A segunda semana de janeiro, normalmente, significa que as atenções em tecnologia estão voltadas para a CES. A edição de 2024 da maior feira do mundo no setor quase não teve grandes anúncios em cibersegurança, mas trouxe uma série de novos eletrônicos de todos os tamanhos e utilidades.
Porém, o tema da segurança de dados não foi esquecido ao redor do mundo. Nos últimos dias, as novidades do segmento incluem falhas de segurança novas e antigas, além de um mecanismo de proteção contra vozes criadas por IA para serem usadas em golpes.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
As 6 principais notícias de cibersegurança da semana
1. Dados de milhões de brasileiros vazados em 2021 continuam circulando, sugere site
Você se lembra do megavazamento de dados de toda a população brasileira que aconteceu em 2021? De acordo com o site Cybernews, as informações continuam circulando três anos depois e com amplo acesso para interessados.
Vazamento expôs cadastros de 223 milhões de pessoas.Fonte: GettyImages
A base de dados vazada apareceu em uma instância pública do Elasticsearch, até ser retirada do ar um tempo depois. Ainda assim, essa é uma prova de que os detalhes pessoais dos brasileiros – incluindo nomes completos, datas de nascimento e CPF – seguem disponíveis para uso em golpes e fraudes.
Ao todo, o vazamento na época afetou 223 milhões de pessoas e é considerado um dos piores na história recente da segurança de dados.
2. McAfee mostra serviço que detecta clones de voz feitos com IA
A McAfee, conhecida pelo tradicional antivírus, demonstrou nesta segunda-feira (8) uma nova ferramenta de cibersegurança. Trata-se do Project Mockingbird, um serviço que ajuda a identificar e denunciar deepfakes de áudio – ou seja, conteúdos falsos criados por IA e que replicam vozes reais.
A plataforma analisa em tempo real um áudio ou vídeo e indica quais trechos foram possivelmente criados de forma artificial. Dessa forma, a McAfee pode descobrir golpes e áudios falsos, como discursos de políticos, declarações de celebridades ou trechos fraudulentos de jornais.
Até agora, não há detalhes sobre quando e como o Project Mockingbird será disponibilizado na prática.
3. Golpes por AirDrop crescem na China; governo diz que identificou responsáveis
Um novo tipo de envio indesejado de conteúdo está em alta na China. De acordo com a Bloomerg, já são muitos os casos de pessoas que receberam imagens não solicitadas via AirDrop, o serviço de conexão Bluetooth de aparelhos da Apple.
A interface de compartilhamento via AirDrop.Fonte: Apple
Segundo a reportagem, as fotos enviadas envolvem spam ou então o início de um golpe, já que podem conter um link para download de malwares ou páginas falsas de login. Os casos são mais frequentes em estações de metrô ou nos próprios veículos, onde há uma alta circulação diária de pessoas.
Em resposta, o governo da China alega que conseguiu "quebrar" a segurança do AirDrop para descobrir a identidade de quem está enviando esse tipo de conteúdo para o aparelho de outras pessoas. Como o recurso é usado também para ativistas políticos espalharem mensagens, entretanto, a ação também é vista como mais uma forma de censura pelo governo local.
4. Sequestros que usam apps de namoro caíram em 2023, diz governo de São Paulo
Os chamados "golpes do amor" despencaram em 2023, ao menos em São Paulo. Os dados são da Divisão Antissequestro do Departamento de Operações Policiais Estratégicas do estado e podem apontar uma tendência em todo o país.
Esse cibercrime começa com conversas em aplicativos de relacionamento, como Tinder e Bumble. Os bandidos criam perfis falsos e mantêm conversas virtuais até que seja marcado um encontro presencial. Só então o sequestro acontece, resultando normalmente em transferências de dinheiro das contas bancárias da vítima.
Os "golpes do amor" podem estar caindo em desuso.Fonte: GettyImages
Ao todo, foram 53 notificações, contra 115 casos em 2022. Outra boa notícia é a portagem de resolução dessas ocorrências, com 89% delas levando à prisão dos responsáveis. Além de uma ação mais inteligente das autoridades, a polícia diz que os bancos agora agem rapidamente contra essa movimentação e os usuários estão mais atentos.
5. Grupo hacker Water Curupira "sequestra" emails para golpes de phishing
Um grupo de cibercriminosos conhecido pelo peculiar nome de Water Curupira virou tema de um relatório da empresa de segurança Trend Micro. Eles são os responsáveis por um golpe em ascensão que envolve a infecção de computadores de vítimas com malwares que permitem o controle remoto de dispositivos.
O phishing em ação via email.Fonte: Trend Micro
A invasão ocorre por meio do "sequestro" de conversas de email em andamento, normalmente usando mensagens trocadas por uma vítima anterior. Usando um método de phishing, os invasores adicionam um anexo falso a um email supostamente corporativo – que na verdade é a ameaça conhecida como Pikabot.
Algumas das capturas de tela da Trend Micro incluem conteúdos em português, o que significa que os cibercriminosos atuam contra vítimas de países de Brasil ou Portugal. Por isso, é importante se manter atento ao receber arquivos, pastas ZIP ou um PDF de contatos via email, em especial no ambiente de trabalho.
6. "Príncipe nigeriano" é condenado a 10 anos de prisão por crimes virtuais
O clássico spam do príncipe nigeriano é um dos crimes virtuais mais populares da internet e segue sendo aplicado. Na última segunda-feira, o Departamento de Justiça dos Estados Unidos condenou uma pessoa a 121 meses de prisão esse tipo de fraude.
Olugbenga Lawal é natural da própria Nigéria, mas morava nos EUA e integrava uma gangue de golpes de engenharia social via email e redes sociais. Com frequência, esses bandidos se passam por falsos namorados ou herdeiros de magnatas estrangeiros em busca de alguém para receber a sua herança. Na verdade, tudo era uma forma de arrecadar dinheiro das vítimas.
Conversas com perfis falsos podem evoluir para golpes financeiros.Fonte: GettyImages
Lawal ainda movimentou milhões de dólares entre os países a partir de negócios supostamente legais, como importação de carros e câmbio monetário. Ele foi condenado por lavagem de dinheiro derivada de esquemas de fraude pela internet.
Essas foram as principais notícias de cibersegurança da semana. Enquanto a próxima edição do Cibersegurança Report não chega, aproveite para relembrar quais foram os maiores riscos online dos últimos anos e mantenha-se informado sobre as últimas tendências envolvendo ameaças digitais.
Categorias