Tag: invasão de contas

Publicado em por

COMO PROTEGER E RECUPERAR SEU ACESSO EM CASO DE ATAQUES VIRTUAIS

A identificação de movimentações incomuns em contas digitais exige ação imediata. O primeiro passo é tentar reaver o acesso diretamente na própria plataforma, formalizar um boletim de ocorrência e, se necessário, buscar apoio jurídico sem demora.

Os ataques podem ocorrer de diferentes maneiras: desde o furto de dispositivos e a quebra de senhas até técnicas de engenharia social, em que o infrator induz a vítima a compartilhar informações sensíveis. Em muitos casos, o autor já dispõe de um conjunto de dados pessoais antes mesmo de estabelecer contato, o que aumenta a efetividade da abordagem.

Para reduzir riscos, recomenda-se adotar boas práticas de proteção: criar senhas robustas, habilitar bloqueio por biometria, ativar autenticação multifator e manter sistemas operacionais e soluções de segurança sempre atualizados. É igualmente importante verificar a legitimidade de remetentes de e-mails e desconfiar de mensagens com tom de urgência ou conteúdo incomum, evitando cliques em links suspeitos e o compartilhamento de códigos de acesso.

No campo jurídico, existem medidas que permitem buscar a recuperação de contas, solicitar informações técnicas como endereços de IP e dados de geolocalização ou, quando não for possível restabelecer o acesso, pleitear indenização por prejuízos materiais e morais. A agilidade na adoção dessas providências aumenta as chances de preservar e reunir elementos relevantes para responsabilizar os autores.

Publicado em por

CIBERCRIMINOSOS USAM APPS AUTORIZADORES DA MICROSOFT PARA INVADIR AMBIENTES EMPRESARIAIS

Uma nova técnica de ataque digital tem chamado a atenção de especialistas em segurança da informação por sua capacidade de contornar camadas tradicionais de proteção em ambientes corporativos. O método envolve a exploração do protocolo OAuth 2.0, amplamente utilizado em sistemas Microsoft, para obtenção não autorizada de acesso a contas empresariais, inclusive aquelas protegidas por autenticação multifator.

A estratégia utiliza aplicativos aparentemente legítimos que operam com o protocolo OAuth, recurso amplamente empregado para permitir o acesso seguro a APIs e dados sem a necessidade de compartilhamento direto de senhas. Essa tecnologia, embora promova praticidade e segurança em seu uso regular, vem sendo instrumentalizada por cibercriminosos para induzir vítimas a autorizar permissões maliciosas.

O fluxo do ataque é engenhoso: usuários recebem e-mails com aparência profissional, que simulam interações comerciais corriqueiras, como propostas de orçamento ou envio de documentos. Ao clicar no link contido na mensagem, a vítima é redirecionada para uma página controlada pelos invasores, que solicita permissões para um aplicativo OAuth fraudulento. Mesmo que o usuário negue o acesso, o ataque continua por meio da exibição de um CAPTCHA e de uma página de verificação em duas etapas semelhante à da Microsoft, desenhada para capturar dados de autenticação.

O objetivo final é coletar tokens de acesso e cookies de sessão, permitindo aos criminosos invadir contas corporativas com alto grau de sucesso. Uma ferramenta amplamente utilizada nesses ataques é um serviço de phishing estruturado (Phishing-as-a-Service), que automatiza o roubo de informações com técnicas de interceptação sofisticadas.

Dados recentes revelam que milhares de contas distribuídas em centenas de ambientes Microsoft 365 foram alvo dessa técnica, com uma taxa preocupante de efetividade. A principal motivação dos invasores é o controle de identidades digitais, fator que tende a ganhar ainda mais relevância como vetor primário de comprometimento de sistemas empresariais.

Como medida preventiva, especialistas recomendam revisar com frequência os aplicativos autorizados em contas corporativas, implementar sistemas de monitoramento que identifiquem acessos anômalos, reforçar filtros de e-mail para bloquear campanhas maliciosas e investir em programas de capacitação contínua para usuários. Adicionalmente, a utilização de chaves de autenticação baseadas no padrão FIDO é apontada como alternativa mais robusta ao uso exclusivo do MFA tradicional.

A sofisticação das ameaças demanda uma resposta igualmente estratégica. A proteção das identidades digitais, o controle dos aplicativos conectados aos ambientes corporativos e a atenção aos sinais de engenharia social continuam sendo elementos fundamentais na gestão de riscos cibernéticos.

Publicado em por

SEGURANÇA NAS COMPRAS ONLINE: COMO PROTEGER SUA EMPRESA E SEUS CLIENTES DE GOLPES

O avanço do comércio eletrônico tem transformado profundamente as relações de consumo, oferecendo praticidade, rapidez e alcance. No entanto, esse ambiente também tem se tornado alvo constante de fraudes digitais, que impactam tanto consumidores quanto empresas. A segurança nas transações online se consolidou como uma prioridade indispensável para a sustentabilidade do comércio digital.

Um dos golpes mais reportados no país é o do falso pagamento. Nesse tipo de fraude, criminosos simulam a realização de uma compra e encaminham aos vendedores comprovantes de pagamento falsificados, induzindo-os a liberar produtos sem que o valor tenha, de fato, sido creditado. Este método gera prejuízos financeiros diretos e compromete a confiança nas relações estabelecidas dentro das plataformas digitais.

Dados indicam que, em 2024, as perdas financeiras associadas a fraudes digitais no Brasil superaram a marca de R\$ 1,1 bilhão, representando um aumento de 12% em comparação ao ano anterior. Este dado reflete não apenas a expansão do comércio eletrônico, mas também a sofisticação das práticas criminosas, que se adaptam rapidamente às tecnologias e aos hábitos dos consumidores.

Além do falso pagamento, outros golpes se mostram igualmente recorrentes nas transações online. A invasão de contas é um deles, geralmente facilitada pela utilização de senhas comprometidas em vazamentos de dados. Há também o phishing, técnica em que criminosos criam páginas falsas ou enviam e-mails que imitam comunicações oficiais, induzindo as vítimas a fornecer informações sensíveis, como senhas, dados bancários ou documentos pessoais. Outro método bastante utilizado consiste na coleta indiscriminada de dados, que posteriormente são empregados em fraudes diversas.

Muitas dessas práticas se valem da chamada engenharia social, um conjunto de técnicas que explora aspectos comportamentais das vítimas, levando-as a confiar em mensagens, links ou contatos maliciosos. Por isso, além da implementação de tecnologias de proteção, a informação e a conscientização continuam sendo ferramentas indispensáveis na prevenção.

Para mitigar os riscos, tanto vendedores quanto consumidores devem adotar boas práticas de segurança. No caso dos vendedores, é fundamental confirmar a efetivação dos pagamentos diretamente nas plataformas ou nos sistemas bancários antes de liberar qualquer produto. As negociações e trocas de informações devem permanecer restritas aos canais oficiais das plataformas, evitando-se o uso de aplicativos de mensagens ou meios externos.

A proteção dos dados pessoais também deve ser uma prioridade. Recomenda-se a criação de senhas robustas, preferencialmente utilizando combinações de letras, números e símbolos, além de evitar a reutilização dessas senhas em múltiplos serviços. A autenticação em dois fatores deve ser adotada sempre que possível, pois adiciona uma camada extra de segurança às contas.

Outros cuidados simples também fazem a diferença, como verificar atentamente o endereço eletrônico de e-mails recebidos e acessar diretamente os sites das plataformas, sem clicar em links enviados por terceiros.

Observa-se ainda que estados como São Paulo, Rio de Janeiro e Minas Gerais concentram maior número de registros de fraudes digitais. Este fato se relaciona diretamente ao volume expressivo de transações online nessas regiões, fruto da alta densidade populacional e do dinamismo econômico local.

Apesar dos desafios impostos pelas fraudes digitais, é possível construir um ambiente mais seguro a partir da soma de esforços entre empresas, consumidores e instituições públicas. A adoção de boas práticas de segurança, aliada ao desenvolvimento de soluções tecnológicas e educativas, se mostra fundamental para a proteção das relações comerciais no ambiente digital.

Publicado em por

PROTEJA-SE DOS GOLPES ONLINE: CONHEÇA AS ESTRATÉGIAS DOS CRIMINOSOS E SAIBA COMO SE DEFENDER

Nos últimos anos, golpes digitais têm se tornado uma ameaça cada vez mais presente na vida dos brasileiros. De acordo com uma pesquisa realizada pelo Instituto DataSenado, cerca de 24% da população com mais de 16 anos foi vítima de algum tipo de fraude online entre junho de 2023 e junho de 2024. Entre os golpes mais comuns estão clonagem de cartões, fraudes na internet e invasão de contas bancárias, todos com o potencial de causar sérios prejuízos financeiros e emocionais. A seguir, explico as principais modalidades de fraudes digitais, para que você possa ficar atento e se proteger.

Clonagem de WhatsApp: o sequestro digital que não para de crescer

Um dos golpes mais relatados é a clonagem de WhatsApp, onde os criminosos utilizam aplicativos e códigos para sequestrar a conta da vítima, acessando informações pessoais e contatos. Com o controle da conta, os golpistas podem pedir dinheiro a familiares e amigos da vítima, simulando emergências ou problemas financeiros. A recomendação é sempre desconfiar de mensagens suspeitas e, ao receber qualquer código não solicitado, excluir imediatamente.

O “novo número” que não é novo: fingindo ser alguém que você conhece

Outro golpe bastante comum é o uso de um número falso, com os criminosos se passando por conhecidos da vítima. Usando a foto e o nome de alguém que a vítima conhece, eles entram em contato por meio de outro número, alegando que precisaram trocar de telefone. O pedido de ajuda financeira, alegando emergências, é o próximo passo. Este tipo de fraude depende muito da confiança entre as pessoas, por isso, é importante verificar com a pessoa se a troca de número é real antes de realizar qualquer transação.

Invasão de contas no Instagram: o golpe que engana os seguidores

O Instagram também é um alvo frequente dos criminosos digitais. Golpistas invadem contas e, após mudar a senha para impedir a recuperação do perfil pela vítima, começam a vender produtos falsos aos seguidores. Utilizando justificativas como “desapego” ou “mudança”, o intuito é arrecadar dinheiro rapidamente. A melhor defesa é manter a autenticação em dois fatores ativa e evitar clicar em links suspeitos.

Phishing: o roubo disfarçado de credibilidade

Phishing é um dos métodos mais antigos, porém ainda eficaz, de roubo de dados. Nessa modalidade, os golpistas enviam e-mails ou mensagens disfarçadas de comunicação oficial, como se fossem de empresas ou órgãos governamentais. O objetivo é induzir a vítima a clicar em links falsos e fornecer informações sensíveis, como dados bancários ou números de identidade. Uma dica essencial é sempre conferir a autenticidade do remetente antes de fornecer qualquer dado pessoal.

Falsos funcionários: golpes que exploram a confiança nas instituições

Passar-se por funcionário de banco ou empresa é outra estratégia utilizada pelos criminosos. Eles entram em contato por telefone, mensagem de texto ou WhatsApp e fingem representar a instituição. Assim, com uma abordagem convincente, solicitam informações pessoais ou acesso às contas da vítima. Para evitar cair nessa fraude, nunca compartilhe dados sensíveis sem confirmar a legitimidade da fonte.

Golpe do sequestro: a fraude emocional

Embora seja um golpe mais antigo, o golpe do falso sequestro continua sendo uma das fraudes mais comuns. O criminoso liga para a vítima afirmando que está com um familiar ou amigo e exige um resgate em dinheiro. A recomendação é manter a calma e tentar confirmar a segurança da pessoa em questão antes de tomar qualquer ação.

Problemas no sistema: a desculpa perfeita para enganar

Golpistas também se utilizam de um pretexto comum: o problema no sistema. Alegando falhas no processamento de dados ou no recebimento de pagamentos, os criminosos induzem a vítima a fornecer informações pessoais ou a realizar um pagamento para resolver o suposto problema. Sempre que receber uma ligação ou mensagem desse tipo, entre em contato com a empresa por canais oficiais antes de qualquer ação.

Ficar atento e sempre desconfiar de solicitações não solicitadas é essencial para evitar se tornar mais uma vítima desses golpes digitais. A prevenção e o cuidado são as melhores armas contra essa crescente ameaça.

Publicado em por

REDUÇÃO DE FRAUDES DIGITAIS EM 2024: QUAIS SÃO OS PRINCIPAIS GOLPES E COMO SE PROTEGER?

No Brasil, o primeiro semestre de 2024 registrou uma redução de 10,3% nos golpes digitais em comparação ao mesmo período de 2023, segundo dados do mercado. Foram identificadas 3.091 fraudes este ano, em contraste com 3.447 ocorridas nos seis primeiros meses do ano anterior. Embora a perda financeira ainda seja significativa, houve uma diminuição de 37%, totalizando R$ 245 milhões em prejuízos. O estudo analisou as fraudes no ambiente digital entre janeiro e junho de 2024, revelando um cenário ainda preocupante, especialmente no que se refere a golpes relacionados a falsas transações financeiras e invasões de contas.

A fraude mais comum foi o falso pagamento, representando 50,4% dos casos, um aumento expressivo de 64% em relação ao ano passado. Em seguida, as invasões de contas corresponderam a 22,2% dos golpes, seguidas por anúncios falsos (14,3%) e coleta de dados pessoais (12,3%), com os dois últimos apresentando quedas de 20% e 46%, respectivamente.

São Paulo lidera em número de fraudes, com 47% dos casos, seguido por Rio de Janeiro (15%), Minas Gerais (9%) e Paraná (5%). Entre os produtos mais visados pelos golpistas estão celulares e smartphones, que correspondem a 40% das fraudes, sendo os modelos de iPhone responsáveis por 32% desse total. Consoles de videogame, principalmente o PlayStation, aparecem em seguida, representando 22% das fraudes, enquanto computadores somam 9%.

Principais Tipos de Golpes e Como Evitá-los

1 – Falso Pagamento
Este golpe consiste no envio de comprovantes falsos de pagamento, geralmente via e-mail ou aplicativos de mensagens. O vendedor, acreditando que o pagamento foi feito, envia o produto, mas na verdade não houve nenhuma transação. Outra variação é o envio de boletos falsos, em nome de lojas fictícias. Para evitar esse golpe, é essencial confirmar o recebimento do valor na conta antes de entregar o produto. Além disso, é recomendado manter as conversas dentro das plataformas de compra e verificar a autenticidade dos e-mails recebidos.

2 – Invasão de Conta
Criminosos utilizam dados vazados na internet, como login e senha, para invadir contas em plataformas de vendas. Uma vez com o acesso, publicam anúncios falsos ou fazem compras em nome da vítima. Para prevenir esse tipo de fraude, o uso de senhas fortes e variadas é fundamental. Outra medida de segurança é a troca periódica de senhas e a atenção aos alertas de tentativas de login suspeitas.

3 – Anúncio Falso
Ofertas com preços muito abaixo do valor de mercado são um sinal clássico de golpe. Os fraudadores publicam anúncios falsos para obter pagamentos antecipados ou até mesmo roubar dados confidenciais. Desconfiar de preços excessivamente baixos e evitar negociações fora dos chats das plataformas são práticas essenciais para se proteger desse tipo de fraude.

4 – Coleta de Dados
Utilizando-se de técnicas de engenharia social, os golpistas coletam informações pessoais das vítimas, como CPF, dados bancários e número de celular, para aplicar golpes futuros. Proteger esses dados e evitar o compartilhamento em ambientes não confiáveis é a melhor forma de prevenção. Além disso, desconfie de links suspeitos e mantenha as negociações dentro das plataformas de venda, que oferecem recursos de proteção à privacidade dos usuários.

Embora o número de fraudes tenha caído, a sofisticação dos golpes continua a exigir atenção redobrada de quem utiliza o ambiente digital para comprar e vender produtos. O conhecimento sobre as práticas fraudulentas e a adoção de medidas preventivas são fundamentais para minimizar os riscos.