Páginas

agosto 24, 2022

[Segurança] Principais notícias de segurança em Julho de 2022

Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

04/07/2022 - Ameaça interna: funcionários indiciados por roubar US$ 88 milhões em chaves de licença (em inglês) (Malwarebytes)

Um ex-funcionário da Avaya e dois cúmplices (incluindo um ex-revendedor da empresa), foram indiciados após terem supostamente desviado US$ 88 milhões em chaves de licença para softwares da companhia.

04/07/2022 - Hacker alega ter roubado dados de 1 bilhão de cidadãos chineses (em inglês) (Bleeping Computer)

Um servidor mal configurado na nuvem privada do Alibaba levou ao vazamento de dados pessoais de cerca de 1 bilhão de cidadãos chineses. Um hacker desconhecido, identificado como "ChinaDan", postou um anúncio em um fórum vendendo 23 terabytes de dados por 10 bitcoins, o equivalente a cerca de US$ 200.000.

04/07/2022 - BlackParty: nova campanha de malware tem o Brasil como alvo principal (Minuto da Segurança)

05/07/2022 - Mais de metade dos apps não oficiais para carros usam dados sem permissão (Canal Tech)

05/07/2022 - Clonagem do WhatsApp causa prejuízo de R$ 32,5 mil a família do DF (Metropoles)

05/07/2022 - Golpe da portabilidade do salário: nova fraude faz pagamento 'sumir' da conta das vítimas; entenda (Exame)

Na fraude, que foi batizada como golpe da portabilidade do salário, criminosos utilizam documentos falsos, com dados da vítima, e abrem uma conta em outro banco — em geral, os digitais — para a qual será pedida a portabilidade. Essa solicitação pode ser feita pelo aplicativo dos bancos, sem que seja necessário ir até uma agência.

05/07/2022 - Mercado Livre: clientes denunciam fraude em contas criadas usando seus CPFs (Tecnoblog)

05/07/2022 - Aumento de roubos e furtos de celulares em São Paulo causa mudança de comportamento nas ruas (Jornal Nacional)

Na cidade de São Paulo, os furtos aumentaram 40% entre janeiro e abril de 2022, e os roubos subiram 12% no mesmo período. Muitas pessoas deixaram de usar aplicativos de banco fora de casa, pois quadrilhas especializadas tem conseguido desbloquear aparelhos e fazer empréstimos e transferências das contas das vítimas.

05/07/2022 - Ataque de ransomware do fornecedor atinge clientes de mais de 600 empresas de saúde (em inglês) (Info Risk Today)

Um ataque de ransomware na empresa Professional Finance Company (PFC), de gerenciamento de contas a receber, afetou os clientes de mais de 650 entidades cobertas – incluindo consultórios odontológicos, grupos médicos e hospitais, resultando em uma das maiores violações de dados de saúde envolvendo um fornecedor até agora este ano.

06/07/2022 - Polícia apreende suspeito do golpe Rei do Pix que promete "multiplicar" dinheiro (Canal Tech)

06/07/2022 - A cadeia de hotéis Marriott foi atingida por outra violação de dados (em inglês) (The Verge)

A cadeia de hotéis Marriott International confirmou que foi atingida por mais uma violação de dados que expôs informações de funcionários e clientes. Hackers teriam roubado cerca de 20 GB de dados do BWI Airport Marriott em Baltimore, Maryland, incluindo documentos comerciais confidenciais e informações de pagamento de clientes. Segundo a empresa, o atacante usou engenharia social para enganar um funcionário em um único hotel Marriott para fornecer acesso ao computador e obter os dados roubados.

06/07/2022 - Malware de roubo de criptomoedas PennyWise se espalha pelo YouTube (Cointelegraph)

06/07/2022 - BRB oculta números de cartões de crédito concedidos a torcedores do Flamengo (Correio Braziliense)

Especialistas alertam que o Banco Regional de Brasília (BRB) está ocultando os números relativos à operação BRBCard, que acumula alta inadimplência. Segundo dados recentes levantados pelo banco, mas que ainda não se tornaram públicos, apontam que o calote já passa de 50% dos cartões com as marcas BRB e Flamengo. Além do pesado índice de calote nos cartões, a conta digital se tornou alvo de fraudes com o Pix. Clientes de má fé perceberam falhas nos sistemas de controle e começaram a realizar uma série de transações sem lastro. Eles faziam Pix programados para o dia seguinte e, mesmo sem ter a efetivação da transferência dos recursos, o BRB liberava o dinheiro nas contas dos beneficiários. Estima-se que as perdas com os falsos Pix passem de R$ 63 milhões.

06/07/2022 - Ransomware ALPHV expande seu arsenal de técnicas de extorsão (em inglês) (Cyble)

O ransomware ALPHV, também conhecido como “Blackcat”, recentemente adicionou uma nova técnica de extorsão contra suas vítimas, onde eles estão fornecendo dados vazados em um formato pesquisável.

06/07/2022 - Polícia de SP prende quadrilha que promovia leilões falsos de carros pela internet (Jornal Nacional)


08/07/2022 - Mais da metade das tentativas de golpe no Brasil miram bancos e cartões, segundo estudo (Olhar Digital)

De acordo com o estudo Indicador Serasa Experian, o principal alvo dos golpes no Brasil é o segmento de bancos e cartões. Do total de golpes, 53,3% focaram nesse grupo. Só no mês de maio, segundo o estudo, 331.162 brasileiros foram vítimas das tentativas de fraude - ou seja, a cada 8 segundos, alguém estava tentando aplicar um golpe aqui no país.

10/07/2022 - A Universidade de Maastricht acabou ganhando dinheiro com seu pagamento do resgate (em inglês) (Bleeping Computer)

A Universidade de Maastricht (UM), uma universidade holandesa com mais de 22.000 alunos, reportou que recuperou parte dos 30 bitcoins (aproximadamente € 200.000 na época) pagos como o resgate após um ataque de ransomware que atingiu sua rede em dezembro de 2019. O Ministério Público da Holanda rastreou e apreendeu uma carteira digital contendo parte do resgate em criptomoeda, no valor equivalente a € 40.000 do que foi pago em 2019. Entretanto, a valorização da criptomoeda fez que o valor resgatado, na taxa de câmbio atual, represente aproximadamente € 500.000.

10/07/2022 - Oferta de trabalho falsa está por trás do hack de US$ 600 milhões (CISO Advisor)

Segundo pesquisadores, uma falsa oferta de emprego no LinkedIn direcionado a um engenheiro sênior foi a razão por trás do ataque ao Axie Infinity, o popular game em blockchain que paga criptomoedas aos seus jogadores. Após fazer entrevista de emprego, a vítima recebeu mensagem com a oferta falsa, contendo um PDF que, uma vez aberto, descartou um malware que teria permitido o ataque e controle de quatro validadores da rede Ronin, causando o roubo de cerca de US$ 600 milhões.

12/07/2022 - Brecha em carros da Honda permite que qualquer um abra portas ou ligue o motor (Canal Tech)

12/07/2022 - Hacker rouba R$ 2,7 milhões ao invadir conta de hotel no Booking (Olhar Digital)

Ao invadir a conta de um hotel de Lisboa, em Portugal, no aplicativo Booking.com, um ciber criminoso conseguiu embolsar cerca de meio milhão de euros, ou R$ 2,7 milhões. O criminoso invadiu a conta do Marino Boutique Hotel e se passou pela empresa, entrando em contato direto com os clientes que faziam reservas e enviando um link de pagamento que direcionava o valor para sua conta. As reservas não eram feitas.

12/07/2022 - Rede de laboratórios sofre ataque hacker e denuncia à ANPD (Convergência Digital)

Por meio de um informe publicado no Estado de São Paulo, a Upscience, rede internacional de laboratórios sediada em Hortolândia (SP), afirma que foi alvo de um ataque aos seus sistemas e assegura que não há indícios de uso indevido dos dados pessoais acessados.

12/07/2022 - Ataque a serviço de águas de São Leopoldo destrói backups (CISO Advisor)

13/07/2022 - Estudo: Segurança em nuvem ainda é desafio para as empresas (CISO Advisor)

13/07/2022 - Família é presa no RS por aplicar “golpe dos nudes” (Canal Tech)

13/07/2022 - 15% das PMEs não têm ninguém em cibersegurança (CISO Advisor)

Segundo pesquisa elaborada pela Kaspersky, para 27,5% dos responsáveis por pequenas e médias empresas do Brasil a cibersegurança não é prioridade no orçamento, enquanto em cerca de 15% das PMEs do país não há sequer uma pessoa responsável pela Tecnologia da Informação. 

13/07/2022 - Setor financeiro gasta 40% a mais em cyber que demais segmentos (CISO Advisor)

13/07/2022 - Ataque atinge rede da Força Aérea Paquistanesa (CISO Advisor)

13/07/2022 - Governo da Inglaterra condena pagamento de ransomware (CISO Advisor)

14/07/2022 - C6 Bank | Bandido teria usado nome do próprio banco ao abrir conta e dar golpes (Canal Tech)

14/07/2022 - “Robô do Pix”: perfis falsos têm mais de 600 mil seguidores para roubar dados (Canal Tech)

As ofertas de dinheiro fácil por meio do Pix são usadas como isca para atrair vítimas para golpes de roubo de dados, em um golpe que os especialistas batizaram de “Robô do Pix”. Foi identificada uma rede de perfis falsos engajada nesse tipo de prática com mais de 600 mil seguidores e 365 mil curtidas, oferecendo oportunidades de investimento fraudulentas, prêmios em dinheiro e sorteios como forma de obter informações pessoais e financeiras dos interessados.

14/07/2022 - 8 apps de Android estão infectados com vírus baixado mais de 3 milhões de vezes (Canal Tech)

Uma nova família de vírus para o sistema operacional Android já acumulou mais de três milhões de downloads, somente, a partir da Google Play Store. A loja oficial está sendo usada para abrigar pelo menos oito aplicativos fraudulentos que escondem o malware Autolycos, que inscreve o usuário sem autorização em serviços pagos, cujos ganhos vão diretamente para o bolso dos criminosos.

14/07/2022 - Golpe no WhatsApp promete sorteios falsos e contamina celulares (Canal Tech)

14/07/2022 - Amazon entregou imagens de campainhas eletrônicas à polícia sem permissão dos donos (Olhar Digital)


17/07/2022 - Cibecrime anuncia 243 GB de 21 organizações brasileiras (CISO Advisor)

Um usuário em um canal no Telegram anunciou para venda 19 bancos de dados, um web shell, uma credencial de API e três credenciais para acesso remoto sistemas – sendo 2 do Governo Federal e um de governo estadual. Somadas, essas informações representam um total de 243 GB de dados de 23 organizações brasileiras: 5 do setor financeiro, 6 de telecomunicações, 10 governamentais (oito federais e duas estaduais) e 2 do setor comercial. O anunciante disponibilizou amostras de vários dos bancos de dados, que contêm principalmente dados pessoais como nomes dos titulares, endereços e números de identificação (CPF e RG). Os registros relacionados a operadoras de telecomunicações inclui detalhes sobre os planos de assinatura contratados.

18/07/2022 - Hackers roubam 421 mil dólares da plataforma de NFT Premint (em inglês) (Data Breach Today)



19/07/2022 - DOJ apreende US $ 500.000 de ataques norte-coreanos à saúde (em inglês) (Healthcare Info Security)

Em operação do Departamento de Justiça dos Estados Unidos, foram apreendidos U$ 500 mil em Bitcoin de supostos hackers norte-coreanos. Os criminosos invadiram o sistema de saúde com um novo ransomware, roubando dinheiro de fundos de diversas organizações. Para invadir um centro médico no Kansas em maio de 2021, os cibercriminosos utilizaram uma variação de ransomware chamada Maui, para criptografar os arquivos e servidores, até que resolveu pagar aproximadamente US$ 100 mil em Bitcoin para recuperar seus computadores e equipamentos.




22/07/2022 - Mulher é demitida ao descobrir que empresa a vigiava durante home office (Olhar Digital)

22/07/2022 - Hackers invadem plataforma da Neopets (Olhar Digital)

22/07/2022 - Hacker está vendendo dados de 5,7 milhões de usuários do Twitter por 30 mil dólares (em inglês) (Bleeping Computer)

Uma pessoa com apelido "devil" anunciou em um fórum para comercialização de dados roubados que está vendendo uma coleção contendo números de telefone e endereços de email de 5,4 milhões de contas do Twitter. O valor pedido pelo conjunto de dados é de US$ 30 mil. A base de dados foi criada a partir de uma vulnerabilidade reportada (e corrigida) em janeiro deste ano., que permitia obter o twitter ID de qualquer usuário pesquisando por um telefone ou e-mail.

22/07/2022 - Hackers russos usam DropBox e Google Drive para descarregar cargas maliciosas (Minuto da Segurança)

23/07/2022 - Uber faz acordo com DOJ por não divulgar violação que expôs dados de 57 milhões de usuários (em inglês) (Engadget)

A Uber oficialmente admitiu a responsabilidade por tentar esconder, em 2016, o vazamento de dados de 57 milhões de passageiros e de motoristas parceiros, como parte de um acordo extra-judicial com a FTC. Na ocasião, a companhia pagou 100 mil dólares aos cibercriminosos para que estes apagassem e não divulgassem os dados vazados.

25/07/2022 - Hackers vendem malware por R$ 50 para aumentar crimes on-line (Olhar Digital)

25/07/2022 - Hackers roubam US$ 1 milhão em criptomoedas de streaming de música (Olhar Digital)

Após uma invasão bem sucedida, hackers conseguiram acessar a plataforma Audius, que oferece streaming de música tokenizada e roubar mais de de US$ 1 milhão em tokens. O streaming possibilita aos usuários do site votarem em decisões futuras de acordo com o saldo em tokens na carteira, mas graças a um bug no código de inicialização do contrato que permitia invocações repetidas das funções de inicialização, os cibercriminosos conseguiram burlar o sistema utilizando votos falsos e roubando criptomoedas da Audius.

25/07/2022 - Brasil teve mais de 2,8 milhões de tentativas de fraude no semestre (CISO Advisor)

O Brasil registrou mais de 2,8 milhões de tentativas de fraude no e-commerce no período de 1º de janeiro a 30 de junho deste ano, segundo o Mapa da Fraude da ClearSale. O número indica um crescimento de 9% na comparação com o mesmo período do ano passado. Em valores, o total chega a mais de R$ 2,9 bilhões, de acordo com 165 milhões de pedidos registrados no banco de dados da empresa.

25/07/2022 - Melhores iscas de phishing são temas de RH e de TI (CISO Advisor)

26/07/2022 - Agência fiscal italiana é alvo de ataque ransomware (Olhar Digital)

26/07/2022 - Site de namoro antivacina expõem dados de usuários (Olhar Digital)

26/07/2022 - Caça a vulnerabilidades começa 15 minutos após publicação (CISO Advisor)

A busca de vulnerabilidades na internet começa 15 minutos depois que um CVE é publicado, revela o Relatório de Ameaças de Gerenciamento de Superfície de Ataque de 2022 da Palo Alto Networks. Além disso, os sistemas na etapa de final de vida (EoL) também permanecem disponíveis para exploração por invasores, como no caso da versão EoL do Apache Web Server, presente em quase 32% das organizações - que ficam expostas a execução remota de código com as vulnerabilidades CVE-2021-41773 e CVE2021-42013.

27/07/2022 - Golpe da fatura falsa tenta enganar clientes Vivo (Olhar Digital)

27/07/2022 - 36 aplicativos maliciosos são identificados no Android; Confira lista (Olhar Digital)

A Doctor Web identificou 36 aplicativos maliciosos disponíveis na Google Play Store para dispositivos, que juntos tiveram mais de 10 milhões de downloads. As principais categorias desses aplicativos maliciosos são de otimização do sistema, edição de fotos, papéis de parede, personalização de teclados e chamadas. Esses softwares maliciosos têm o objetivo de roubar contas de mídias sociais, mostrar ao usuário anúncios intrusivos e inscrevê-los em serviços premium. 

27/07/2022 - Google compartilha gravações de câmeras com a polícia (Olhar Digital)

27/07/2022 - Malware rouba contas comerciais e de anúncios do Facebook (CISO Advisor)

O Facebook estão sendo alvo de uma operação cibercriminosa chamada Ducktail, que tem como objetivo assumir o controle de contas comerciais e de publicidade da rede social para roubo financeiro. O malware, atribuído a um hacker vietnamita, foi projetado para roubar cookies do navegador e aproveitar as sessões autenticadas do Facebook para obter informações da conta da vítima e sequestrar qualquer conta do Facebook Business à qual ela tenha acesso.


28/07/2022 - Criminosos roubaram mais de US$ 22 milhões em NFTs via Discord (Olhar Digital)

Segundo dados coletados pela empresa TRM Labs, apenas em maio de 2022 criminosos conseguiram roubar NFTs avaliados em mais de US$ 22 milhões. Desde maio, já foram registrados 150 ataques sendo que grande parte esses ataques foram golpes aplicados por contas de administrador de servidores Discord com a segurança comprometida. 

28/07/2022 - FEBRABAN alerta usuários sobre golpes em aplicativos de mensagens (Security Report) (FEBRABAN)

28/07/2022 - Entrust/Datacard confirma incidente com roubo de dados (CISO Advisor)

A empresa Entrust (no Brasil operando com o nome de Datacard), que fornece soluções de segurança para identidades, pagamentos e infraestrutura, sofreu uma violação de dados em Junho, fruto de um ataque de ransomware, acrescentando que os invasores roubaram alguns arquivos. A violação foi descoberta pela Entrust em 18 de Junho e a empresa começou a notificar os clientes em 6 de julho. O atacante utilizou credenciais comprometidas da Entrust obtidas na dark web e as usou para acessar a rede da empresa.

Veja também o vídeo dos incidentes do mês de Junlo de 2022 produzido pela CECyber. Neste mês, eles destacam 3 casos: o ciber ataque de Ransomware no Semae de São Leopoldo (RS), a vulnerabilidade crítica de SQLi encontrada pela SonicWall e também falaram sobre a paralisação dos serviços do Banco Santander (embora não haja evidências de que essa paralisação foi causada por um ataque cibernético - e por isso mesmo nem consta na minha lista de notícias deste mês). Confira o vídeo abaixo.


Nenhum comentário:

Postar um comentário