Cibersegurança Report #42 | Seguranca

O Brasil ainda vive tensões devido ao bloqueio do X (o antigo Twitter) no Brasil e as tensões entre a empresa e o Judiciário brasileiro resultaram até em problemas de segurança cibernética.

Além disso, uma operação em grande escala no país encerrou as atividades de uma gangue especializada em ameaças digitais. Por outro lado, foram reveladas novas fraudes bancárias e até um ataque criativo que se disfarça de ferramenta de hacking e, de facto, ataca estes burlões.

As 6 principais notícias de segurança cibernética da semana

1. STF, Anatel e PF sofrem ataques cibernéticos após bloqueio do X (Twitter) no Brasil

Páginas oficiais de diversas instituições no Brasil foram alvo de ataques cibernéticos nos últimos dias. O motivo é o bloqueio do X no Brasil, em vigor desde o último sábado.

Sites de órgãos como Supremo Tribunal Federal (STF), Agência Nacional de Telecomunicações (Anatel) e Polícia Federal (PF) estão entre os afetados. A técnica utilizada foi possivelmente ataque de negação de serviço (DDoS)o que deixa o acesso à página instável devido à sobrecarga de solicitações.

Inicialmente, não houve vazamento de dados ou grandes danos aos sistemas. Além disso, nenhum grupo ou pessoa ainda reivindicou a autoria de ataques.

2. Megaoperação policial derruba centros de crime em SP, RS e SC

O Departamento Estadual de Investigações Criminais (Deic) realizou uma grande operação envolvendo 80 policiais e 28 mandados de busca e apreensão. A ação resultou no desmantelamento das operações de um grupo cibercriminoso que praticava fraudes por meio de centrais telefônicas, sites falsos e venda de ingressos.

Os suspeitos foram detidos nos estados de Santa Catarina, São Paulo e Rio Grande do Sul. Segundo a Divisão de Crimes Cibernéticos de SP (DCCiber), que investiga o caso, o grupo atuou em quatro frentes separadas por tipo de ataque. Um deles, que invadiu os sistemas de uma empresa de TI, teria gerado um prejuízo de R$ 6 milhões para as vítimas.

3. Fake Bank Scam: novo malware ameaça usuários de Android no Brasil

Um Trojan chamado Rocinante foi descoberta com forte presença no Brasil. O malware foi detectado pela empresa de segurança cibernética ThreatFabric e ataca usuários de dispositivos Android para roubar logins e senhas bancárias.

Ele faz isso phishingsimulando um site bancário falso e instalando um keylogger que detecta os toques do usuário na tela. Tanto instituições tradicionais (como Santander, Banco do Brasil e Correios) quanto fintechs (PicPay, Livelo Pontos e Mercado Pago) são algumas das páginas imitadas.

De Privilégios do serviço de acessibilidadeos cibercriminosos podem até que o acesso remoto ao dispositivo infectado seja concluído.

4. Rede social VK sofre vazamento de dados; 390 milhões de usuários expostos

O Rede social russa VK foi vítima de um vazamento de dados que afetou mais de 390 milhões de usuários. HikkI-Chan, responsável pela ação, publicou um arquivo de 27 GB contendo nome completo, país, cidade, endereço da foto do perfil e e-mail daqueles cadastrados.

O hacker afirma que não hackeou a plataforma em si, mas explorou uma lacuna em um serviço de terceiros vinculado ao VK. A rede social é bastante popular nos países do Leste Europeu e foi fundada por Pavel Durovque mais tarde seria o proprietário e CEO do Telegram.

5. Malware que promete hackear OnlyFans transforma cibercriminoso em vítima

A empresa de segurança digital Veriti detectou um novo e curioso golpe em fóruns de cibercriminosos. Um usuário publicou nesses ambientes digitais uma ferramenta que, em vez de ser usada para invasões, era um malware disfarçado que atacava os próprios hackers interessados.

O programa em questão prometeu ser um validador de login OnlyFansajudando a roubar contas e informações bancárias. Embora, ele realmente carrega o Lummac Stealermalware sofisticado que rouba credenciais de acesso, carteiras virtuais de criptomoedas e até códigos de verificação de dois fatores.

Até o momento, não se sabe quantos cibercriminosos foram realmente alvo deste outro golpista digital.

6. A tendência do TikTok ensinou as pessoas a ganhar ‘dinheiro infinito’

Uma série de vídeos que se tornaram virais TikTok Mostrou uma aparente pegadinha que na verdade era uma fraude bancária e poderia ter consequências criminais. O caso envolve o Chase Bank e a possibilidade de “sacar dinheiro de graça” em caixas eletrônicos

O que parecia apenas um desafio, no entanto, explorou uma lacuna no sistema do banco através da leitura de cheques de depósito. Depois de relatar e perceber retiradas incomuns, O Chase Bank resolveu o problema e pediu o dinheiro de voltamas não divulgou informações sobre valores perdidos e devolvidos.

Estas foram as principais notícias de cibersegurança da semana. Nos próximos dias, tenha muito cuidado com os links em que você clica nos motores de busca: malvertisingque distribui ameaças em anúncios pagos nesses sites, está em ascensão e pode ser bastante prejudicial.