Tag: Cibersegurança

Publicado em por

NOVA ONDA DE ATAQUES DIGITAIS UTILIZA PLATAFORMAS POPULARES PARA DISSEMINAR MALWARE E COMPROMETER DADOS SENSÍVEIS

Uma recente análise técnica revelou uma movimentação relevante no comportamento de ameaças cibernéticas, destacando o uso estratégico de plataformas legítimas para disseminação de códigos maliciosos. O AsyncRAT, trojan de acesso remoto amplamente utilizado por cibercriminosos, obteve expressiva ascensão em junho ao se posicionar como uma das três ameaças mais ativas em escala global. A principal via de propagação identificada foi o uso indevido de convites do Discord, plataforma reconhecida por sua ampla adoção entre usuários comuns e ambientes corporativos.

O AsyncRAT possibilita o controle remoto de máquinas infectadas e viabiliza a exfiltração de dados, além de permitir ações como captura de tela, encerramento de processos e instalação de complementos maliciosos. O uso de um ambiente aparentemente confiável para propagar essa ameaça contribui para o seu alto índice de disseminação.

No topo da lista global de malwares permanece o FakeUpdates, software nocivo vinculado a campanhas persistentes que exploram atualizações falsas para inserir cargas secundárias nos sistemas-alvo. Essa técnica, conhecida por downloads automáticos ocultos, impacta organizações em diferentes setores e regiões. Seu emprego recorrente demonstra a eficácia da engenharia social aliada a mecanismos técnicos refinados.

Paralelamente, o ecossistema de ransomware continua apresentando alto nível de especialização. Um dos grupos mais ativos do momento opera sob o modelo ransomware-as-a-service (RaaS), com foco em setores estratégicos como saúde e educação. Os vetores iniciais geralmente envolvem mensagens fraudulentas (phishing), direcionadas à infiltração silenciosa em redes corporativas e à posterior criptografia de dados.

Frente a esse contexto, a recomendação técnica é a adoção de camadas de defesa que combinem visibilidade, resposta em tempo real e atualização contínua dos sistemas de proteção. A atualização recente do índice de ameaças revela não apenas as famílias de malware mais prevalentes, mas também as técnicas de ataque mais sofisticadas do ano.

No recorte nacional, observa-se uma aderência significativa ao padrão global. O FakeUpdates manteve a liderança entre os códigos maliciosos identificados, afetando quase 7% das organizações no Brasil. Em seguida, o Androxgh0st — malware baseado em Python que visa sistemas que utilizam o framework PHP Laravel — figura com incidência próxima a 6%. Esse código explora arquivos de ambiente expostos para capturar credenciais sensíveis e, posteriormente, aciona uma botnet voltada à mineração de criptoativos e outras atividades clandestinas em nuvem.

O AsyncRAT, por sua vez, completa o pódio das ameaças mais incidentes, consolidando-se como uma ferramenta versátil e de alta periculosidade operacional. Seu uso reforça a necessidade de conscientização sobre os riscos associados a links de origem aparentemente legítima, sobretudo em ambientes corporativos onde a confiabilidade de determinadas plataformas é presumida.

O estudo atual reforça a importância de estratégias estruturadas de defesa cibernética, alinhadas com inteligência de ameaças e práticas avançadas de gestão de riscos digitais.

Publicado em por

SEGURANÇA DIGITAL EMPRESARIAL: POR QUE A PREVENÇÃO AINDA É IGNORADA?

A segurança da informação ainda é tratada com descaso por parte significativa das empresas, que frequentemente deixam de incorporar práticas estruturadas de prevenção a vulnerabilidades. Embora os ataques cibernéticos estejam cada vez mais sofisticados e frequentes, a percepção equivocada de que não há risco iminente acaba por fomentar uma postura passiva diante de ameaças reais e recorrentes.

Dados recentes apontam que três em cada quatro organizações não mantêm um programa contínuo de gestão de vulnerabilidades. Essa omissão se reflete diretamente nos números alarmantes de tentativas de invasão: só no último ano, mais de 100 bilhões de ataques foram registrados no país. Ainda assim, a resposta empresarial continua marcada por improvisos e soluções pontuais, quando o que se exige é planejamento constante e ações articuladas.

Incidentes recentes envolvendo grandes companhias demonstram que a ausência de medidas preventivas não apenas compromete a integridade de dados, mas também acarreta danos financeiros expressivos e desgastes institucionais severos. A exposição de informações pessoais de milhões de usuários, multas de valores milionários e auditorias impostas por órgãos reguladores ilustram os efeitos de uma gestão falha ou inexistente.

No Brasil, casos de ataques por ransomware revelam um problema adicional: a baixa maturidade de muitas empresas no trato com a cibersegurança. Em vez de uma resposta estruturada e comunicada, opta-se, muitas vezes, pelo silêncio — uma estratégia que, longe de proteger a imagem da empresa, reforça a invisibilidade do problema. Sem transparência, o aprendizado coletivo se perde, e outras organizações permanecem despreparadas, acreditando estar protegidas apenas porque não foram ainda alvo de um ataque visível.

Segurança da informação não é responsabilidade exclusiva da área de tecnologia. Trata-se de uma engrenagem que exige sincronia entre ferramentas adequadas, processos bem definidos e pessoas capacitadas. Investir em softwares e firewalls é necessário, mas insuficiente, se os colaboradores não recebem formação adequada ou se não existem protocolos claros para prevenção e resposta.

Outro dado preocupante: quase metade das empresas sequer testa suas defesas periodicamente. E uma parcela significativa mantém brechas já identificadas sem qualquer correção. Essa desconexão entre conhecimento e ação revela um padrão de gestão que privilegia o conforto da inércia em detrimento da proteção efetiva.

A ilusão de segurança — alimentada pela ausência de eventos visíveis — é um fator determinante para a inação. Enquanto isso, as vulnerabilidades se acumulam, silenciosas, mas plenamente operacionais para agentes mal-intencionados. A resposta a essa ameaça não está apenas em reagir quando o problema se materializa, mas em adotar, de forma contínua, uma postura de vigilância, aprimoramento e prontidão.

Tratar a proteção digital como parte da estratégia organizacional não é apenas uma recomendação técnica. É uma exigência para qualquer entidade que deseja proteger seus dados, sua imagem e sua capacidade de operar com confiança e estabilidade.

Publicado em por

VAZAMENTOS DE DADOS EXPÕEM FRAGILIDADE DAS EMPRESAS BRASILEIRAS FRENTE À LGPD

O Brasil ocupa atualmente a sétima posição entre os países com maior número de vazamentos de dados no mundo. Em 2024, o número de incidentes aumentou 24 vezes em relação ao ano anterior, de acordo com levantamento internacional. Além disso, registros de cookies de usuários brasileiros ultrapassam a marca dos 7 bilhões na dark web, evidenciando uma profunda exposição digital.

Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) represente um avanço normativo importante, sua efetividade esbarra em limitações práticas. Muitas empresas, especialmente de pequeno e médio porte, ainda não compreendem a amplitude das exigências legais, tratando a segurança da informação como uma simples aquisição de software. Esse equívoco compromete a capacidade de resposta às obrigações previstas em lei, que incluem políticas internas, registro de operações, controle de acessos, planos de resposta a incidentes e gestão contínua de riscos.

A ausência de uma cultura digital consolidada, somada à falta de orientação prática sobre como implementar a LGPD, tem contribuído para esse quadro. A norma impõe deveres técnicos e administrativos, mas não oferece um guia operacional direto, o que gera insegurança jurídica e interpretações incompletas sobre como garantir a conformidade.

A violação de dados, mesmo quando causada por terceiros, não isenta a empresa de responsabilidade se ficar demonstrada a omissão quanto aos deveres mínimos de proteção. O artigo 46 da LGPD exige a adoção de medidas eficazes de segurança, e sua comprovação em eventual fiscalização ou ação judicial. Ferramentas como logs de auditoria, mecanismos de autenticação robustos, soluções de gestão da privacidade e canais internos de denúncia contribuem para esse processo, mas só são eficazes se inseridas em um programa estruturado de governança de dados.

Transformar a conformidade com a LGPD em uma prática rotineira, integrada à estratégia da empresa, não é apenas uma questão regulatória. É uma medida que fortalece a reputação, reduz vulnerabilidades e permite ao negócio operar com maior previsibilidade. Em tempos de exposição constante, investir em segurança da informação deixou de ser diferencial para tornar-se condição elementar de continuidade empresarial.

Publicado em por

MALWARES EVOLUEM E REFORÇAM A IMPORTÂNCIA DA SEGURANÇA DIGITAL CORPORATIVA EM 2025

Os dados mais recentes sobre ameaças cibernéticas globais indicam uma movimentação relevante no comportamento de softwares maliciosos. Uma das novidades é a ascensão do AsyncRAT, trojan de acesso remoto (RAT), que passou a ocupar a terceira posição entre os malwares mais ativos em junho. Sua disseminação ocorre por meio de links de convite da plataforma Discord, os quais são utilizados como vetores para entrega de cargas maliciosas. A principal função do AsyncRAT é permitir o controle remoto de máquinas comprometidas, com possibilidade de exfiltração de dados e execução de comandos variados.

Outro ponto de atenção permanece sendo o FakeUpdates, classificado como o malware com maior incidência global. Com distribuição feita principalmente por meio de downloads invisíveis (drive-by downloads), essa ameaça se caracteriza por entregar cargas adicionais após se infiltrar nos sistemas, ampliando o impacto do ataque. Sua presença é significativa tanto em nível mundial quanto nacional: afeta 4% das organizações globalmente e quase 7% no Brasil, de acordo com os levantamentos do mês.

No contexto nacional, destaca-se também a atuação do Androxgh0st. Trata-se de um malware desenvolvido em Python que busca explorar arquivos de configuração expostos, como os .env, para capturar credenciais utilizadas em aplicações que rodam sobre o framework Laravel. Esse agente malicioso também é associado à formação de botnets voltadas à exploração em nuvem e mineração de criptomoedas. Ele aparece em segundo lugar tanto no Brasil quanto na média global, impactando aproximadamente 6% das organizações.

Em paralelo à movimentação dessas famílias de malware, um grupo de ransomware tem chamado atenção: trata-se de uma organização que opera no modelo de serviço (ransomware-as-a-service), voltada a setores estratégicos como saúde e educação. As ofensivas partem, na maioria das vezes, de campanhas de phishing, com foco em comprometer redes corporativas e criptografar informações sensíveis para posterior extorsão.

Diante da sofisticação dos ataques, os especialistas recomendam que as organizações adotem soluções integradas de segurança, com capacidade de resposta em tempo real e mecanismos atualizados de proteção contra ameaças conhecidas e emergentes. A adoção de práticas preventivas e o monitoramento contínuo da infraestrutura digital são estratégias essenciais para reduzir riscos e manter a integridade dos dados. O levantamento mensal aponta a necessidade de manter vigilância constante sobre a evolução dessas ameaças, sobretudo diante da exploração de plataformas populares e serviços amplamente utilizados no ambiente corporativo.

Publicado em por

VOCÊ JÁ CONFERIU SE SUAS SENHAS ESTÃO SEGURAS? SAIBA COMO VERIFICAR SE HOUVE VAZAMENTO E O QUE FAZER PARA PROTEGER SUAS CONTAS

Com o avanço da digitalização, nossas rotinas dependem cada vez mais de contas online — de redes sociais a bancos e plataformas de trabalho. Nesse contexto, garantir a proteção dos dados pessoais é uma tarefa que exige atenção constante, especialmente diante das violações de segurança que frequentemente expõem milhões de credenciais.

É possível verificar, com facilidade e segurança, se o seu e-mail ou uma senha que você costuma usar já apareceu em algum vazamento de dados. Existem serviços online especializados que cruzam suas informações com bancos de dados comprometidos, alertando sobre possíveis exposições. Ferramentas como essas não exigem conhecimentos técnicos: basta inserir seu e-mail para saber se ele foi afetado por alguma falha de segurança já registrada publicamente.

Além disso, certos recursos permitem checar se uma senha específica foi descoberta em vazamentos anteriores. Isso é feito sem revelar sua senha para o sistema, utilizando técnicas de anonimização criptográfica. É uma forma eficiente de saber se aquele código que você ainda utiliza em múltiplas plataformas já circula entre listas de hackers — e isso, convenhamos, exige atenção imediata.

Outro aliado importante na proteção digital são os gerenciadores de senhas. Softwares como 1Password, Dashlane e outros oferecem não apenas armazenamento seguro, mas também sistemas de alerta que monitoram continuamente se alguma credencial cadastrada foi exposta. Navegadores como Google Chrome e Firefox também oferecem alertas básicos nesse sentido, sendo uma alternativa interessante para quem ainda não utiliza um serviço dedicado.

Caso identifique que alguma senha foi comprometida, o primeiro passo é alterá-la o quanto antes. E não apenas na conta diretamente afetada, mas em todas em que você usava a mesma senha. Reutilizar combinações entre plataformas diferentes é um hábito perigoso — e infelizmente comum.

Sempre que possível, também é recomendável ativar a autenticação em duas etapas. Esse recurso exige um segundo fator de verificação (geralmente um código temporário enviado ao seu celular), dificultando bastante o acesso indevido mesmo quando a senha já é conhecida por terceiros.

Por fim, mantenha atenção redobrada a mensagens suspeitas que possam tentar obter novos dados por meio de engano. E acompanhe com frequência o extrato de suas contas, especialmente se houver algum indício de exposição anterior.

Proteger-se digitalmente passa por informação, prevenção e hábito. Com o apoio das ferramentas corretas e atitudes simples, é possível manter suas contas mais seguras e reduzir os riscos associados a vazamentos de dados.

Publicado em por

EMPRESAS ENFRENTAM ALTA NOS ATAQUES CIBERNÉTICOS NO SEGUNDO TRIMESTRE DE 2025

O segundo trimestre de 2025 registrou um aumento expressivo nos ataques cibernéticos a empresas em diversas regiões do mundo, com destaque para o crescimento de 21% em comparação com o mesmo período do ano anterior. Em relação a 2023, a elevação foi de 58%, refletindo uma intensificação das atividades maliciosas no ambiente digital.

O setor de educação e pesquisa continua sendo o mais visado, com uma média de 4.388 ataques semanais por organização, seguido pelos setores de administração pública (2.632 ataques semanais) e telecomunicações (2.612 ataques semanais). Esses segmentos têm sido alvos frequentes devido ao volume de dados sensíveis que armazenam e, muitas vezes, à fragilidade de seus sistemas de proteção.

Entre os continentes, a África lidera em volume médio de ataques por semana (3.365), seguida pela região da Ásia-Pacífico (2.874) e pela América Latina (2.803). Ainda que a Europa tenha registrado uma média inferior (1.669), foi o continente que apresentou a maior variação percentual no período, com um salto de 22% na comparação anual.

No contexto nacional, observou-se um acréscimo de 19% nas ofensivas digitais em relação ao segundo trimestre de 2024. Embora abaixo da média global, o número de tentativas de ataque contra empresas locais chegou a 2.155 por semana, superando a média observada em países europeus. Apenas duas nações da Europa apresentaram números mais elevados: Itália e República Checa.

A área de educação e pesquisa também figura como a mais impactada internamente, com uma média de 5.478 ataques semanais, muito acima da média global. O setor de saúde vem logo atrás, com 3.962 incidentes por semana, enquanto o setor público e de defesa contabiliza 2.106 ataques semanais.

Além disso, foi registrado um total de 1.600 incidentes envolvendo ransomware no mundo entre abril e junho deste ano. As regiões com maior concentração desses casos foram América do Norte e Europa, o que reforça a necessidade de revisão contínua das práticas de segurança digital em empresas e instituições.

Esses dados revelam a urgência de investimento constante em soluções de cibersegurança, políticas de prevenção robustas e capacitação de equipes técnicas para mitigar riscos e proteger a integridade de informações estratégicas.

Publicado em por

PORTABILIDADE TELEFÔNICA NÃO AUTORIZADA: O GOLPE SILENCIOSO QUE EXPÕE FALHAS NO SISTEMA DE SEGURANÇA DIGITAL

Nos últimos anos, a digitalização dos serviços trouxe comodidade para os consumidores, mas também ampliou as possibilidades de ação para fraudadores. Entre as práticas mais sofisticadas e danosas atualmente está a chamada portabilidade telefônica não solicitada — fraude que vem se consolidando como um problema recorrente e ainda pouco compreendido pelo público em geral.

Esse tipo de golpe consiste na transferência indevida da linha telefônica de um usuário para outra operadora, feita sem a sua ciência ou autorização. Na prática, o criminoso consegue assumir o número da vítima e, a partir daí, acessar diversos serviços vinculados ao telefone celular, como contas bancárias, redes sociais e sistemas de autenticação. O golpe se alimenta da facilidade com que se obtém dados pessoais na internet, seja por vazamentos, seja por coletas indevidas.

Uma vez de posse do número, o fraudador tem acesso direto aos códigos de verificação enviados por SMS, utilizados como camada de segurança por muitas plataformas. A vítima, por sua vez, costuma perceber o golpe apenas quando perde subitamente o sinal do celular ou quando nota movimentações suspeitas em suas contas. As consequências vão desde prejuízos financeiros até a exposição de informações privadas.

O mecanismo da fraude é relativamente simples. Com dados como nome, CPF e número de telefone, o fraudador solicita à operadora a migração da linha para um chip sob seu controle. Em alguns casos, basta apresentar essas informações básicas para que a operadora conclua a transferência. Isso se deve à fragilidade de validação em certos processos, que desconsideram métodos adicionais de verificação, como biometria ou autenticação via aplicativo.

A ausência de barreiras técnicas rigorosas, aliada à superficialidade de conferência nos pedidos de portabilidade, cria uma brecha relevante na proteção do consumidor. E a rapidez com que a fraude se concretiza — às vezes em poucas horas — impede uma resposta eficaz por parte das vítimas.

Alguns indícios podem auxiliar na identificação precoce do problema. A perda repentina do sinal de celular é um dos principais sinais de alerta. Também devem chamar atenção mensagens de confirmação de pedidos que não foram feitos, ligações inesperadas da operadora e o recebimento de códigos de segurança não solicitados.

Diante disso, algumas medidas de prevenção são altamente recomendáveis. É fundamental manter os dados cadastrais atualizados junto à operadora e aos bancos. A adoção da autenticação em duas etapas, especialmente em serviços bancários e plataformas sensíveis, reduz significativamente o risco de invasão. Deve-se evitar, ainda, o compartilhamento de códigos por SMS e desconfiar de qualquer solicitação de dados pessoais recebida por mensagens ou ligações.

No caso de portabilidade indevida, a resposta deve ser imediata. O primeiro passo é entrar em contato com a operadora, registrar a ocorrência e solicitar o bloqueio da linha. Em seguida, o ideal é notificar as instituições financeiras, alterar todas as senhas relacionadas e acompanhar os extratos das contas com atenção redobrada por, no mínimo, trinta dias. Também é recomendável registrar boletim de ocorrência, garantindo documentação oficial do incidente.

O aumento desse tipo de fraude está diretamente relacionado ao uso generalizado do número de telefone como instrumento de verificação de identidade. Muitos serviços ainda tratam o celular como uma espécie de chave-mestra digital, o que torna esse dado especialmente valioso para fraudadores. As operadoras, por sua vez, ainda enfrentam desafios na adoção de processos de validação que garantam segurança sem inviabilizar a portabilidade legítima.

A solução passa por uma combinação de medidas: reforço nos protocolos das operadoras, aperfeiçoamento dos sistemas de autenticação por parte das instituições financeiras e conscientização dos usuários sobre os riscos relacionados ao uso indevido de seus dados. A portabilidade telefônica não autorizada não é apenas um golpe isolado; ela evidencia uma fragilidade estrutural na forma como tratamos nossa identidade digital. E isso exige ação coordenada entre empresas, reguladores e sociedade.

Publicado em por

COMO FUNCIONAM OS GOLPES DE PRÊMIOS FALSOS E COMO SE PROTEGER

A conectividade transformou o modo como vivemos, trabalhamos e nos relacionamos. Mas, junto aos avanços tecnológicos, emergem também armadilhas sofisticadas que exploram vulnerabilidades humanas. Um exemplo recorrente e cada vez mais refinado é o golpe dos falsos prêmios — fraudes que usam a ilusão de sorte repentina para capturar dados pessoais e desviar recursos financeiros.

Esses golpes se disfarçam de promoções de grandes empresas ou sorteios de celebridades. A estrutura é sempre sedutora: prêmios em dinheiro, viagens, produtos desejados como celulares e eletrodomésticos. A vítima, ao se deparar com a oferta, é levada a clicar em um link e fornecer informações confidenciais ou realizar um pagamento simbólico para liberação do prêmio. O prejuízo, no entanto, pode ser muito maior.

Estatísticas recentes revelam a dimensão do problema. Milhares de pessoas são enganadas anualmente, com perdas financeiras que ultrapassam dezenas de milhões de reais. E esses números ainda podem ser conservadores, dada a subnotificação. Muitas vítimas evitam registrar ocorrência por constrangimento, o que alimenta a falsa ideia de que esse tipo de crime é exceção.

O método utilizado pelos golpistas não é aleatório. Há uma engenharia emocional envolvida. Ao criar histórias de sorte inesperada, os criminosos provocam um estado de euforia que enfraquece o julgamento crítico. O objetivo é conduzir a vítima a tomar decisões impulsivas, como informar dados bancários ou pagar taxas fictícias sob justificativas genéricas como tributos, encargos administrativos ou autenticações jurídicas.

A sofisticação também está na apresentação. Os sites usados nessas fraudes imitam com perfeição os portais de marcas conhecidas. Logotipos, certificados de segurança e nomes de domínio que simulam os originais reforçam a sensação de legitimidade. Em alguns casos, os golpistas conseguem personalizar as mensagens com base em dados vazados ou informações obtidas nas redes sociais, incluindo o nome da cidade da vítima ou o de familiares. Isso amplia a credibilidade do golpe e dificulta a reação racional.

O público mais vulnerável varia. Pessoas com menos familiaridade digital podem cair pela ingenuidade. Jovens, por outro lado, tendem a agir rapidamente diante de notificações, o que os torna alvos fáceis quando não há tempo para verificar. Em ambos os casos, a emoção toma o lugar da prudência.

Outra estratégia recorrente é o senso de urgência. Frases como “responda em 24 horas” ou “última chance para resgatar seu prêmio” são construídas para evitar que a vítima busque informações antes de agir. Muitas vezes, os criminosos simulam até a voz de representantes oficiais por meio de inteligência artificial, ampliando a pressão sobre a vítima.

Para se proteger, o primeiro passo é desconfiar. Não existe prêmio legítimo em sorteios dos quais a pessoa não participou. Solicitações de pagamento antecipado são indício claro de fraude. Verificações devem ser feitas diretamente nos canais oficiais das empresas envolvidas, nunca nos links fornecidos na mensagem.

Também é importante fortalecer a segurança digital com autenticação em dois fatores, filtros de mensagens e redes privadas virtuais. Essas medidas não eliminam o risco, mas aumentam a dificuldade de acesso aos dados por terceiros mal-intencionados.

O combate a essas práticas demanda responsabilidade compartilhada. Autoridades públicas, empresas de tecnologia e instituições financeiras devem adotar políticas mais rigorosas para identificar e bloquear comportamentos suspeitos. Mas o elemento mais estratégico continua sendo a informação.

Promover a educação digital é essencial. O letramento em segurança cibernética precisa estar presente nas escolas, nos ambientes de trabalho e nas campanhas públicas. O conhecimento não apenas previne danos, mas também empodera os cidadãos a reagirem com confiança diante de tentativas de manipulação.

A promessa de algo grandioso com pouco esforço ainda seduz. Mas a prudência deve ser o filtro constante. Prêmios verdadeiros não exigem pressa, não cobram tarifas antecipadas e tampouco aparecem de forma inesperada. A proteção, nesse contexto, não se resume a ferramentas tecnológicas. Ela nasce da consciência, da dúvida saudável e da capacidade de reconhecer quando a esperança está sendo usada como armadilha.

Publicado em por

GOLPES VIRTUAIS E BENEFÍCIOS PREVIDENCIÁRIOS: COMO PROTEGER SEUS DADOS NO AMBIENTE DIGITAL

A digitalização dos serviços previdenciários, especialmente com a ampliação do portal Meu INSS, trouxe comodidade e agilidade para milhões de brasileiros. Com a possibilidade de solicitar aposentadorias, pensões e extratos sem sair de casa, o acesso aos direitos sociais ficou mais democrático. No entanto, essa modernização também gerou novos desafios relacionados à segurança da informação, sobretudo diante da atuação de golpistas que exploram a fragilidade de muitos usuários no ambiente virtual.

Entre os métodos mais utilizados por criminosos, estão a criação de páginas falsas que imitam o portal oficial, o envio de mensagens por aplicativos e SMS com links enganosos, além da abordagem direta se passando por servidores públicos ou supostos advogados. A promessa de valores a receber mediante pagamento antecipado é uma das armadilhas mais comuns.

O principal risco está no fornecimento de dados pessoais, como CPF, número do benefício e senhas, que podem ser utilizados para realizar empréstimos não autorizados ou movimentações bancárias indevidas. A sofisticação desses golpes muitas vezes envolve documentos falsificados com aparência oficial, linguagem técnica e uso indevido de marcas públicas.

Para identificar esse tipo de fraude, é importante observar alguns padrões recorrentes. Nenhum procedimento do INSS exige pagamento antecipado para liberação de valores ou revisões. Links recebidos fora dos canais oficiais devem ser tratados com desconfiança, especialmente quando acompanhados de mensagens apelativas ou promessas de liberação imediata de recursos. Além disso, documentos com aparência profissional mas enviados por canais informais merecem atenção redobrada.

A prevenção começa com o uso exclusivo dos canais oficiais, como o site meu.inss.gov.br. Também é recomendável ativar a verificação em duas etapas na conta Gov.br e jamais compartilhar dados sensíveis por telefone ou aplicativos de mensagens. Em caso de dúvidas, o número 135 permanece como canal seguro para informações e orientações.

Caso o usuário perceba que foi vítima de golpe, o primeiro passo é registrar um boletim de ocorrência e comunicar imediatamente o banco, o INSS e, se necessário, buscar auxílio jurídico. Reunir evidências como prints, mensagens e recibos pode ser fundamental para eventuais medidas legais, inclusive ações de reparação por prejuízos financeiros e danos morais.

Relatórios recentes indicam que os registros de fraudes envolvendo benefícios previdenciários aumentaram consideravelmente nos últimos dois anos, com destaque para descontos não autorizados e empréstimos realizados sem consentimento do titular. Essa realidade reforça a necessidade de maior vigilância por parte do cidadão e de políticas públicas que garantam a proteção dos dados no ambiente digital.

A transformação digital no serviço público é um avanço. No entanto, para que seus benefícios se consolidem de forma segura, é essencial que os usuários estejam atentos, informados e conscientes dos riscos envolvidos no uso indevido de seus dados. A informação qualificada continua sendo a principal ferramenta de proteção.

Publicado em por

CINCO SINAIS DE QUE A SUA EMPRESA ESTÁ EXPOSTA A RISCOS DIGITAIS

Vazamentos de credenciais se tornaram ocorrências frequentes nos noticiários de segurança digital. Informações como o comprometimento de milhares de contas em grandes plataformas já não surpreendem os profissionais da área. Esses eventos reiteram a necessidade de que empresas adotem políticas consistentes de segurança da informação, voltadas à prevenção de riscos, resposta a incidentes e alinhamento com as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD).

Ainda é comum a ideia equivocada de que proteção digital é um tema exclusivo de grandes corporações. No entanto, estatísticas apontam que pequenas empresas, escritórios de advocacia e prestadores de serviços também estão entre os alvos frequentes de ataques cibernéticos. É indispensável investir em práticas acessíveis e eficazes, como autenticação de múltiplos fatores, rotinas automatizadas de backup, capacitação contínua dos colaboradores e revisões periódicas dos processos internos. Mais do que um dever legal, a conformidade com a LGPD representa um novo padrão de relacionamento com clientes e parceiros, baseado na transparência e na responsabilidade.

Para avaliar se a organização está exposta a riscos, é possível seguir cinco passos iniciais:

  1. Controle de acesso aos dados: verifique se apenas pessoas autorizadas, com funções específicas, têm acesso a informações sensíveis. A ausência de critérios claros de permissão é um fator de vulnerabilidade.
  2. Políticas internas sobre o uso de dados: empresas que não possuem diretrizes formais para coleta, armazenamento e tratamento de dados estão mais sujeitas a falhas. Documentos institucionais, treinamentos regulares e fluxos bem definidos são indicadores positivos de maturidade.
  3. Backups atualizados e testados: é importante manter cópias de segurança periódicas e verificar se essas cópias são funcionais. A falta de testes reduz a efetividade da recuperação em caso de incidente.
  4. Treinamento da equipe sobre segurança digital: colaboradores desinformados representam um risco direto à integridade dos dados. Capacitações sobre engenharia social, senhas seguras e boas práticas digitais devem fazer parte da rotina.
  5. Responsável técnico pela governança em privacidade: a ausência de uma pessoa ou equipe encarregada de mapear riscos e responder a incidentes indica desorganização. Ter um encarregado ou comitê dedicado é essencial para assegurar a conformidade.

Ao identificar lacunas, o ideal é iniciar por medidas práticas de rápida implementação. Nomear um responsável interno pelo programa de proteção de dados, ainda que de forma inicial, é um passo estratégico. Em seguida, deve-se elaborar uma política objetiva e acessível sobre o uso de informações na empresa. A revisão de permissões e a ativação de autenticação em dois fatores são ações simples, com impacto significativo na redução de riscos.

Buscar orientação especializada e promover a educação contínua das equipes são elementos que fortalecem a cultura organizacional e favorecem o amadurecimento da governança em dados pessoais. A proteção da informação passou a ser requisito essencial para empresas que desejam manter sua reputação, sua operação e a confiança de seus públicos de interesse. Não se trata de uma formalidade, mas de um compromisso concreto com a integridade e a responsabilidade digital.

Publicado em por

GOLPE DA “CNH SOCIAL DIGITAL” UTILIZA NOME DE ÓRGÃOS PÚBLICOS PARA ENGANAR CIDADÃOS

Um novo tipo de golpe tem circulado pelas redes sociais, utilizando o nome da CNH Social como isca para obter dados pessoais e dinheiro de cidadãos de baixa renda. A promessa é atraente: a obtenção gratuita da primeira Carteira Nacional de Habilitação, supostamente oferecida por meio de parceria entre o Governo Federal, os Departamentos Estaduais de Trânsito (Detrans) e autoescolas credenciadas.

A fraude se apresenta com aparência profissional. As mensagens, divulgadas em redes sociais, levam a uma página que imita o layout de portais de notícias conhecidos. Os textos informam que o suposto benefício teria sido lançado em 1º de maio e convidam os interessados a se inscreverem por meio de links com chamadas como “Solicite agora”. A página seguinte simula um portal do governo federal e exige que o usuário preencha informações como CPF, nome completo, telefone e e-mail. Na sequência, surge uma cobrança de taxa no valor de R$ 58,71, supostamente destinada a “evitar solicitações indevidas”. Também são exibidos nomes de centros de formação de condutores, induzindo o usuário a acreditar que já está com uma vaga garantida.

É importante destacar que, quando existe, o benefício da CNH Social é gratuito. O Detran de São Paulo, por exemplo, já esclareceu que não participa desse programa e que não solicita pagamentos por meio de PIX ou por plataformas externas. A prática relatada configura golpe, com objetivo de obter dados pessoais e valores indevidos, além de potencial risco de uso indevido das informações coletadas.

Quem foi vítima da fraude deve registrar boletim de ocorrência na Delegacia Eletrônica da Polícia Civil (delegaciaeletronica.policiacivil.sp.gov.br). Também é recomendável acionar o banco ou operadora de cartão de crédito para tentar o bloqueio da transação ou estorno do valor.

Atenção e desconfiança são indispensáveis diante de ofertas divulgadas por links externos e redes sociais. Informações sobre programas oficiais devem sempre ser confirmadas diretamente nos canais institucionais dos governos estaduais ou do governo federal.

Publicado em por

VULNERABILIDADE NO GEMINI PERMITE ADULTERAÇÃO DE RESUMOS NO GMAIL E PODE FACILITAR ATAQUES DE PHISHING

Uma recente análise técnica identificou uma vulnerabilidade que pode comprometer a segurança de usuários do Google Workspace, especialmente aqueles que utilizam o recurso Gemini para resumos de e-mails no Gmail. A falha, que atinge diretamente o funcionamento dos resumos automatizados, permite a injeção de comandos maliciosos capazes de alterar o conteúdo apresentado pelo assistente de inteligência artificial, induzindo o usuário a acessar links fraudulentos.

A técnica se baseia na manipulação do recurso de resumo automático de mensagens não lidas. Ao explorar essa brecha, um atacante pode fazer com que o assistente gere resumos adulterados, contendo informações falsas. Nos testes realizados durante a análise, observou-se que o conteúdo gerado sugeria que a conta de e-mail da vítima estaria comprometida, induzindo a entrar em contato com números telefônicos maliciosos ou a acessar páginas falsas. Esse tipo de ataque tem como objetivo final o roubo de dados sensíveis, caracterizando uma forma sofisticada de phishing.

Embora a falha ainda não tenha sido explorada de forma massiva ou detectada em uso real, o risco associado à sua existência é relevante. O impacto é classificado como de médio potencial, pois permite a manipulação de informações apresentadas por sistemas automatizados confiáveis, podendo induzir o usuário ao erro sem que ele perceba qualquer irregularidade.

A empresa responsável pela plataforma já se manifestou, afirmando que adota mecanismos de proteção contra esse tipo de interferência e que está constantemente aprimorando seus modelos e sistemas defensivos. A identificação antecipada dessa vulnerabilidade contribui para o fortalecimento das medidas preventivas e correções estruturais necessárias.

Para os usuários, é recomendável adotar práticas básicas de cibersegurança, como verificar atentamente o endereço dos sites acessados, desconfiar de mensagens com tom alarmista ou solicitações incomuns, e manter o antivírus sempre atualizado, tanto em dispositivos móveis quanto em computadores pessoais. A adoção de uma postura preventiva é fundamental para evitar prejuízos decorrentes de fraudes digitais.