Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
01/05/2022 -
Malware em currículos visa grandes corporações (CISO Advisor)
03/05/2022 -
Proposta cria crime de fraude bancária, com 4 a 8 anos de reclusão (Senado Notícias)
O projeto de Lei (PL) 650/2022, de autoria do senador Mecias de Jesus (Republicanos-RR), altera o artigo 171 do Código Penal para estabelecer o crime de fraude bancária, com pena de 4 a 8 anos de reclusão. O projeto determina que a fraude bancária ocorre quando a pessoa aluga conta bancária para criminosos sacarem dinheiro fruto de roubo, sequestro relâmpago, e golpes cometidos com transferências via Pix após roubo de telefones celulares.
03/05/2022 -
Projeto de lei busca criminalizar o golpe com ransomware no Brasil (Canaltech)
O Projeto de Lei Nº 879/2022, proposto pelo senador Carlos Viana (PL-MG), busca criminalizar o sequestro de dados, com pena de reclusão de 3 a 6 anos e, em caso de comprovada a intenção de obter pagamento de resgate para devolução do acesso aos sistemas, que o autor do ato responda por crime qualificado, com pena de 4 a 8 anos.
03/05/2022 -
Uma recompensa de 10 milhões de dólares para um ataque DeFi de US$ 80 milhões (em inglês) (Info Risk Today)
A plataforma financeira descentralizada ofereceu uma recompensa de 10 milhÕes de dólares, sem questionamentos, para corrigir falha no Rari Fuse, protocolo aberto para cálculo de taxas de juros.
03/05/2022 -
Polícia Civil prende em flagrante suspeita de desviar cerca de R$ 1 milhão de cooperativa (Polícia Civil)
03/05/2022 -
Criminosos transformam vítimas de sequestro em laranjas para fazer transferências de Pix (Folha)
Segundo a Divisão Antissequestro da Polícia Civil de São Paulo, criminosos estão utilizando dados de vítimas de sequestro para abrir contas em bancos digitais, que são utilizadas para receber PIX de outras pessoas. As contas são criadas enquanto as vítimas estão sob poder das quadrilhas, após "limparem" as contas da pessoa.
05/05/2022 -
Operação da Policia Civil de SP mira roubo de celulares para uso ilegal de PIX (Canal Tech)
A Polícia Civil de São Paulo realizou uma operação contra grupos que utilizam celulares roubados para receber pagamentos via PIX. No total, foram cumpridos 24 mandados de busca e apreensão na capital paulista e um suspeito foi detido. Em um dos endereços investigados, a polícia identificou na baixada do Glicério uma "Central do PIX" — um imóvel em que receptadores de celulares multiplicam os prejuízos das vítimas por meio de transferências ilegais. Um dos quartos do apartamento seria um possível local usado para manter pessoas sequestradas pela gangue e obrigadas a realizar transações. Na operação foram apreendidos mais de 50 celulares, cerca de R$ 100 mil em espécie, imitações de armas de fogo, cartões de banco e maquininhas de cobrança, drogas e dois carros de luxo.
05/05/2022 -
Ataque hacker custou R$ 230 milhões à Atento Brasil (Convergência Digital)
05/05/2022 -
Sistema da VTEX para lojas online expõe dados parciais e preocupa especialistas (Tecnoblog)
05/05/2022 -
Relatório: Bucket AWS inseguro vazou dados de usuários de site sobre Câncer (em inglês) (Data Breach Today)
Segundo pesquisadores, um bucket inseguro da Amazon Web Services S3 pertencente a uma organização sem fins lucrativos contra o câncer expôs na Internet imagens confidenciais e dados relacionados de dezenas de milhares de indivíduos. Este é o mais recente incidente relacionado a dados de saúde envolvendo tecnologia da informação mal configurada. A exposição envolveu dados pertencentes ao Breastcancer.org, uma comunidade on-line sem fins lucrativos com sede na Pensilvânia, EUA.
09/05/2022 -
Campanha de phishing usa falsos e-mails de prefeituras e notas fiscais eletrônicas para golpes (Olhar Digital)
09/05/2022 -
Cibersegurança: um ataque ransomware a cada 11 segundos (Convergência Digital)
09/05/2022 -
Quatro em cada 10 empresas nacionais pagam resgate de ransomware para ter 50% dos dados de volta (Convergência Digital)
Segundo a pesquisa The State of Ransomware 2022, da Sophos, no Brasil, 55% das 200 empresas entrevistadas foram alvo de ransomware ao longo de 2021, bem acima dos 38% verificados um ano antes. No mundo, o percentual foi maior, 66% das 5,6 mil entrevistas em 31 países - contra 37% em 2020. Segundo o levantamento, 40% das empresas brasileiras atingidas por ransonware optaram por pagar o resgate exigido. No entanto, elas só conseguiram recuperar, em média, 55% dos dados sequestrados. A julgar pelos que revelaram o valor, a média dos pagamentos foi de US$ 211.790 (cerca de R$ 1 milhão). Pelo menos 73% das empresas entrevistadas no Brasil indicaram o backup como método mais utilizado para a restauração de dados após um ataque de ransomware.
09/05/2022 -
Novo presidente da Costa Rica declara estado de emergência após ataque do ransomware Conti (em inglês) (The Record)
10/05/2022 -
Faculdade fecha devido ao custo do ataque de ransomware (em inglês) (Info Risk Today)
O ônus financeiro de um ataque cibernético ocorrido em dezembro de 2021 e os efeitos posteriores da pandemia de COVID-19 forçaram o Lincoln College, de 157 anos, em Illinois, a interromper suas operações. A faculdade levou três meses para se recuperar do ataque cibernético - supostamente um ataque de ransomware - que derrubou seus sistemas e servidores, incluindo sistemas necessários para recrutamento, retenção e arrecadação.
10/05/2022 -
Download de malware cresceu 450% em 12 meses (CISO Advisor)
11/05/2022 -
Exposição de dados pessoais cresce 26% na lista Fortune 1000 (CISO Advisor)
12/05/2022 -
Lei que restringe pagamentos por aproximação é aprovada no Rio (Mobile Time)
A Assembleia Legislativa do Rio de Janeiro (Alerj) aprovou o projeto de lei (PL) 5.083/21 que prevê que os bancos consultem os consumidores antes de emitirem cartões de crédito ou débito com a tecnologia NFC. Desta forma, a emissão passa a depender de uma autorização por escrito ou por meio eletrônico por parte do consumidor. O PL segue para a sanção do governador Claudio Castro.
16/05/2022 -
Golpe com Pix desviou R$ 13 milhões de fintech do Santander (Veja)
A fintech Superdigital, do banco Santander, sofreu um golpe que deu um prejuízo de 13 milhões de reais à instituição. O Ministério Público e a polícia investigam uma quadrilha que, durante dois dias, teria inflado saldos bancários e na sequência faziam Pix para diversas contas bancárias. A falha permitia que os ladrões fizessem um Pix, cancelassem e recebessem o estorno em dobro. Os investigadores perceberam que todas as contas eram reais e os donos recebiam um pagamento para o uso de suas contas.
16/05/2022 -
Moradores de São Paulo passam a usar celular sem Pix na rua (Exame)
17/05/2022 -
Magazine Luiza alerta para golpes com falsas vagas de emprego (Canal Tech)
17/05/2022 -
Cardiologista venezuelano acusado de "criar e vender ransomware" (em inglês) (The Register)
Um cardiologista venezuelano de 55 anos está sendo acusado pelos EUA de escrever alguns malwares bastante famosos. Moises Luis Zagala Gonzales (que atende também pelos codinomes Nosophoros, Aesculapius e Nebuchadnezzar) pode ter sido o responsável pelo ransomware Jigsaw v.2, além do criador de ransomwares Thanos.
17/05/2022 -
Saúde relata tentativa de acesso indevido a plataformas do SUS (Agência Brasil)
O Ministério da Saúde foi alvo de mais uma tentativa de ataque cibernético e, após ter sido identificada uma tentativa de "acesso indevido", as plataformas ConecteSUS, e-SUS Notifica e SI-PNI ficaram fora do ar para "manutenções corretivas" durante um dia.
17/05/2022 -
Mais de 200 Apps na Play Store pegos enquanto espionavam os usuários Android com o Facestealer (em inglês) (The Hacker News)
Segundo a Trend Micro, mais de 200 aplicativos Android disfarçados de aplicativos de VPN, fitness, edição de fotos e quebra-cabeças foram observados distribuindo o spyware chamado Facestealer, usado para extrair credenciais de usuários e outras informações valiosas. Facestealer refere-se a um grupo de aplicativos fraudulentos que invadem o mercado oficial de aplicativos para Android com o objetivo de saquear dados confidenciais, como credenciais de login do Facebook.
18/05/2022 -
Crimes com PIX em SP crescem mais de 200% no 1º trimestre de 2022 (Canal Tech)
Segundo informações da CNN Brasil, somente em São Paulo, foram registradas cerca de 1,2 mil queixas de transações não autorizadas realizadas via PIX, contra 387 no exercício anterior — um aumento de cerca de 228,4%.
18/05/2022 -
Falsos aplicativos de celular são a 2ª ameaça virtual mais frequente no Brasil (Canal Tech)
18/05/2022 -
Com LGPD, serviços de destruição de dados têm alta de 20% desde 2021 (Canal Tech)
18/05/2022 -
Falsos aplicativos: mais de 2.3 milhões de detecções entre janeiro e abril (PSafe)
18/05/2022 -
Brasil recebe nota moderada em cultura de segurança (CISO Advisor)
O Relatório de Cultura de Segurança KnowBe4 de 2022 que analisou em todos os setores e regiões do mundo as sete diferentes dimensões da cultura de segurança (atitudes, comportamentos, cognição, comunicação, conformidade, normas e responsabilidade), atribuindo 72 pontos para o Brasil, em uma escala de 0 a 100, considerado portanto um índice moderado. O Relatório inclui respostas de mais de 530.000 funcionários de 2.910 organizações de todo o mundo – inclusive do Brasil.
22/05/2022 -
Empresa de mídia Nikkei atingida por ransomware (CISO Advisor)
23/05/2022 -
Ataque cibernético em hospital compromete dados de décadas atrás (em inglês) (Data Breach Today)
Um ataque cibernético detectado em dezembro pela Arnprior Regional Health, uma entidade de saúde canadense, comprometeu uma ampla gama de dados, incluindo algumas informações de pacientes desde 1996, bem como registros de vacinação de funcionários do ano passado.
23/05/2022 -
Zuckerberg é processado por violação da Cambridge Analytica (CISO Advisor)
23/05/2022 -
Ciberataque à GM expôs dados de proprietários de carros (CISO Advisor)
A montadora de automóveis norte-americana General Motors (GM) revelou que foi vítima de um ataque de preenchimento de credenciais no mês passado que expôs informações de clientes e permitiu que hackers trocassem pontos de recompensa por gift cards.
23/05/2022 -
Pwn2Own Vancouver premia hackers com US$ 1,1 milhão (CISO Advisor)
O concurso Pwn2Own 2022, ocorrido em Vancouver, rendeu mais de US$ 1,15 milhão aos hackers que descobriram um total de 25 zero days – vulnerabilidades totalmente desconhecidas até o momento em que foram reveladas. Segundo a organizadora do evento, a Zero Day Initiative (ZDI), as 25 vulnerabilidades foram descobertas no Tesla Model 3, Windows 11, Ubuntu, Microsoft Teams, Safari, Firefox e Oracle VirtualBox.
25/05/2022 -
Saque extraordinário do FGTS está na mira dos cibercriminosos; Caixa responde (Canal Tech)
25/05/2022 -
Bancos gastaram R$ 5,7 mi com treinamentos em cibersegurança (CISO Advisor)
O gastos totais dos bancos em tecnologia, englobando despesas e investimentos, devem atingir R$ 35,5 bilhões neste ano, segundo o primeiro volume da Pesquisa Febraban de Tecnologia Bancária 2022, realizada pela Deloitte. No topo da agenda de investimentos em tecnologia das instituições financeiras estão a segurança cibernética, inteligência artificial, 5G, cloud e big data. Somente em treinamentos em segurança cibernética para todos os profissionais, os bancos investiram R$ 5,7 milhões em 2021 para treinar 93,6 mil pessoas, o que representa um crescimento de 138% em relação ao ano anterior.
25/05/2022 -
Relatório da Human Rights Watch revela que apps e sites de aulas online no Brasil coletavam dados privados de crianças (Olhar Digital)
25/05/2022 -
Serviço Siga-me vira ferramenta para roubo da conta de WhatsApp (Tecnoblog)
Conforme explicado pelo pesquisador de segurança da informação Shobhit Sharma, contas do WhatsApp estão sendo roubadas na Índia graças a um golpe de engenharia social que consegue convencer a vítima a ligar para uma sequência de números que ativam o Siga-me. Com o recurso de Siga-me configurado e as ligações direcionadas para um número telefônico em poder do fraudador, os golpistas aproveitam algum momento que a vítima está ocupada e ativam o WhatsApp, solicitando que o código de confirmação seja enviado pelo aplicativo via ligação, em vez de SMS. Como todas as chamadas foram desviadas, os criminosos atendem o telefonema com o PIN de uso único e, a partir desse momento, o WhatsApp é desativado do smartphone da vítima para o celular do golpista.
25/05/2022 -
Ataques de phishing aumentaram 54% no primeiro trimestre (Minuto da Segurança)
29/05/2022 -
Novo ransomware 'GoodWill' força vítimas a doar dinheiro e roupas para os pobres (em inglês) (The Hacker News)
29/05/2022 -
Páginas de phishing: 1/3 tem vida útil de apenas 24 horas (CISO Advisor)
29/05/2022 -
Ransomware ataca uma plataforma que atende a Globo (CISO Advisor)
29/05/2022 -
LinkedIn é a marca mais falsificada por cibercriminosos em golpes de phishing (Olhar Digital)
Segundo o Relatório de Phishing de Marca do primeiro trimestre de 2022 da Check Point Research, que traz as marcas que são mais imitadas por ciber criminosos em golpes de phishing, indica que a rede social de profissionais LinkedIn está em primeiro lugar na preferência dos golpistas. Mensagens que tentaram se passar por ela representam mais da metade (52%) de todas as tentativas de phishing no período e um aumento de 44% em relação ao trimestre anterior. O distante segundo lugar fica com a empresa de logística DHL, com 14% das tentativas, seguida pela Google (7%), Microsoft (6%) e Fedex (6%). O estudo é de alcance mundial.
