O Brasil ainda vive a tensão pelo bloqueio do X (o antigo Twitter) no Brasil e as tensões entre a empresa e o Judiciário brasileiro até renderam problemas em cibersegurança.
Além disso, uma operação de grande porte no país acabou com as atividades de uma quadrilha especializada em ameaças digitais. Por outro lado, foram reveladas novas fraudes bancárias e até um criativo ataque que se disfarça de ferramenta para hackers e, na verdade, ataca esses golpistas.
As 6 principais notícias de cibersegurança da semana
1. STF, Anatel e PF sofrem ataques cibernéticos após bloqueio do X (Twitter) no Brasil
Páginas oficiais de várias instituições do Brasil foram alvo de ciberataques nos últimos dias. O motivo é o bloqueio do X no Brasil, em vigor desde o último sábado.
Sites de órgãos como Supremo Tribunal Federal (STF), Agência Nacional de Telecomunicações (Anatel) e Polícia Federal (PF) estão entre os atingidos. A técnica usada possivelmente foi a do ataque de negação de serviço (DDoS), que deixa o acesso instável nas páginas pela sobrecarga de solicitações.
Site do STF foi um dos atacados. (Imagem: Getty Images)Fonte: GettyImages
A princípio, não houve vazamentos de dados ou maiores prejuízos nos sistemas. Além disso, nenhum grupo ou pessoa assumiu por enquanto a autoria dos ataques.
2. Megaoperação policial derruba central do crime em SP, RS e SC
O Departamento Estadual de Investigações Criminais (Deic) realizou uma operação de grande porte envolvendo 80 policiais e 28 mandados de busca e apreensão. A ação resultou no desmantelamento das operações de um grupo cibercriminoso que realizava fraudes a partir de centrais telefônicas, sites de falsos e venda de ingressos.
DEIC de SP. (Imagem: DEIC/Divulgação)Fonte: DEIC
Os suspeitos foram detidos nos estados de Santa Catarina, São Paulo e Rio Grande do Sul. Segundo a Divisão de Crimes Cibernéticos de SP (DCCiber), que investigava o caso, o grupo atuava em quatro frentes separadas por modalidade de ataque. Uma delas, que invadiu os sistemas de uma empresa de TI, teria gerado um prejuízo de R$ 6 milhões para as vítimas.
3. Golpe do Banco Falso: novo malware ameaça usuários Android no Brasil
Um trojan chamado Rocinante foi descoberto com forte atuação no Brasil. O malware foi detectado pela empresa de cibersegurança ThreatFabric e ataca usuários de dispositivos Android para roubar login e senha de bancos.
Malware bancário rouba dados de cartões. (Imagem: Getty Images)Fonte: GettyImages
Ele faz isso a partir de phishing, simulando o site falso de um banco, e instalando um keylogger que detecta os toques do usuário na tela. Tanto instituições tradicionais (como Santander, Banco do Brasil e Correios) quanto fintechs (PicPay, Livelo Pontos e Mercado Pago) são algumas das páginas imitadas.
A partir de privilégios do Serviço de Acessibilidade, os cibercriminosos conseguem até o acesso remoto completo ao dispositivo infectado.
4. Rede social VK sofre vazamento de dados; 390 milhões de usuários expostos
A rede social russa VK foi vítima de um vazamento de dados que afetou mais de 390 milhões de usuários. HikkI-Chan, o responsável pela ação, publicou um arquivo de 27 GB contendo nome completo, país, cidade, endereço da imagem do perfil e email dos cadastrados.
A VK é bastante popular na Rússia. (Imagem: Getty Images)Fonte: GettyImages
O hacker alega que não invadiu a plataforma em si, mas explorou uma brecha de um serviço terceirizado vinculado ao VK. A rede social é bastante popular em países do leste europeu e foi fundada por Pavel Durov, que mais tarde seria dono e CEO do Telegram.
5. Malware que promete hackear OnlyFans transforma cibercriminoso em vítima
A empresa de segurança digital Veriti detectou um novo e curioso golpe em fóruns de cibercriminosos. Um usuário divulgou uma ferramenta nesses ambientes digitais que, em vez de servir para invasões, era um malware disfarçado que atacava os próprios hackers interessados.
A postagem sobre o falso programa em fóruns. (Imagem: Veriti/Divulgação)Fonte: Veriti
O programa em questão prometia ser um validador de login do OnlyFans, ajudando a roubar contas e informações bancárias. Porém, ele na verdade carrega o Lummac Stealer, um sofisticado malware de roubo de credenciais de acesso, carteiras virtuais de criptomoedas e até códigos de verificação em dois fatores.
Até o momento, não se sabe quantos cibercriminosos foram de fato alvos desse outro golpista digital.
6. Trend do TikTok ensinava pessoas a ganhar 'dinheiro infinito'
Uma série de vídeos que viralizou no TikTok mostrava uma aparente brincadeira que, na verdade, era uma fraude bancária e pode ter consequências criminais. O caso envolve o Chase Bank e a possibilidade de "sacar dinheiro de graça" em caixas eletrônicos
O Chase Bank. (Imagem: Getty Images)Fonte: GettyImages
O que parecia apenas um desafio, porém, explorava uma brecha no sistema do banco a partir da leitura de cheques de depósito. Após denúncias e perceber saques incomuns, o Chase Bank corrigiu o problema e pediu o dinheiro de volta, mas não divulgou informações sobre valores perdidos e retornados.
Essas foram as principais novidades de cibersegurança da semana. Nos próximos dias, tome cuidado redobrado nos links que você clica em mecanismos de busca: o malvertising, que distribui ameaças em anúncios pagos nesses sites, está em alta e pode ser bastante danoso.
Categorias