil faz operação para combater golpe digital (SBT)

O Departamento Estadual de Investigações Criminais de São Paulo (Deic/SP) deflagrou uma operação para cumprir 50 mandados de busca e apreensão no combate de um tipo de golpe digital chamado de chargeback. Nele, os criminosos fazem transações com cartões de crédito e recebem os produtos pelos quais pagaram, mas, na sequência, pedem o cancelamento da compra e não devolvem o que receberam, gerando prejuízos para as operadoras.

07/04/2022 - Mais de 326 mil brasileiros foram alvos de fraudes em fevereiro (Convergência Digital)

As tentativas de fraude atingiram 326.290 brasileiros durante o mês de fevereiro, de acordo com o Indicador de Tentativas de Fraude da Serasa Experian. Isso significa que a cada 7 segundos alguém era alvo dos golpistas. Se comparado ao mesmo mês do ano passado, houve uma alta de 4,9% nos casos. Pessoas com idade de 36 a 50 sofreram 118.020 tentativas de fraude, sendo esta, a faixa etária mais visada pelos fraudadores.

07/04/2022 - Golpe usa tribunal do Distrito Federal e falso processo criminal para extrair dinheiro (Convergência Digital)

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) alerta que criminosos têm enviado e-mails que mencionam processos criminais em nome das vítimas e informam sobre possível audiência, sem data nem local definido. Tais e-mails fraudulentos têm contatos de pretensos advogados como remetentes e contêm um link para consultar o suposto processo, que leva para um programa que, segundo as orientações dos criminosos, deve ser baixado ao custo aproximado de R$ 100.

07/04/2022 - Ransomware aumenta e valor médio dos resgates foi R$ 2,5 milhões em 2021 (Convergência Digital)

Segundo pesquisa da Unit 42, da Palo Alto Networks, a demanda média de resgate em casos de incidentes de ransomware em 2021 aumentou 144% no ano passado, para US$ 2,2 milhões (R$ 10 milhões), enquanto o pagamento médio subiu 78%, para US$ 541.010 (R$ 2,5 milhões). As indústrias mais afetadas foram Serviços Profissionais e Jurídicos, Construção, Atacado e Varejo, Saúde e Manufatura.

07/04/2022 - Polícia Federal prende hackers que invadiram portal do STF (Convergência Digital)

08/04/2022 - Vídeo mostra como quadrilha usou estacionamento falso para furtar carros de fãs durante show do Maroon 5 em SP (G1)

08/04/2022 - Varejista de autopeças é o mais novo alvo dos hackers no Brasil (Convergência Digital)

A rede de lojas de autopeças MercadoCar, que tem sede e operação na região metropolitana de São Paulo, amanheceu com suas lojas fechadas. Segundo um breve comunicado no site da empresa, houve um ataque cibernético que causou o fechamento temporário, sem fornecer informações sobre qual tipo de ataque foi sofrido.

11/04/2022 - Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo (Canaltech)

Um novo vírus para o sistema operacional Android, batizada de Octo, é capaz de roubar dados do usuário, registrar o que é digitado ou acessado e, até mesmos, utilizar o celular como se fosse o próprio dono. A praga é focada em aplicativos bancários, mas também pode ser usada em casos de fraude de criptomoedas, espionagem e outras ações maliciosas.

11/04/2022 - Nubank é condenado a indenizar correntista por fraude em aplicativo (Convergência Digital)

11/04/2022 - Em busca de mais renda, muitos brasileiros perdem dinheiro no golpe do falso emprego (Jornal Nacional / G1)

11/04/2022 - Google processa suposto estelionatário que usava suas ferramentas para praticar 'golpe dos filhotes' na internet (G1)

12/04/2022 - DDoS alcança amplificação de 220 bilhões de vezes (CISO Advisor)

12/04/2022 - Panasonic invadida novamente; Conti assume responsabilidade (em inglês) (info Risk Today)

12/04/2022 - T-Mobile comprou secretamente seus dados de clientes de hackers para prevenir o vazamento. Isso falhou. (em inglês) (vice)

No ano passado, a T-Mobile confirmou que foi violada depois que hackers ofereceram para venda os dados pessoais de 30 milhões de seus clientes por 6 bitcoins, no valor de cerca de US$ 270.000 na época. De acordo com documentos judiciais sobre o caso, um terceiro contratado pela T-Mobile tentou pagar aos hackers pelo acesso exclusivo a esses dados e impedi-los de vazar mais amplamente. Entretanto, o plano acabou falhando e os criminosos continuaram a vender os dados, apesar do terceiro ter pago a eles US$ 200.000.

12/04/2022 - Bandidos usam dados vazados para golpes com Pix; saiba se proteger (IG)

13/04/2022 - Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo (Canaltech)

15/04/2022 - Microsoft aumenta valores pagos em programa de bug bounty (Canaltech)

15/04/2022 - Banco Pan sofre vazamento de dados e possível extorsão (Tecmundo)

O Banco Pan confirmou que detectou recentemente uma "fragilidade" na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões, o que permitiu o vazamento de informações de clientes. Isso possibilitou a cópia não autorizada de dados cadastrais e de limite disponível e saldo devedor "sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco". Não foi informado quantos clientes foram expostos e, segundo o banco Pan, "não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco".


19/04/2022 - Volume de phishing bateu recordes em 2021 (CISO Advisor)

Segundo dados do Relatório de Ameaças 2022, elaborado pela BrightCloud, o volume de ataques de phishing subiu de modo extraordinário em 2021,, representando 770% no aumento global da atividade de phishing durante o mês de maio de 2021. Isso inclui tentativas de contaminação por meio de e-mails, textos e plataformas de comunicação, além de novas URLs maliciosas de alto risco escondidas atrás de de proxies e anonimizadores. 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google. O relatório destaca que o malware de criptomineração se tornou popular à medida que os cibercriminosos continuam procurando maneiras de comprometer dados e informações pessoais.

19/04/2022 - Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas (Canaltech)

19/04/2022 - McDonald's confirma vazamento de CPF, email e outros dados de clientes (UOL)

19/04/2022 - Receita autoriza Serpro a vender dados pessoais para terceiros (Convergência Digital)

19/04/2022 - Hackers usam atualização falsa do Win11 para roubar carteiras de criptomoedas (Minuto da Segurança)


21/04/2022 - Ransomware Conti ataca entidades do governo na Costa Rica (em inglês) (Data Breach Today)

Depois de ter atacado o site do Ministério da Fazenda e do serviço de meteorologia da Costa Rica, os operadores do ransomware Conti agora ameaçam atacar as grandes empresas do país por não terem recebido o pagamento do resgate. Embora o valor não apareça nas publicações do grupo, há comentários de que o resgate exigido seria de US$ 10 milhões, em criptomoeda. O grupo já publicou perto de 620GB de dados do governo, num total de 37 arquivos compactados como Zip e RAR. Por causa do problema no Ministério da Fazenda, muitos serviços do governo foram paralisados, inclusive os da alfândega.

21/04/2022 - Hackers infiltram malware 'More_Eggs' em currículos enviados a gerentes de contratação corporativa (em inglês) (The Hacker News)


A empresa de telecomunicações americana T-Mobile confirmou que foi vítima de uma violação de segurança em março deste ano, depois que a gangue de mercenários LAPSUS$ conseguiu acessar suas redes. Segundo reportagem do jornalista Brian Krebs bate-papos internos entre aos principais membros do grupo indicaram que a empresa foi acessada várias vezes em março antes da prisão de seus membros. A T-Mobile, em comunicado, disse que o incidente ocorreu graças ao uso de credenciais roubadas dos funcionários da T-Mobile para acessar sistemas internos, credenciais de VPN que foram usadas para acesso inicial e foram obtidas de sites ilícitos. Além de obter acesso a uma ferramenta interna de gerenciamento de contas de clientes chamada Atlas, os chats mostram que o LAPSUS$ violou as contas Slack e Bitbucket da T-Mobile, usando esta última para baixar mais de 30.000 repositórios de código-fonte.

22/04/2022 - Ransomware anuncia Secretaria da Fazenda do RJ como vítima (CISO Advisor)

O grupo que opera o ransomware Lockbit anunciou a Secretaria da Fazenda do Estado do Rio de Janeiro como uma de suas vítimas. Em seu site de vazamentos, o grupo informou ter se apoderado de um total de 420GB de dados da Secretaria em 2.338.476 arquivos supostamente em seu poder.

25/04/2022 - Premiação de “hackers do bem” concede recompensas em total acima de R$ 1,9 milhões (Olhar Digital)

Organizado pelo Zero Day Initiative (ZDI), o maior programa independente de recompensas de bugs do mundo, a premiação Pwn2Own Miami 2022 concedeu valores em um total de US$ 400 mil aos participantes. Este valor foi distribuído por 26 explorações exclusivas de sistemas de controle industrial (ICS) ao longo de três dias de competição.

25/04/2022 - Bancário compra iPhone de R$ 9 mil pela internet e recebe duas caixas de creme de leite (Tudo Celular)

25/04/2022 - Cuidado! Mostrar a rubrica no Instagram pode te expor a golpes online (UOL)



27/04/2022 - Coca-Cola investiga alegação de violação de dados (em inglês) (Data Breach Today)

Através de seu canal no Telegram, o grupo de ransomware Stormous alegou que teria violado e exfiltrado 161 GB de dados críticos da fabricante de bebidas Coca-Cola. A empresa disse estar investigando o caso.

27/04/2022 - American Dental Association atingida por incidente cibernético disruptivo (em inglês) (Data Breach Today)

A American Dental Association (ADA) supostamente foi atingida por um ciber ataque pelo "Black Basta", um novo grupo de ransomware. A ADA é a mais recente organização profissional médica que lida com um incidente cibernético, causando a interrupção dos serviços.



Veja também o vídeo dos incidentes do mês de Abril de 2022 produzido pela CECyber. Desta vez, eles destacaram 2 incidentes: o vazamento de dados da rede McDonalds, com 400 mil registros de clientes e funcionários, e o ataque sofrido pela T-Mobile (nos EUA), que teve códigos-fontes de seus softwares roubados pelo grupo Lapsus$.


Veja também:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.