Tag: malware

Publicado em por

TOQUE FANTASMA: COMO FUNCIONA O GOLPE QUE MIRA PAGAMENTOS POR APROXIMAÇÃO

Nos últimos anos, a popularização dos pagamentos por aproximação trouxe praticidade, mas também abriu espaço para novas modalidades de fraude. Uma delas é o chamado toque fantasma, um golpe sofisticado que combina engenharia social com exploração da tecnologia NFC (Near Field Communication).

Nesse esquema, o criminoso convence a vítima a instalar um aplicativo aparentemente legítimo, enviado por SMS, e-mail ou mensagem instantânea. Após a instalação, o usuário é induzido a aproximar o cartão do celular, acreditando estar apenas validando informações. Na realidade, o app malicioso captura o token criptografado gerado pela transação NFC, que tem duração de segundos e deveria ser usado apenas uma vez. Com esse código em mãos, o golpista, utilizando outro dispositivo, executa pagamentos em tempo real como se fosse o titular.

Diferenças em relação a outros golpes

Embora guarde semelhanças com o chamado “mão fantasma”, as duas práticas têm alvos distintos. O “mão fantasma” mira diretamente o internet banking, por meio da instalação de trojans que permitem acesso remoto ao dispositivo da vítima. Já o toque fantasma foca no uso do cartão físico ou digital, explorando a tecnologia de aproximação sem que seja necessário, num primeiro momento, o roubo de senhas.

Há também uma variação que ocorre quando o cartão é roubado fisicamente. Nesse caso, o criminoso utiliza aplicativos preparados para extrair dados por NFC, conseguindo realizar compras dentro do limite autorizado para pagamentos sem senha.

Por que a fraude é possível?

A tecnologia NFC foi projetada para ser segura: cada operação gera um código único, de uso único e imediato. O que o golpe faz é sincronizar a captura e a utilização desse token em tempo real, antes que ele expire. Trata-se, portanto, menos de uma falha técnica e mais de uma exploração da boa-fé do usuário, induzido a colaborar com a fraude ao instalar o aplicativo e seguir as instruções do golpista.

Risco ampliado pelo fator psicológico

A engenharia social é a engrenagem principal desse golpe. Os fraudadores costumam telefonar se passando por representantes de instituições financeiras, já munidos de informações como nome completo ou CPF, o que torna a abordagem mais convincente. A sensação de urgência e a promessa de “validação de segurança” são gatilhos comuns usados para manipular a vítima.

Esse aspecto torna o problema ainda mais delicado: uma vez que o próprio usuário instalou o app e aproximou o cartão, o ressarcimento por parte das instituições financeiras nem sempre é garantido.

Como se proteger

Algumas medidas práticas podem reduzir o risco de ser vítima:

  • Nunca instale aplicativos enviados por links em mensagens; use apenas as lojas oficiais (Google Play ou Apple Store).
  • Desconfie de ligações que pedem validação de dados bancários; instituições financeiras não solicitam esse tipo de ação por telefone.
  • Bloqueie imediatamente cartões roubados ou extraviados e registre boletim de ocorrência.
  • Defina limites de valor para compras por aproximação, ajustados ao seu perfil de consumo.
  • Jamais informe senha ou PIN em aplicativos que não sejam os oficiais do banco.
  • Atenção a mensagens que geram pânico ou urgência – são sinais clássicos de manipulação.

O golpe do toque fantasma mostra que, mais do que vulnerabilidades técnicas, o elo mais explorado ainda é o comportamento humano. A prevenção depende, portanto, tanto do uso consciente das ferramentas digitais quanto da manutenção de uma postura crítica diante de abordagens suspeitas.

Publicado em por

PROCURA DE EMPREGO ONLINE: COMO SE PROTEGER DE ATAQUES DIGITAIS

O processo de busca por oportunidades profissionais tem migrado cada vez mais para o ambiente digital. Plataformas de recrutamento, redes sociais profissionais e ferramentas de comunicação online tornaram-se os principais meios de conexão entre candidatos e empresas. No entanto, esse avanço trouxe também novos pontos de vulnerabilidade que estão sendo amplamente explorados por cibercriminosos.

Entre julho de 2024 e junho de 2025, foram identificados milhões de ataques direcionados a plataformas de emprego e redes profissionais. Esses ataques variam desde tentativas de phishing até a disseminação de malware por meio de páginas falsas que simulam serviços legítimos. Apenas uma das redes mais utilizadas para networking profissional foi alvo de centenas de milhares de acessos a versões fraudulentas, criadas para enganar os utilizadores e coletar credenciais ou informações pessoais.

Como os ataques funcionam

As técnicas empregadas exploram principalmente o fator humano. Quem está em busca de trabalho tende a reagir de forma rápida a mensagens que prometem entrevistas imediatas ou propostas atrativas. Esse comportamento impulsivo é usado em ataques de engenharia social. Muitas vezes, as falsas ofertas de emprego vêm acompanhadas de anexos ou links que instalam programas maliciosos nos dispositivos. Outras simulações envolvem supostas atualizações de ferramentas de uso cotidiano, como softwares de videoconferência, com o objetivo de comprometer a segurança do sistema da vítima.

Medidas de proteção recomendadas

Para reduzir os riscos, algumas práticas devem ser incorporadas à rotina digital dos candidatos:

  • Verificação cuidadosa de remetentes e links antes de clicar em mensagens recebidas.
  • Confirmação da legitimidade das ofertas diretamente nos sites oficiais das empresas.
  • Não reutilizar senhas em diferentes plataformas e adotar gestores de passwords.
  • Ativar autenticação multifatorial, especialmente em contas de email e redes sociais.
  • Instalar softwares apenas de fontes oficiais e manter os dispositivos atualizados.
  • Reforçar a proteção com soluções de segurança confiáveis, além de utilizar conexões seguras, como VPN.

Educação digital como ferramenta de prevenção

Mais do que a tecnologia de proteção, a conscientização do utilizador é um elemento essencial. Iniciativas interativas têm sido desenvolvidas para simular situações do dia a dia digital e treinar os candidatos a identificar sinais de fraude. Esses exercícios lúdicos ajudam a criar um olhar mais crítico, fortalecendo a defesa contra ataques que exploram justamente a pressa e a expectativa típicas da procura por emprego.

Publicado em por

BRASIL CONCENTRA 84% DOS CIBERATAQUES DA AMÉRICA LATINA EM 2025

Nos primeiros seis meses de 2025, o Brasil registrou 315 bilhões de tentativas de ataques cibernéticos, o equivalente a 84% de todas as ocorrências na América Latina. Esse volume já se aproxima do total registrado em todo o ano anterior, o que revela uma escalada significativa da atividade criminosa no ambiente digital brasileiro.

Entre os países da região, apenas México, Colômbia e Chile aparecem na sequência, mas com índices muito inferiores.

O perfil dos ataques

A análise das cadeias de ataque demonstra que a maior parte das ofensivas ocorre nas fases finais da operação criminosa, com 309 bilhões de tentativas de negação de serviço (DDoS) e 28 mil incidentes de ransomware já identificados. Além disso, destacam-se:

  • 41,9 milhões de atividades de distribuição de malware;
  • 52 milhões de ações ligadas a botnets;
  • 1 bilhão de ataques de força bruta;
  • 2,4 bilhões de tentativas de exploração de vulnerabilidades.

Esse quadro mostra ataques cada vez mais rápidos, direcionados e voltados à interrupção de serviços ou à extorsão.

Por que o Brasil é tão visado?

Dois fatores ajudam a explicar essa concentração:

  1. Alta rentabilidade — grandes corporações e setores estratégicos movimentam dados e valores expressivos.
  2. Baixa maturidade digital — mesmo com investimentos crescentes, o nível de preparação das organizações ainda está aquém da sofisticação dos ataques.

Essa combinação faz do país um alvo especialmente atrativo para criminosos.

Inteligência artificial como defesa

Uma das principais apostas do setor de cibersegurança é a integração de ferramentas baseadas em inteligência artificial (IA), que permitem reduzir o tempo de resposta a incidentes de meses para menos de uma hora. O desafio atual não é apenas detectar ataques, mas contê-los e neutralizá-los antes de causarem impacto nos sistemas.

Novas soluções apresentadas incluem:

  • Recursos de criptografia preparados para a era quântica, já incorporados a sistemas de segurança;
  • Plataformas para gestão de identidade, armazenamento seguro e comunicação protegida.

O horizonte da computação quântica

Há um movimento de grupos criminosos para armazenar dados roubados hoje, com a expectativa de decifrá-los quando a computação quântica se tornar prática. Isso exige que camadas de criptografia sejam repensadas desde já, de modo a proteger informações mesmo diante das tecnologias do futuro.

Formação de profissionais

A segurança digital não depende apenas de tecnologia, mas também de capacitação humana. Programas de treinamento gratuitos têm como meta formar até um milhão de profissionais no Brasil até 2028, com cursos e certificações em língua portuguesa para diferentes perfis.

O dado mais relevante é que o Brasil vive um período de alta exposição digital. A combinação entre economia atrativa, baixa maturidade em segurança e transformação tecnológica acelerada exige respostas rápidas, coordenadas e sustentáveis para reduzir riscos.

Publicado em por

COMO SE PROTEGER DE ATAQUES QUE EXPLORAM NAVEGADORES DE CELULAR

Pesquisas recentes indicam um aumento na utilização de técnicas de ataque voltadas ao lado do cliente, explorando vulnerabilidades em navegadores de dispositivos móveis. O foco está especialmente em sites construídos em plataformas populares que tenham sido comprometidos, servindo como porta de entrada para a instalação de códigos maliciosos capazes de capturar senhas, dados sigilosos e informações de autenticação.

Diferente das ameaças direcionadas a servidores, essa abordagem busca explorar falhas no ambiente do próprio usuário. Ao operar dessa forma, criminosos digitais conseguem contornar defesas tradicionais com maior facilidade, explorando brechas presentes no software do navegador e em recursos integrados.

Um dos vetores identificados é o uso de Progressive Web Apps (PWAs) falsificados, incorporados a temas e plugins comprometidos. Esses aplicativos, que combinam características de sites e apps nativos, oferecem funções legítimas como notificações, acesso offline e carregamento rápido. Contudo, versões adulteradas têm sido utilizadas para induzir o usuário a instalar pacotes maliciosos, muitas vezes disfarçados como aplicativos de entretenimento adulto ou ferramentas de criptografia.

Após instalados, esses PWAs fraudulentos permanecem ativos mesmo fora da sessão de navegação, simulando telas de login para capturar credenciais, interceptando transações de carteiras digitais e sequestrando tokens de sessão. Em alguns casos, ainda realizam a injeção de scripts nocivos diretamente no navegador.

Para evitar detecção, são aplicadas técnicas de camuflagem que impedem a execução do código malicioso em ambientes de teste com maior nível de proteção, aproveitando-se de limitações presentes em muitos navegadores de dispositivos móveis. Soma-se a isso o comportamento do usuário, que frequentemente aceita instalar aplicativos sugeridos sem verificar a procedência.

Boas práticas de proteção
Do ponto de vista do usuário, a principal medida é adotar um comportamento mais criterioso ao receber sugestões para instalação de aplicativos durante a navegação. É recomendável recusar qualquer instalação oferecida por sites de procedência duvidosa e desconfiar de solicitações inesperadas de login, sobretudo quando apresentam formulários que prometem facilitar o acesso por meio de credenciais já utilizadas em outros serviços.

Para administradores de sites e desenvolvedores, é fundamental realizar auditorias frequentes nos scripts de terceiros incorporados às páginas e implementar mecanismos que permitam identificar, em tempo real, quais códigos estão sendo executados no navegador dos visitantes. Essa visibilidade pode reduzir significativamente as oportunidades para a implantação de malwares.

A prevenção, nesse contexto, passa tanto pela postura vigilante do usuário quanto pela responsabilidade técnica de quem desenvolve e mantém páginas e aplicações.

Publicado em por

NOVA ONDA DE ATAQUES DIGITAIS UTILIZA PLATAFORMAS POPULARES PARA DISSEMINAR MALWARE E COMPROMETER DADOS SENSÍVEIS

Uma recente análise técnica revelou uma movimentação relevante no comportamento de ameaças cibernéticas, destacando o uso estratégico de plataformas legítimas para disseminação de códigos maliciosos. O AsyncRAT, trojan de acesso remoto amplamente utilizado por cibercriminosos, obteve expressiva ascensão em junho ao se posicionar como uma das três ameaças mais ativas em escala global. A principal via de propagação identificada foi o uso indevido de convites do Discord, plataforma reconhecida por sua ampla adoção entre usuários comuns e ambientes corporativos.

O AsyncRAT possibilita o controle remoto de máquinas infectadas e viabiliza a exfiltração de dados, além de permitir ações como captura de tela, encerramento de processos e instalação de complementos maliciosos. O uso de um ambiente aparentemente confiável para propagar essa ameaça contribui para o seu alto índice de disseminação.

No topo da lista global de malwares permanece o FakeUpdates, software nocivo vinculado a campanhas persistentes que exploram atualizações falsas para inserir cargas secundárias nos sistemas-alvo. Essa técnica, conhecida por downloads automáticos ocultos, impacta organizações em diferentes setores e regiões. Seu emprego recorrente demonstra a eficácia da engenharia social aliada a mecanismos técnicos refinados.

Paralelamente, o ecossistema de ransomware continua apresentando alto nível de especialização. Um dos grupos mais ativos do momento opera sob o modelo ransomware-as-a-service (RaaS), com foco em setores estratégicos como saúde e educação. Os vetores iniciais geralmente envolvem mensagens fraudulentas (phishing), direcionadas à infiltração silenciosa em redes corporativas e à posterior criptografia de dados.

Frente a esse contexto, a recomendação técnica é a adoção de camadas de defesa que combinem visibilidade, resposta em tempo real e atualização contínua dos sistemas de proteção. A atualização recente do índice de ameaças revela não apenas as famílias de malware mais prevalentes, mas também as técnicas de ataque mais sofisticadas do ano.

No recorte nacional, observa-se uma aderência significativa ao padrão global. O FakeUpdates manteve a liderança entre os códigos maliciosos identificados, afetando quase 7% das organizações no Brasil. Em seguida, o Androxgh0st — malware baseado em Python que visa sistemas que utilizam o framework PHP Laravel — figura com incidência próxima a 6%. Esse código explora arquivos de ambiente expostos para capturar credenciais sensíveis e, posteriormente, aciona uma botnet voltada à mineração de criptoativos e outras atividades clandestinas em nuvem.

O AsyncRAT, por sua vez, completa o pódio das ameaças mais incidentes, consolidando-se como uma ferramenta versátil e de alta periculosidade operacional. Seu uso reforça a necessidade de conscientização sobre os riscos associados a links de origem aparentemente legítima, sobretudo em ambientes corporativos onde a confiabilidade de determinadas plataformas é presumida.

O estudo atual reforça a importância de estratégias estruturadas de defesa cibernética, alinhadas com inteligência de ameaças e práticas avançadas de gestão de riscos digitais.

Publicado em por

FERRAMENTA DE SEGURANÇA É ALVO DE USO INDEVIDO APÓS VAZAMENTO DE LICENÇA CORPORATIVA

Uma versão não autorizada de uma ferramenta comercial voltada à evasão de sistemas de detecção foi utilizada indevidamente por agentes mal-intencionados para disseminar códigos maliciosos especializados na extração de dados confidenciais. A ferramenta em questão, originalmente desenvolvida para fins legítimos de teste de segurança, teve seu uso desviado após a violação de um contrato corporativo, envolvendo uma empresa que havia adquirido licenças de forma regular.

A equipe responsável pela solução, ao identificar o comprometimento, lançou uma nova versão do software com restrições adicionais. Esta atualização passa a ser disponibilizada exclusivamente a clientes que passem por um processo de verificação reforçado, com a exclusão imediata da entidade que contribuiu para a exposição do recurso. Trata-se da primeira ocorrência confirmada de uso indevido desde que novas regras de licenciamento foram adotadas no início de 2023.

Pesquisadores independentes já haviam detectado a utilização da versão anterior do software desde abril, apontando que sua disseminação ocorreu por meio de mensagens em plataformas digitais e campanhas fraudulentas por e-mail. Embora essas análises tenham permitido a criação de mecanismos de detecção específicos para os códigos implantados, houve discordância quanto à forma como as informações foram compartilhadas. A empresa responsável pelo software demonstrou preocupação com a priorização da divulgação pública em detrimento do aviso prévio ao fornecedor, o que poderia ter acelerado a contenção do risco.

Apesar do desacordo, os dados compartilhados permitiram identificar a origem da falha, auxiliando na exclusão do cliente responsável. A equipe de desenvolvimento reiterou que não mantém qualquer associação com práticas ilícitas e se colocou à disposição das autoridades competentes para contribuir com as investigações. Também foi expressa preocupação com os efeitos colaterais sobre os demais usuários legítimos, que agora enfrentam medidas adicionais de controle e verificação.

O episódio reforça a importância de mecanismos eficazes de governança sobre ferramentas sensíveis, especialmente aquelas cujo uso indevido pode comprometer ambientes corporativos e dados pessoais. A manutenção de relações de confiança entre desenvolvedores, pesquisadores e usuários é um fator essencial para a integridade dos processos de segurança da informação.

Publicado em por

PROTEÇÃO EFICAZ CONTRA MALWARE NO MAC: MEDIDAS ESSENCIAIS PARA MANTER SEUS DADOS SEGUROS

Apesar da reputação de maior segurança dos computadores da Apple, os Macs também estão sujeitos a infecções por malware. O risco é real, especialmente para usuários que lidam com ativos digitais sensíveis, como criptomoedas e dados financeiros. A boa notícia é que há formas eficazes de reduzir significativamente essa exposição, adotando medidas simples no dia a dia.

Manter o sistema operacional atualizado é uma das providências mais importantes. As atualizações do macOS corrigem falhas de segurança que poderiam ser exploradas por softwares maliciosos. Ignorar esse cuidado equivale a deixar portas abertas para invasores silenciosos.

Outra medida de proteção é a instalação de uma ferramenta antivírus confiável. Embora o macOS possua camadas nativas de defesa, elas não são infalíveis diante de ataques mais sofisticados. Um antivírus atualizado regularmente pode identificar e eliminar ameaças antes que causem danos.

Além disso, é necessário redobrar a atenção com links recebidos por e-mail e arquivos de origem desconhecida. O método conhecido como phishing é amplamente utilizado por cibercriminosos para enganar o usuário e levá-lo a instalar involuntariamente um programa malicioso. Muitas vezes, esses e-mails imitam mensagens legítimas, simulando comunicação com bancos, plataformas digitais ou prestadores de serviço.

Em ambientes de rede compartilhada, como escritórios e residências com múltiplos dispositivos conectados, a infecção de um computador pode comprometer os demais. Por isso, o cuidado deve ser redobrado quando se trata de downloads e instalações.

Outro ponto que merece atenção é a realização de cópias de segurança. Fazer backups regulares dos seus arquivos é uma forma eficaz de evitar perdas permanentes em caso de infecção. O macOS oferece a ferramenta Time Machine, que facilita esse processo, além das opções em nuvem como o iCloud e outros serviços especializados.

Como o malware atinge usuários de Mac

A forma mais comum de infecção ainda ocorre por meio de ações do próprio usuário — geralmente sem perceber. Ao baixar um programa aparentemente legítimo de um site não confiável, ou clicar em um link disfarçado, o usuário pode permitir a entrada do malware. Em alguns casos, o arquivo malicioso se instala silenciosamente e começa a operar em segundo plano, capturando informações sensíveis, como senhas e dados bancários.

Há também softwares que se apresentam como utilitários, mas que, na verdade, executam tarefas ocultas em benefício de terceiros. Uma vez instalado, o programa pode comprometer a integridade do sistema e a privacidade do usuário.

Recomendações práticas para manter seu Mac protegido

  1. Atualize regularmente o sistema operacional: isso garante a correção de vulnerabilidades que poderiam ser exploradas por softwares maliciosos.
  2. Use uma solução antivírus de confiança: ela atua na detecção e remoção de ameaças que escapam dos filtros nativos do sistema.
  3. Evite downloads de fontes duvidosas: sempre que possível, utilize a App Store ou sites verificados pelo desenvolvedor.
  4. Não clique em links de e-mails suspeitos: se algo parecer estranho, confirme a origem antes de tomar qualquer ação.
  5. Ative restrições para downloads automáticos: isso reduz o risco de que arquivos perigosos sejam baixados sem seu consentimento.
  6. Eduque-se sobre os tipos de ataques digitais: entender como funcionam os métodos de phishing e os principais tipos de malware ajuda a identificar ameaças com mais facilidade.
  7. Faça backups frequentes: mantenha uma rotina de cópias dos seus dados em unidades externas ou serviços de armazenamento confiáveis.

Respostas para dúvidas comuns

  • É necessário instalar antivírus em um Mac? Sim. Embora o sistema da Apple tenha bons recursos de segurança, eles não substituem uma ferramenta dedicada, especialmente diante das técnicas cada vez mais complexas utilizadas por invasores.
  • O que devo fazer se suspeitar que meu computador foi infectado? Desconecte-o da internet, execute um antivírus e, se necessário, restaure os arquivos a partir de um backup anterior à infecção.
  • O Time Machine é suficiente para backup? Para muitos usuários, sim. É uma ferramenta eficaz e simples de usar. No entanto, manter uma segunda cópia em nuvem ou em outro local físico pode ser recomendável, dependendo da sensibilidade dos dados.
  • Com que frequência devo atualizar meu software de segurança? Sempre que novas versões estiverem disponíveis. Habilitar as atualizações automáticas é uma forma prática de manter o sistema protegido.

O cuidado com a segurança digital exige atenção contínua, mas não é complexo. Com pequenos hábitos e escolhas conscientes, é possível manter seu Mac protegido e reduzir consideravelmente o risco de comprometer seus dados.

Publicado em por

CLONAGEM DE DADOS BANCÁRIOS POR VÍRUS EM CELULARES: COMO SE PROTEGER E QUAIS OS DIREITOS DO CONSUMIDOR

Foi identificado um novo tipo de software malicioso voltado à clonagem de dados de cartões de crédito por meio de dispositivos móveis. Essa ameaça digital atua de maneira sofisticada, explorando vulnerabilidades de segurança em aplicativos e sistemas operacionais desatualizados, o que tem resultado em prejuízos financeiros e violações de dados pessoais.

Sob a perspectiva jurídica, quando uma transação fraudulenta ocorre em decorrência de falhas de segurança nos sistemas bancários ou operacionais das operadoras de cartão, pode-se atribuir responsabilidade às instituições financeiras. Esse entendimento está alinhado ao que dispõe o Código de Defesa do Consumidor e à jurisprudência que trata de fraudes bancárias, reforçando a obrigação dessas entidades de garantir a proteção adequada dos dados dos clientes.

Em situações dessa natureza, recomenda-se que o titular do cartão comunique imediatamente a instituição financeira, solicite o bloqueio do cartão e formalize a contestação das transações indevidas. Além disso, o registro de boletim de ocorrência e o acompanhamento contínuo da movimentação financeira são ações recomendadas para mitigar danos.

Do ponto de vista técnico, os ataques analisados indicam a atuação de grupos organizados utilizando códigos maliciosos avançados, como o NGate, operando a partir de ambientes externos ao território nacional. Diante disso, a implementação de mecanismos de autenticação de múltiplos fatores (2FA), o uso de senhas complexas e exclusivas, e a atualização regular de softwares são práticas indispensáveis para usuários individuais.

Para o setor empresarial, soluções de resposta a incidentes e inteligência contra ameaças digitais, como EDR (Endpoint Detection and Response) e plataformas de Threat Intelligence, constituem elementos estratégicos de proteção e monitoramento preventivo.

As ações dos criminosos geralmente começam por meio de mensagens que simulam comunicações oficiais de instituições bancárias, com o objetivo de induzir a vítima ao fornecimento de dados confidenciais. É fundamental compreender que bancos legítimos não solicitam dados sensíveis por canais como SMS ou aplicativos de mensagens instantâneas. Portanto, qualquer solicitação com esse teor deve ser tratada com cautela, sendo recomendável validar a autenticidade diretamente com os canais oficiais da instituição.

Adicionalmente, a legislação brasileira, por meio da Lei Geral de Proteção de Dados (LGPD), estabelece a obrigação das empresas em manter práticas transparentes no tratamento de dados pessoais, o que inclui a clareza quanto à coleta, finalidade e segurança das informações. Essa obrigação legal pode, inclusive, servir de base para aferição da legitimidade das comunicações recebidas por clientes e usuários.

A articulação entre medidas jurídicas, técnicas e preventivas, aliada à conscientização dos usuários, é essencial para enfrentar as ameaças digitais e fortalecer a cultura de proteção de dados no ambiente eletrônico.

Publicado em por

AMEAÇAS CIBERNÉTICAS: ESTRATÉGIAS PARA PREVENIR INVASÕES E FRAUDES

Os riscos no ambiente digital continuam evoluindo, exigindo atenção para evitar prejuízos financeiros, vazamento de informações e interrupção de serviços. Entre as ameaças mais comuns, destacam-se os malwares, phishing, ransomware e ataques de engenharia social, cada um com estratégias próprias para explorar vulnerabilidades.

Os malwares são programas desenvolvidos para infiltrar sistemas e causar danos. Eles podem roubar dados, espionar atividades ou comprometer a integridade de arquivos. A instalação muitas vezes ocorre por meio de downloads não verificados ou anexos suspeitos em e-mails. Atualizações frequentes de softwares e o uso de antivírus confiáveis ajudam a reduzir os riscos.

O phishing tem como objetivo enganar usuários para que revelem informações sensíveis, como senhas e dados bancários. Isso ocorre por meio de e-mails ou mensagens que imitam comunicações legítimas. A melhor defesa é a desconfiança: evitar clicar em links desconhecidos e sempre verificar a autenticidade de remetentes antes de fornecer qualquer dado.

O ransomware bloqueia o acesso a arquivos ou sistemas e exige um pagamento para restaurá-los. Esse tipo de ataque tem afetado empresas e instituições de diversos setores. Manter backups atualizados e armazenados em locais isolados da rede é uma forma eficaz de minimizar os danos caso ocorra uma invasão.

Os ataques de engenharia social exploram a confiança das pessoas para obter informações ou acesso a sistemas. Os criminosos se passam por colegas de trabalho, suporte técnico ou representantes de empresas para convencer suas vítimas a fornecer credenciais ou executar ações prejudiciais. Treinamentos periódicos para funcionários e políticas de segurança claras reduzem a eficácia dessas táticas.

A proteção contra essas ameaças exige medidas técnicas e comportamentais. Senhas fortes, autenticação em dois fatores e políticas de acesso restrito são práticas recomendadas. Além disso, a conscientização sobre golpes digitais e boas práticas no uso da internet contribuem para reduzir os riscos e manter a segurança das informações.

Publicado em por

SITES DE PIRATARIA MIRAM TORCEDORES DA COPA DO BRASIL COM MALWARE

Um novo alerta emitido pela Digital Citizens Alliance (DCA) está chamando a atenção de autoridades brasileiras e organizações de defesa do consumidor sobre os riscos de segurança cibernética associados ao uso de sites de pirataria digital para assistir às finais da Copa do Brasil de 2024. O relatório de outubro de 2024, intitulado “Offsides: como os criminosos estão explorando a Copa do Brasil para espalhar malware através de sites de pirataria”, foi resultado de uma investigação conjunta da DCA com a Unit 221B e a White Bullet Solutions. O estudo revelou que operadores de pirataria têm utilizado eventos de grande audiência, como a Copa do Brasil, para atrair internautas e infectar seus dispositivos.

O alerta destaca que muitos torcedores brasileiros, ao buscar meios “gratuitos” de assistir aos jogos finais, podem estar se expondo a riscos significativos. As plataformas de pirataria, especialmente quando acessadas por dispositivos móveis, são conhecidas por inundar os usuários com anúncios, que muitas vezes servem de isca para a instalação de malware. As investigações revelaram que essas propagandas, ao serem clicadas, podem introduzir vírus nos dispositivos, expondo os dados dos usuários e possibilitando atividades maliciosas, como mineração de criptomoedas sem o conhecimento do proprietário do aparelho.

Os analistas da Unit 221B e da White Bullet analisaram mais de 500 sites de pirataria voltados ao público brasileiro e identificaram um aumento na incidência de anúncios maliciosos, especialmente durante a transmissão das semifinais da Copa do Brasil. Durante os testes, os investigadores foram expostos a propagandas que simulavam mensagens de alerta de segurança, induzindo o usuário a instalar softwares que, na verdade, comprometiam a integridade de seus dispositivos.

O estudo enfatiza que esses ataques cibernéticos utilizam táticas diversas para enganar os espectadores, desde criar um senso de urgência com alertas falsos de vírus até exibir players de vídeo que pedem inscrições em serviços para continuar a transmissão. A Copa do Brasil se mostrou um ambiente propício para esses ataques, devido ao grande interesse dos brasileiros em acompanhar os jogos, o que aumenta as oportunidades para os operadores de pirataria disseminarem seus malwares.

Segundo os dados apresentados, os usuários que acessam sites de pirataria têm uma probabilidade cinco vezes maior de enfrentar problemas de segurança digital em comparação àqueles que evitam essas plataformas. A recomendação é que os consumidores busquem formas seguras e legítimas de acessar conteúdo digital, evitando cair em armadilhas que possam comprometer seus dados pessoais e a integridade de seus dispositivos.

Publicado em por

CIBERCRIMINOSOS INTENSIFICAM EXTORSÕES COM RANSOMWARE BABYLOCKERKZ NA AMÉRICA DO SUL

Uma nova ameaça digital vem ganhando destaque: uma versão modificada do ransomware MedusaLocker, batizada de “BabyLockerKZ”. Esse grupo de cibercriminosos está expandindo suas atividades pelo mundo, com um aumento expressivo de ataques principalmente na Europa e América do Sul. O alvo principal desse malware é a extorsão financeira. Durante 2023, o foco dos ataques se voltou para países da América do Sul, como Brasil, México, Argentina e Colômbia. Esses ataques vinham comprometendo cerca de 200 redes por mês, até que, no início de 2024, houve uma leve queda na quantidade de incidentes.

Uma das características curiosas do BabyLockerKZ é a inclusão da expressão “paid_memes” no código do malware, o que ajudou a rastrear o grupo e identificar seus padrões de atuação. Além disso, essa nova versão se diferencia da original por ser ainda mais complexa, com mudanças na forma de execução automática e o uso de chaves extras no registro do sistema, o que demonstra um nível elevado de profissionalismo.

O arsenal dos criminosos é extenso e inclui tanto ferramentas públicas quanto softwares específicos, como o Checker, que identifica falhas de segurança e facilita a propagação do ataque. Essa combinação de recursos mostra que o grupo está altamente organizado e sabe exatamente como explorar as fraquezas das redes.

O objetivo desses cibercriminosos é extorquir dinheiro. Eles podem atuar sozinhos ou fazer parte de um esquema maior de extorsão, que vem se intensificando desde 2022. Apesar de o número de ataques ter diminuído um pouco em 2024, a ameaça continua presente e preocupante para empresas e organizações no mundo todo.

Para se proteger, as empresas precisam reforçar suas defesas, investir em tecnologias específicas e monitorar suas redes constantemente. Isso é essencial para prevenir maiores prejuízos e se antecipar aos movimentos desses ataques que, mesmo com a redução, ainda podem causar grandes danos.

Publicado em por

COMO A IA GENERATIVA ESTÁ REDEFININDO A SEGURANÇA DIGITAL

O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.

O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.

Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.

Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.

Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.