O programa Futuras Cientistas surtiu em 2012 no Centro de Tecnologias Estratégicas do Nordeste (CETENE), em Pernambuco, e hoje está em todo o Brasil com apoio do CNPq/MCTI.
O Programa é direcionado para o desenvolvimento do pensamento e de atividades científicas mulheres estudantes do ensino médio, nas áreas das Ciências, Tecnologia, Engenharias e Matemática (STEM, em inglês). O programa promove a aproximação delas a centros tecnológicos e instituições de pesquisa.
As participantes selecionadas participam de atividades durante as férias de verão. Elas recebem brindes exclusivos e bolsa-auxílio, além de vivenciar a ciência, através de experiências em laboratórios de pesquisa, desenvolvimento de projetos científicos, workshops interativos e muito mais.
As inscrições estão abertas para o programa Futuras Cientistas, são 470 vagas distribuídas em todo país. O público alvo principal são as meninas e professoras de escolas públicas do ensino médio.
Se você se interessou, corra pois o prazo final de inscrições é as 16h do dia 04 de Setembro de 2023.
Veja esse vídeo curtinho que apresenta o Futuras Cientistas:
A Security BSides João Pessoa está logo aí: ela acontecerá neste mês de setembro, mais precisamente em 23 de Setembro de 2023. Esta já é a 2a edição da BSidesJP :)
O evento terá apresentações de ponta, com palestrantes renomados de toda a esfera de cibersegurança abordando as últimas tendências, ameaças e soluções na área. Também serão oferecidos Workshops Interativos, que aprimorarão suas habilidades e conhecimentos, liderados por líderes do setor. Também haverá um Capture The Flag (CTF), com desafios em cenários do mundo real para que os participantes coloquem suas habilidades de resolução de problemas à prova.
Este é mais um evento da família Security BSides, um evento criado para a comunidade de cibersegurança! A Security BSidesJP é uma conferência que reúne especialistas, profissionais, estudantes e entusiastas de cibersegurança sob um mesmo teto. O evento tem como objetivo promover a troca de conhecimento, networking e colaboração dentro do cenário de cibersegurança. Se você é um profissional experiente ou está apenas começando sua jornada, a BSides João Pessoa é o lugar certo.
Marque em seu calendário e prepare-se para uma experiência enriquecedora no evento de cibersegurança BSidesJP:
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Junho deste ano. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Vale a pena destacar que o mês de Junho foi dominado por notícias de empresas afetadas pela vulnerabilidade de dia zero no software MOVEit Transfer (CVE-2023-34362), ativamente explorada pelo grupo de ransomware Clop e que lhe rendeu mais de uma centena de vítimas em apenas um mês!
Segue um apanhado das principais notícias desse mês:
Tópicos: ANCINE aperta cerco contra pirataria e as IPTVs, Musk consegue licença para o Neuralink, Itália parou de novo. Novos ataques de Biometria, Transparência na ANPD, USA x Russia - acusações de Celulares, Japonês é preso por pirataria via Youtube.
A Globalcaja, um grande banco na Espanha com sede na cidade espanhola de Albacete, reportou que está lidando com um ataque de ransomware que afeta vários escritórios. O grupo Play ransomware afirmou que atacou o banco e roubou uma quantidade não revelada de dados confidenciais privados e pessoais, documentos de clientes e funcionários, passaportes, contratos e muito mais.
Um homem de 28 anos foi preso no Reino Unido depois de fingir ser membro de uma gangue de ransomware para tentar extorquir dinheiro da empresa em que trabalhava, a Oxford BioMedica, enquanto essa sofria um ataque real de sequestro de dados. O analista de TI Ashley Liles aproveitou o incidente para tentar extorquir £ 300.000 em Bitcoins. Após alterar a carteira de criptomoedas usadas pelos criminosos originais para um endereço que pertencia a si mesmo, Liles passou a coletar documentos e arquivos confidenciais, em uma tentativa de ampliar as ameaças. Ele também pressionava seus patrões a realizarem o pagamento do resgate através de um e-mail falso, mas semelhante ao usado pelos criminosos.
Policiais civis da Delegacia de Polícia de Investigações Gerais (DIG) de Itapeva realizaram a operação denominada “Duas Caras”, relacionada a uma organização criminosa especializada em estelionatos. Eles praticavam o golpe do “falso familiar”, no qual os criminosos se passavam por parentes ou amigos das vítimas e solicitavam a transferência de valores via PIX.
O banco espanhol Globalcaja confirmou que sofreu um ataque de ransomware que afetou alguns de seus sistemas locais. O grupo de ransomware Play assumiu a autoria do ataque. Globalcaja garantiu aos clientes que o ataque de ransomware não comprometeu nenhuma conta ou contrato, nem afetou o funcionamento de sua plataforma de banco eletrônico, Ruralvía, aplicativo móvel de banco e finanças, cujas funcionalidades permaneceram inalteradas.
O grupo de ransomware Clop assumiu a autoria dos ataques de roubo de dados a partir da vulnerabilidade no MOVEit Transfer, software de transferência segura de dados usado por grandes empresas ao redor do mundo. Os hackers exploraram uma vulnerabilidade de dia zero para violar os servidores de várias empresas e roubar seus dados. O Clop confirmou ainda que começou a explorar a vulnerabilidade em 27 de maio, durante o feriado prolongado do Memorial Day nos EUA.
Um novo script de malware PowerShell chamado PowerDrop descoberto pode ser usado em ataques direcionados à indústria de defesa aeroespacial dos EUA. O malwre foi descoberto pela Adlumin, que no mês passado encontrou uma amostra do malware na rede de uma empresa de defesa nos EUA.
Pesquisadores de segurança da Akamai localizaram uma nova campanha contínua de web skimmer, no estilo do grupo cibercriminoso Magecart, projetada para roubar informações de identificação pessoal (PII) e dados de cartão de crédito de sites de comércio eletrônico.
Uma campanha maliciosa que aparenta ser operada do Brasil já atingiu pelo menos sete países da América Latina com um vírus que rouba e-mails e credenciais bancárias. O cavalo de Tróia Horabot está circulando desde novembro de 2020 e tem foco amplo, podendo atingir desde usuários finais até empresas de variadas verticais, de acordo com análise da empresa de segurança Cisco Talos. o vírus é capaz de furtar credenciais de acesso a contas e serviços financeiros, bem como dados digitados, tokens e até códigos de verificação em duas etapas. Os especialistas detectaram contaminações no México, Uruguai, Venezuela, Argentina, Panamá e Guatemala, além do próprio Brasil. A operação foi associada ao nosso país devido ao uso da linguagem Delphi (uma preferência entre os cibercriminosos locais) e pelo fato dos domínios relacionados ao Horabot terem sido registrados a partir de IPs nacionais.
Uma pesquisa do Grupo Daryus apontou que só 20% das empresas brasileiras estão completamente em consonância com a LGPD. No mais, 35% estão parcialmente adequadas, e outras 24% dizem estar na fase inicial do processo de harmonização à legislação.
Tópicos: O Aeroporto da Bahia parou por falta de luz nas pistas. Problema monstro na Barracuda Webmail, Farmacêutica Japonesa atacada, Visual Studio distribuído com vírus, DeepFake com Putin na Rússia, Malware distribuído no Minecraft, Cidade de Dallas sofre com Ransomware, Smash Punpkins atacados e relatório da Verizon.
Centenas de empresas em todo o mundo estão sendo extorquidas pelo grupo de ransomware Clop, depois que ele explorou uma vulnerabilidade na ferramenta de transferência de arquivos MOVEit para invadir redes de computadores em todo o mundo e roubar informações confidenciais. O grupo publicou uma nota de extorsão alegando que “centenas” de empresas foram afetadas e alertando que essas vítimas precisavam entrar em contato com a gangue ou, caso contrário, serão identificadas no site de extorsão do grupo.
Segundo a CheckPoint Research, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, se firma como principal ameaça no Brasil. O Qbot aparece na liderança da lista nacional há seis meses consecutivos e mantém o alto impacto nas organizações no Brasil com índices de 13,94% em maio, 19,10% em abril, 21,63% em março, 19,84% em fevereiro, 16,44% em janeiro. São todos índices superiores aos do ranking mundial, os quais se mantêm praticamente o dobro em relação aos respectivos globais.
A Polícia Civil de São Paulo cumpriu mandados de prisão e de busca e apreensão durante a segunda fase da operação contra uma associação criminosa especializada em roubos e extorsões. Os criminosos restringiam a liberdade das vítimas e realizavam diversas transferências eletrônicas de valores, via PIX. Em uma das ocorrências, a quadrilha comandada por um indivíduo conhecido como “Rei do PIX” invadiu uma residência, mantendo um casal sob coação para a realização de diversas transferências, o que causou às vítimas um prejuízo de aproximadamente R$ 90 mil.
Policiais civis de São Paulo desmantelaram uma organização criminosa especializada em golpes aplicados via internet. Após investigações, os agentes identificaram que o grupo usava três apartamentos como centrais clandestinas no bairro Tremembé, destinadas à subtração de valores de contas correntes de diversas pessoas, de várias instituições financeiras.
Uma nova backdoor personalizada chamada Stealth Soldier foi implantada como parte de um conjunto de ataques de espionagem altamente direcionados no norte da África, segundo a Check Point. A operação em andamento é caracterizada pelo uso de servidores de comando e controle (C&C) que imitam sites pertencentes ao Ministério das Relações Exteriores da Líbia. Os primeiros artefatos associados à essa campanha datam de outubro de 2022.
De acordo com a 2ª Pesquisa Nacional BugHunt de Segurança da Informação, mais de 1/4 das empresas brasileiras sofreram ataques cibernéticos no último ano. Dentre os ataques sofridos, as companhias reportam Phishing (39%), Ransomware (25%), Vírus (25%), DDOS (17%) e Vishing (11,1%) como os mais recorrentes enfrentados pelas equipes.
Tópicos: Problemas em todos os lugares: Google, Windows 10 pirata e Windows 11 com problemas, Fortinet, VMware, AirTAG, fraude no México, POC em GithHUB, MS Patch Tuesday e por fim um relatório apresentando os números que demonstram o quanto está impactada a segurança mundial.
A Polícia Civil de São Paulo realizou uma operação contra um homem de 34 anos suspeito de usar um manequim e fotografias de documentos das vítimas para burlar o reconhecimento facial de aplicativos de bancos. Com o uso do manequim e fotos em tamanho real das vítimas, o criminoso abria contas em bancos e, em seguida, solicitava empréstimos. Além do tronco de manequim, foram apreendidas 17 máquinas de cartão, diversas fotografias dos rostos das vítimas, um cofre com cartões, documentos, munições 9mm e um aparelho celular.
O relatório Fast Facts da Trend Micro indicou que o mês de março registrou o maior número de ataques do ano — até o momento somam 15,8 bilhões —, fechando o trimestre com 43,3 bilhões de ameaças detectadas, o que representa um aumento de 31% na comparação com o mesmo período do ano passado.
Detectado pela primeira vez em 2015, o Mekotio, malware que rouba informações financeiras, principalmente credenciais para acessar contas bancárias ou dados de cartão de crédito, continua ativo em vários países da América Latina, segundo alerta a ESET. Até agora, mais de 70 variantes desse trojan foram detectadas. Na América Latina, a Argentina (52%) é o país com mais atividade do Mekotio, seguido pelo México (17%), Peru (12%), Chile (10%) e Brasil (3%).
Levantamento feito pela NordVPN revelou que 144 mil cartões de pagamento foram roubados no Brasil neste ano, o que coloca o país na quinta posição mundial entre os mais afetados pelo crime e o primeiro na América do Sul. Os pesquisadores estimam que o preço médio de uma unidade de dados de cartões na dark web é de R$ 42,94. Segundo a NordVPN, hoje existem cerca de 92 mil cartões de pagamento brasileiros à venda ilegalmente, sendo que mais de 48 mil vêm com número de telefone das vítimas. A venda desse banco de dados pode render mais de US$ 18,5 milhões aos cibercriminosos.
Tópicos: O submarino não conseguiu visitar o Titanic, mas demitiu o responsável pela segurança antes da catástrofe. Vulnerabilidades na MoveIt, Apple acerta a Triangulação, Shell com problemas em abastecimento de carros elétricos, Canadá prevê ataques, DeepFake usando manequins para golpes, SSH comprometidos, Câmeras de IA na China geram problemas, Hacker que comercializavam dados de Ministros e políticos é preso.
A American Airlines e a Southwest Airlines, duas das maiores companhias aéreas do mundo, informaram terem sido alvos de violações de dados causadas pelo hack à Pilot Credentials, uma fornecedora terceirizada que gerencia aplicativos de pilotos e portais de recrutamento de várias companhias aéreas O ataque, ocorrido em 30 de abril, comprometeu documentos com informações de candidatos no processo de contratação de pilotos. De acordo com as notificações de violação apresentadas pelas cias aéreas, a American Airlines disse que a violação de dados afetou 5.745 pilotos e candidatos, enquanto a Southwest relatou um total de 3.009.
Os brasileiros sofreram uma tentativa de golpe a cada 11 segundos no mês de abril, o que resultou em um total de 232.478 investidas de cibercriminosos contra consumidores e empresas a fim de fraudá-los ou roubar suas identidades. Os dados são do Indicador de Tentativas de Fraude da Serasa Experian.
Um recente levantamento feito pela Apura Cyber Intelligence, em sua plataforma BTTng, apontou um crescimento no número de credenciais vazadas de usuários brasileiros em 2023, saltando de uma média de 6 milhões por mês em 2022 para cerca de 9 a 10 milhões de credenciais de acesso expostas nos primeiros meses deste ano. Em 2022, a plataforma BTTng identificou o vazamento de 72 milhões de credenciais, apenas de brasileiros. Nos quatro primeiros meses deste ano, foram identificadas 39.597.964 credenciais vazadas.
O relatório “As Ameaças contra as PMEs” da Kaspersky revela que o número total de tentativas de ataques usando arquivos maliciosos contra pequenas e médias empresas durante os primeiros cinco meses de 2023 atingiu 764.015 casos. Exploits foram a ameaça mais comum contra as PMEs, respondendo por 63% (483.980) de todas as tentativas durante os primeiros cinco meses de 2023.
De acordo com o Relatório SMB 2022 da Check Point Software, a partir de uma pesquisa com mais de 1.000 pequenas e médias empresas nos Estados Unidos, Alemanha, Reino Unido e Cingapura, dois dos maiores impactos que os ataques cibernéticos têm nas PMEs incluem perda de receita (28%) e a perda de confiança do cliente (16%).
Segundo levantamento feito pela Emsisoft, cerca de 140 organizações conhecidas no mercado foram afetadas pelo hack ao MOVEit Transfer, que resultou na violação de dados e no comprometimento de informações pessoais de mais de 15 milhões de pessoas. A lista inclui grandes organizações como Shell, Siemens Energy, Schneider Electric, Universidade da Califórnia em Los Angeles (UCLA), Sony, EY, PwC, Cognizant e AbbVie.
Tópicos: Apresentamos um resumo da BSidesSP. Problemas com a Cisco e VMware de novo. Pipocam incidentes da MoveIt, Siemens impactada. PEM em Drones, Suncor do Canadá atacada, Hacker contrata gamers para ataques reais, polícia prende pessoas ligadas a EncroChat, Cão Robô utilizado na guerra e faxineiro destrói pesquisa de milhões.
Gostaram da lista? Se esqueci de citar algum assunto relevante, comente aqui no Blog.
Veja também o vídeo dos incidentes do mês de Junho de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou 4 assuntos que marcaram o mês de junho: o roubo de 100 mil contas de usuários do ChatGPT, BrasDex, o vírus que tem atormentado os usuários de PIX em celulares Android, problemas de disponibilidade nos principais serviços Microsoft, como Outlook e Azure e as APIs como principal preocupação dos CISOs brasileiros. Confira o vídeo abaixo:
A galera da Imaginario Nerd está sempre presente em alguns eventos da comunidade de segurança, como na BSidesSP, H2HC e na BHack, e se tornaram o fornecedor de camisetas desses eventos. Após o evento, esses modelos são colocados à venda no site deles.
As camisetas com a estampa dessa edição da Security BSides São Paulo (Hacker Things) (link na loja) e da edição passada ("Paz, amor e hacking") (link na loja) estão disponíveis para venda na loja da Imaginario Nerd:
.
Também é possível comprar a camiseta do Garoa Hacker Clube (link na loja):
Basta clicar nas imagens acima para ir no site.
Além dessas, você pode encontrar no site algumas camisetas da H2HC, da BHack e a maravilhosa "Hacker Hackeia".
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Maio deste ano (ainda estou tirando o atraso...). A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
A T-Mobile divulgou uma violação de dados, a segunda em 2023, ao descobrir que os invasores tiveram acesso às informações pessoais de 836 clientes por mais de um mês, desde o final de fevereiro de 2023. A quantidade de informações expostas é altamente extensa e expõe os indivíduos afetados a roubo de identidade e ataques de phishing. Em comparação, a violação de dados anterior relatada pela T-Mobile, em Janeiro deste ano, impactou 37 milhões de pessoas, graças a exploração de uma API vulnerável.
O Banco Central anunciou novas medidas para combater as fraudes com Pix, de forma a permitir que as instituições financeiras coletem informações sobre contas e transações suspeitas. Enre os recursos, a notificação de infração permitirá que bancos, meios de pagamento e outras empresas do setor possam marcar chaves PIX envolvidas em transações suspeitas ou fraudulentas.
Segundo levantamento da Trend Micro, o Brasil foi o país das Américas mais atacado por ransomware no ano passado, com índice de 29,9%, e o segundo no ranking mundial, liderado pela Índia (33,4%). O Brasil está à frente dos Estados Unidos (24%), terceiro colocado no ranking de 2022, Turquia (13,6%) e da França (10%). No ano passado inteiro foram registrados 15,76 milhões de ataques ransomware.
Segundo estudo da MIT com Proofpoint com 600 executivos, os conselhos de administração têm um longo caminho a percorrer para ajudar suas organizações a se tornarem resilientes a ataques cibernéticos. Apenas 47% dos membros do conselho interagem com seus executivos de segurança regularmente.
Especialista da Check Point destaca a atuação do cavalo de Troia bancário PixPirate no Brasil, descoberto no final de 2022 e que tem como principal alvo as instituições financeiras no Brasil com o objetivo de efetuar fraudes usando a plataforma de pagamentos PIX. Além do PixPirate, hoje, existem pelo menos três famílias de malware adicionais que visam usuários do PIX: .PixStealer (e sua variante MalRhino), BrasDex e BrazKing.
O Departamento de Justiça dos EUA anunciou o indiciamento do cidadão russo Denis Gennadievich Kulkov, suspeito de executar uma operação de verificação de cartão de crédito roubado que gerou dezenas de milhões em prejuízo aos clientes e processadoras de pagamentos. Acredita-se que Kulkov seja o criador do serviço Try2Check em 2005, uma plataforma que logo se tornou muito popular entre os cibercriminosos no comércio ilegal de cartões de crédito e ajudou o suspeito a ganhar pelo menos US$ 18 milhões em Bitcoin.
Ao menos três novas variantes do trojan bancário PixPirate, que usa o Pix para realizar fraudes aos usuários, estão em plena atividade, de acordo com a Check Point Software. O PixPirate, descoberto pela empresa italiana Cleafy no final do ano passado, pode ser um derivativo do PixStealer por funcionar de maneira semelhante. Além do PixPirate, que funciona de maneira semelhante ao PixStealer, as duas outras variantes são o BrasDex e o BrazKing. O próprio PixStealer tem sua variante chamada de MalRhino.
Segundo o relatório “Impressões Digitais e sua relação com as pessoas e as empresas” da Kaspersky, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações pessoais de clientes cadastrados no banco de dados na empresa onde trabalham. O Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários.
Tópicos: Como é 4 de maio o programa reverencia a Cultura Geek e o Star Wars. IPTv sofre impacto com 2 criminosos presos que atendiam mais de 22 mil clientes piratas. Ataque com Drone na Ucrânia, golpes com clonagem de voz aumentam absurdamente, simularam ataque à Satélite em orbita e funcionou! Para cada agente do FBI existem 50 Hackers na China. Meta apresenta números de ataques através de ChatGPT, FBI fecha Monopoly Market com prisões na Dark Web, criada lei de Solideriedade Cibernética na Europa com ajuda da Europol (movimento começou logo após inicio da guerra e já existe a lei com total adesão da Europa).
A Kaspersky identificou um novo malware do tipo trojan batizado de Fleckpe, presente em 11 aplicativos da Google Play Store, loja oficial de aplicativos para Android. Se passando por aplicativos legítimos, a ameaça foi baixada mais de 620 mil vezes por usuários, sendo capaz de inscrever usuários em serviços premium sem que eles saibam.
Um estudo da Check Point Research mostrou aumento nos ataques cibernéticos usando sites associados à marca ChatGPT, envolvendo a distribuição de malware e tentativas de phishing. Outro levantamento, da Unit 42, calcula que entre novembro de 2022 e início de abril de 2023, houve um aumento de 910% nos registros mensais de domínio relacionados ao ChatGPT.
O Fleury informou, através de comunicado de fato relevante, a ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação. A empresa não forneceu detalhes, mas afirmou que acionou seus protocolos de segurança desde o momento inicial das indisponibilidades, com o objetivo de minimizar os eventuais impactos em suas operações. A empresa admitiu que "um volume reduzido de dados" foi extraído. Especula-se que o Fleury foi atacado pelo Ransomware Lockbit 3.0.
Um levantamento da Kaspersky revelou que quase metade (46%) dos trabalhadores de organizações nacionais podem visualizar diretamente dados sigilosos de clientes, no maior volume da América Latina. 90% dos entrevistados afirmaram que isso só é possível em sistemas restritos com senha, o que não impede seu comprometimento.
Transmissões irregulares de programas populares da TV brasileira, principalmente de emissoras como Globo e Record, são a isca de golpes com Pix praticados no YouTube. Enquanto exibem periódicos como Fantástico e Domingo Espetacular, os criminosos usam grandes marcas para realizar falsas promoções, que prometem o retorno de valores em dinheiro a partir de transferências pelo Pix.
Cibercriminosos tiveram sucesso ao criptografar dados em 76% dos ataques de ransomware contra organizações do mundo todo e em 73% dos casos no Brasil. Essa foi a maior taxa registrada desde que a Sophos começou a realizar o estudo anual The State of Ransomware, em 2020. O relatório da pesquisa aponta que quando as empresas pagaram resgate, acabaram quase dobrando os custos, chegando a US$ 750 mil, contra US$ 375 mil gastos por companhias que usaram backups para recuperar os arquivos. Além disso, o pagamento do resgate tomou um tempo maior de recuperação, visto que 45% das organizações globais que usaram backups levaram uma semana para reavê-los. Das que optaram por pagar o resgate, 39% levaram o mesmo tempo. No Brasil, 47% das empresas também levaram uma semana para se recuperar, enquanto 21% precisaram de um mês e 30% entre um e seis meses.
Uma idosa em Singapura perdeu US$ 20 mil, cerca de R$ 100 mil, após cair em um golpe envolvendo falso QR code. A mulher de 60 anos de idade acabou baixando um aplicativo malicioso para o celular, que realizou transferências a partir de sua conta bancária, depois de escanear um código promocional em uma loja de bubble tea.
Tópicos: Ações de pirâmide nas IPTVs, formulário e regras da ANPD, russos utilizam o WinRAR como ferramenta embarcada de ransomwares. Paper da Bitcoin em Macs, SSD com letra de música, novo decriptador deoRansomware White Phoenix. Hackers são reconhecidos na Bélgica e regras são impetradas. Ransomware Cactus que utiliza o 7Zip.
O influenciador Dario Centurione, do Almanaque SOS, contou em suas redes sociais que golpistas clonaram sua voz usando inteligência artificial (IA). Acreditando que o filho tinha enviado uma mensagem pedindo dinheiro emprestado, o pai do criador de conteúdo perdeu R$ 600 depois de fazer uma transferência via Pix.
No ano passado, o Brasil bateu recorde em ataques de ransomware, segundo a Sophos, com 68% das empresas atingidas por golpes desse tipo e um aumento de 24% em relação ao ano anterior. Em 73% dos casos, houve sucesso no travamento de dados pelos criminosos, no maior resultado do tipo já registrado pela Sophos. 32% dos golpes de ransomware também resultaram no roubo de dados, enquanto 55% das organizações atingidas afirmaram terem acertado o resgate, transformando o Brasil em líder global no pagamento a criminosos.
Levantamento da Darktracer apontou que o Brasil representou 11% de todos os logins globais obtidos por malware em 2022, com mais de 74,9 milhões de entradas disponibilizadas - à frente de outros países como Índia e Estados Unidos, que costumavam liderar o ranking nos anos anteriores. No Brasil, o volume de comprometimento de credenciais representou um crescimento de 290% em relação aos mais de 19,2 milhões de registros vazados em 2021.
A Toyota Motor Corporation divulgou que sofreu uma violação de dados em seu ambiente de nuvem que expôs as informações de localização de carros de 2,15 milhões de clientes por dez anos — entre 6 de novembro de 2013 e 17 de abril deste ano. De acordo com a montadora, a violação de dados resultou de uma configuração incorreta do banco de dados que permitia que qualquer pessoa acessasse seu conteúdo sem uma senha.
Milhões de smartphones Android, principalmente modelos de entrada ou de baixo custo vendidos na China, vieram contaminados com vírus “de fábrica”, segundo a TrendMicro. O comprometimento aconteceria no firmware, a partir de plugins instalados diretamente e com foco no roubo de credenciais e códigos de verificação em dois fatores que chegam por SMS. Aparelhos de pelo menos 10 fabricantes chinesas de baixo custo foram identificados, representando mais de 8,9 milhões de aparelhos possivelmente comprometidos, com a maioria localizado na Ásia e leste da Europa.
Circulando há mais de 10 anos com diferentes variantes, o Qbot apareceu como o vírus que mais atingiu o Brasil pelo quinto mês consecutivo, concentrando 19,1% dos golpes registrados por aqui. Segundo a Check Point, o total é quase três vezes maior que a média global, que ficou em 7,4%.
De acordo com relatório da iProov, estima-se que, atualmente, 20% da receita online dos bancos na América Latina é perdida com fraudes. O Brasil ocupa a o primeira posição no ranking de perdas, com prejuízo avaliado em R$ 60 bilhões anuais por crimes relacionados a roubo de identidade.
A empresa ABB confirmou que foi atingida recentemente por um incidente cibernético em seus sistemas de TI, afetando diretamente determinados locais e sistemas da instituição. A empresa foi vítima do grupo de ransomware Black Basta. Segundo um funcionário interno, a invasão afetou o Diretório de Ativos Windows, comprometendo o funcionamento de uma série de equipamentos, impactando o cronograma de projetos e afetando o funcionamento de diversas fábricas. A empresa afirma que não há evidência de que a segurança em seus produtos e clientes foi afetada, embora admita que dados foram exfiltrados.
De acordo com o Indicador de Tentativas de Fraude da Serasa Experian, em fevereiro deste ano a região Sudeste do Brasil sofreu 122.813 tentativas de fraude. O estado mais impactado pelos golpistas foi São Paulo, que registrou 72.781 possíveis golpes, seguido pelo Rio de Janeiro, que marcou 23.738. Em 3º lugar, veio Minas Gerais com 21.678. O restante dos estados do país ficou abaixo da casa das 20 mil tentativas, sendo Roraima com o menor índice (404).
Segundo a Kaspersky, os hackers especializados em ataques a dispositivos móveis são a segunda categoria mais buscada nos anúncios de empregos na darknet. Soma-se a isso que o Brasil é o país que sofre mais ataques de phishing no WhatsApp no mundo e que os celulares são a principal porta de entrada à internet no país. Neste contexto, os cibercriminosos estão criando cada vez mais golpes voltados para dispositivos dispositivos móveis, e os principais são as mensagens de Phishing, a engenharia social, os trojans de acesso remoto (RAT) e o SIM Swap (transferência da linha para outro chip).
A Polícia Federal deflagrou a Operação Lutcha, com o objetivo de combater a concessão fraudulenta de benefícios previdenciários que causou prejuízo de cerca de R$ 1 bilhão e afetou ao menos 22 mil segurados em todo o país. Segundo as investigações, a fraude foi realizada por meio da instalação de dispositivos eletrônicos nas redes do INSS por funcionários aliciados por organizações criminosas, permitindo o acesso remoto aos seus sistemas, bem como aos dados e às senhas dos servidores.
O Glic, primeiro app para diabetes e controle de glicemia do Brasil, desenvolvido pela GlicOnline em parceria com o Hospital de Clínicas da USP (HCFMUSP) e Fapesp, foi alvo do grupo cibercriminoso de ransomware chamado SiegedSec, que publicou arquivos confidenciais sobre pacientes roubados do serviço GlicOnline. Houve o vazamento de informações sigilosas de mais de 200 mil pacientes e um arquivo compactado com mais de 200Mb que foi publicado em um serviço de compartilhamento de arquivos e baixado centenas de vezes.
Segundo estudo da LexisNexis, o crescimento bastante elevado de transferências monetárias por meios digitais também expandiu ações de fraudes e golpes. Na América Latina, em que este volume saltou 93%, os ataques iniciados por ação humana cresceram 102% entre 2021 e 2022. Através desse aumento de ataques, o cibercrime na região tem buscado furtar dados pessoais e usá-los como ferramentas de lavagem de dinheiro, abrindo contas bancárias laranjas em fintechs para transportar valores vindos de golpes.
De acordo com uma investigação da empresa de segurança digital Kaspersly, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações. As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente.
Um grande grupo criminal rastreado como "Lemon Group" supostamente pré-instalou um malware conhecido como 'Guerilla' em quase 9 milhões de smartphones, relógios, TVs e caixas de TV baseados em Android. De acordo com um relatório da Trend Micro, os criminosos usam o Guerilla para carregar novos malwares, interceptar senhas únicas de SMS, configurar um proxy reverso do dispositivo infectado, sequestrar sessões do WhatsApp e muito mais.
Tópicos: Polícia Federal Brasileira e FBI trabalhando muito, Hacker americano preso no Brasil, MS Patch Tuesday, Tik-Tok banido do estado de Montana (USA), Toyota esconde problema de 10 anos, Domínios reduzidos gerando problemas, ABB x Black Basta, Chinese Malware.
De acordo com dados mais recentes da Unit 42, grupo de pesquisa da Palo Alto Networks, os ataques de ransomware no Brasil aumentaram 51% em um ano. O país ocupa a primeira posição como o país mais atacado da América Latina, e está no top 10 de países mais atacados do mundo, superando a China, 29º lugar, e o Japão, 32º. Somente no ano passado foram registrados 59 ataques no Brasil, seguidos por 26 no México, 23 na Argentina, 19 na Colômbia e 5 no Chile.
Uma quadrilha especializada em aplicar o “Golpe do Amor”, que fez mais de 400 vítimas espalhadas pelo Brasil, conseguiu roubar ao menos R$ 17 milhões, mostra sentença do Tribunal de Justiça de São Paulo (TJSP).
Tópicos: Polícia e Justiça liberam câmeras com identificação facial em São Paulo. ChatGPT caiu, problemas nos celulares Apple e Samsungs, HP com firmware comprometido. Bugy Bounty da Kucoin, FBI termina trabalho de contra espionagem após 20 anos, IT Guy em UK vai pra cadeia com email falso e ataques na Russia mandam hacker para a Sibéria.
A Polícia Civil de São Paulo prendeu quatro pessoas suspeitas de aplicar o “golpe do game”, infectando celulares das vítimas com malware bancário a partir de jogos comprometidos. A quadrilha é acusada de desviar mais de R$ 5 milhões desde o final do ano passado, usando malwares bancários que focavam em grandes instituições financeiras brasileiras. De acordo com a Polícia Civil, em um único final de semana, uma dessas instituições teria chegado a bloquear golpes no valor de R$ 2 milhões. As vítimas eram infectadas através de campanhas de phishing onde o malware, supostamente o Fantasy RAT,, era ocultado como se fosse um aplicativo jogos, solicitando poucas permissões e permanecendo dormente no smartphone Android para coletar dados financeiros e desviar transferências via PIX.
Após fazer um anúncio no ImovelWeb, receber um contato do fraudador e ter seu Whatsapp roubado, a jornalista Brenda Fucuta do UOL aproveitou para entrevistar o criminoso e tentar recuperar sua conta. Em contato com ele, o fraudador admitiu que pratica esses golpes há cerca de 6 anos e chega a faturar R$ 26 mil por mês aplicando golpes - e diz que já chegou a receber R$ 46 mil por mês. Ele disse possuir 3 celulares usados exclusivamente para esse golpe, realizar em média 150 ligações por dia e utilizar contas de terceiros para receber o dinheiro da fraude. Ele paga, para esses terceiros que cedem suas contas, 30% do valor recebido ou então ele "compra" o acesso a conta corrente por R$ 300 ou R$ 400. O fraudador também disse que parte de seu rendimento vem da venda do código de acesso do Whatsapp, em geral por R$ 500, e assim permitir que a vítima recupere seu acesso à conta sequestrada.
De acordo com a SentinelLabs, mais de 30 bancos portugueses se tornaram vítimas de criminosos cibernéticos no Brasil. Essas instituições — cujos nomes não foram revelados — foram alvos do que parece ser uma campanha com motivação de ganho financeiro lançada em 2021, mas se tornou ativa no início deste ano. A campanha, apelidada de Operação Magalenha, inclui o uso de malware para roubar informações e sequestrar credenciais e dados de correntistas dos bancos. Os pesquisadores observaram que as intrusões levaram à implantação de duas variantes da backdoor PeepingTitle.
O advogado, que representava um homem que processou uma compania aérea, usou ChatGPT para preparar sua peça de acusação. Mas ChatGPT citou diversos casos inexistentes como base, apesar do advogado ter perguntado para o ChatGPT se os casos eram verídico e recebido uma resposta afirmativa! O advogado espera as sanções do juíz.
Cerca de 144 mil cartões de pagamentos foram roubados no Brasil e vendidos na "dark web" em 2023, apontou um levantamento feito pela NordVPN. Os números colocam o país no 5º lugar do ranking entre os mais afetados pelo crime no mundo. Segundo a pesquisa, o preço médio de um cartão roubo no país é de R$ 42,25. Atualmente, 92 mil cartões de pagamentos brasileiros ainda estão à venda ilegalmente.
A Polícia Federal deflagrou a operação Não Seja um Laranja 2, com apoio da Febraban e seus bancos associados, para desarticular esquemas criminosos voltados para a prática de fraudes em contas eletrônicas de diversas instituições bancárias do País. Policiais federais e civis cumpriram 51 mandados de busca e apreensão, em 17 Estados e no Distrito Federal, tendo como alvo pessoas que cederam contas pessoais para receber recursos oriundos de golpes e fraudes contra clientes bancários. Nos últimos anos, a Polícia Federal detectou um aumento considerável da participação consciente de pessoas físicas em esquemas criminosos, para os quais “emprestam” suas contas bancárias, mediante pagamento. Esse esquema possibilita a ocorrência de fraudes bancárias eletrônicas e tais pessoas são conhecidas, no jargão policial, como “Laranjas”.
A Toyota divulgou que um par de servidores em nuvem mal configurados vazaram dados pessoais pertencentes a 260.000 clientes por sete anos. A situação foi descoberta durante uma investigação motivada por um incidente de segurança diferente que comprometeu informações pertencentes a 2,15 milhões de clientes por 10 anos.
Veja também o vídeo dos incidentes do mês de Maio de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou como a "Epidemia de Burnout" está afetando os líderes de cibersegurança, o incidente cibernético sofrido pelos laboratórios Fleury, um bug do WordPress e sobre um novo malware russo. Confira o vídeo abaixo:
Relatório 2023 Voice of the CISO (Proofpoint): Estudo feito pela Proofpoint com 1.600 executivos em todo o mundo, inclusive do Brasil. Algumas conclusões sobre o Brasil: 69% dos CISOs brasileiros concordam que sua organização está em risco de sofrer um ataque cibernético nos próximos 12 meses; 72% acham que sua organização não está preparada para lidar com um ataque cibernético direcionado em 2023; e 70% disseram ter sofrido esgotamento nos últimos 12 meses.
