Um ataque cibernético identificado na última terça-feira (19) pelo dfndr lab, laboratório de segurança da empresa PSafe, pode ter exposto dados pessoais de 200 milhões de brasileiros. De acordo com a startup nacional, ainda não há detecção da origem do golpe que, além da população, atingiu autoridades, órgãos públicos e empresas de diversos segmentos da economia.

Segundo a PSafe, dados sigilosos de 40 milhões de empresas podem estar nas mãos dos invasores. Para o especialista em Segurança da Informação e Compliance, Uilson Souza, ataques como o identificado pelo dfndr lab podem estar ligados a interesses comerciais e econômicos da atualidade. "Dados são 'o novo petróleo'. Quem tem informações estruturadas a seu favor, nos dias atuais, estará à frente de um concorrente nas mais variadas vertentes de mercado", aponta. "A exposição de uma empresa que armazena estes dados faz com que algumas organizações percam dinheiro, além de um impacto significativo em sua imagem no mercado", complementa.

De acordo com o especialista, além de conseguirem documentos e dados sigilosos, os invasores usam o golpe para mostrar a insegurança dos dados no ambiente virtual. Para Souza, o recurso criminoso é mais uma maneira de causar ruídos nas gestões internas de empresas da iniciativa privada ou da administração pública. "Ataques como este, em que dados são expostos de forma simples e direta, sem nenhuma cobrança ou coação, mostram que determinada empresa ou autarquia pública não tem os controles de segurança suficientes para que isso não ocorra", comenta.

Ainda segundo Souza, que atua na área de segurança da informação no ramo alimentício, é fundamental que as empresas sejam constantes no desenvolvimento de recursos que possam neutralizar a ação dos invasores. "Todo projeto de criação e manutenção de uma infraestrutura de aplicações, bancos de dados e servidores precisa ser criteriosamente planejada e rotineiramente administrada com conceitos de segurança por padrão para que a vida dos cibercriminosos seja um pouco mais complicada do que está atualmente". Para o especialista, o investimento na preparação dos funcionários é outro ponto determinante na proteção interna. "É importante o treinamento dos funcionários para que observem, em suas atividades, a priorização de procedimentos de segurança, pois, sem isso, será fácil invadir o mais avançado dos sistemas", conclui.

Exposição dos dados da população

De acordo com a PSafe, a maioria da população que tem registro no Cadastro de Pessoa Física (CPF) pode ter sido vítima do ataque. Segundo Souza, é necessário ter o máximo de cautela quando for acessar qualquer ambiente duvidoso no mundo digital. "O cidadão precisa estar atento aos sites que acessa e ao que cadastra em portais de compra e redes sociais. Veja se é mesmo necessário que as numerações de documentos sejam cadastradas. Cuidado com aplicativos do tipo 'como serei daqui a 40 anos?', 'se você fosse do sexo oposto como seria?', jogos e acessos variados à internet sem a leitura dos termos de privacidade", orienta.

Ainda segundo o especialista, é primordial conhecer o lugar em que se navega pela rede. "Veja se está onde realmente quer estar e não para onde é direcionado. Há banners com promoções supostamente ofertadas por grandes lojas de varejo, que são sites fantasma do fraudador que pode usar dados coletados de forma indevida e causar prejuízos financeiros", enfatiza.

Outro recurso recomendado por Souza aponta para o conhecimento sobre a legislação que assegura a proteção dos dados dos usuários. Segundo o especialista, é possível ter ciência de que empresas prestadoras de serviço garantam a segurança dos consumidores. "A Lei Geral de Proteção de Dados Pessoais [LGPD] exige que os dados que estão em operadoras de telefonia, TV por assinatura, bancos e financeiras, sejam tratados da forma correta", acrescenta.

Seja sincero, você realmente cria senhas diferentes cada vez que precisa fazer uma nova conta em algum site ou se cadastrar em algum serviço? Se a resposta for negativa, saiba que você não está sozinho. De acordo com a PSafe, desenvolvedora dos aplicativos dfndr security, 5 em cada 10 brasileiros utilizam a mesma senha em diferentes contas ou serviços na internet. 

O número  representa cerca de 67,6 milhões de pessoas em todo país. E não é só isso. Segundo a pesquisa, 23,4% dos entrevistados declararam que já compartilharam suas senhas com terceiros e pouco mais da metade deles afirma não ter o hábito de trocar suas senhas. 

Para se ter uma ideia de como a criatividade não é o forte da maioria dos usuários da internet, em 2018, pelo segundo ano consecutivo, um levantamento das senhas mais utilizadas no mundo revelou que a preferida da população era “123456”. Os seis números permanecem no pódio em 2019,  segundo dados do Centro Nacional de Segurança Cibernética (NCSC), órgão governamental do Reino Unido, a segunda é “password” ou - em português - senha.

Para Emilio Simoni, diretor do dfndr lab - laboratório especializado em segurança digital - utilizar uma senha fraca ou repetida em diferentes serviços online, aumenta as chances de um hacker ter acesso às informações do usuário. “Ao invadir uma conta, a primeira ação do atacante é tentar acessar outros serviços na internet com a mesma senha e, depois, alterá-la para que o usuário não tenha mais acesso a sua conta. Em alguns casos, o hacker pode utilizar informações da vítima e de seus contatos para enviar phishings personalizados por e-mail, induzindo que ela clique e informe dados sigilosos, como senhas bancárias”, afirma o diretor.

Ainda de acordo com a pesquisa da companhia 16,3% dos usuários já usaram suas senhas bancárias ou de cartão de crédito em contas online. Dado preocupante, visto que, com o passar dos anos e com o aumento da tecnologia, os crimes de roubo de dados estão em ascensão. Confira as dicas para criar uma senha forte (via PSafe):

1 - Dê preferência para senhas longas de, no mínimo, 8 caracteres;

2 - Misture letras minúsculas e maiúsculas, número e símbolos;

3 - Evite senhas de fácil dedução, como data de aniversário, telefone ou nome de parentes;

4 - Utilize uma senha diferente para cada conta ou serviço online, como e-mail e redes sociais;

5 - Realize a troca de suas senhas a cada três ou quatro meses e jamais informe seu código para terceiros.

A empresa de segurança PSafe identificou um novo golpe que está circulando pelo WhatsApp, oferecendo até 20 GB de internet grátis por até 60 dias para usuários de qualquer operadora de telefonia móvel. A fraude, segundo a PSafe, tem conseguido a marca de mais de 45 acessos por minuto.

Ao clicar no link, o usuário é direcionado para uma página na qual ele é informado que foi selecionado para ganhar até 20 GB de internet e apresenta, ainda, um número fictício de quantidade de pacotes grátis disponíveis para habilitação.

Nesta página, o usuário é orientado a responder três perguntas. Independentemente das respostas fornecidas, a pessoa é informada que, para ativar o pacote gratuito de até 20 GB de internet, ela deverá compartilhar a mensagem com três amigos e grupos de WhatsApp.

Após o compartilhamento, a suposta oferta de internet móvel estaria disponível em até cinco minutos para o usuário. Ledo engano. Ao invés disso, surge uma página de alerta no celular da vítima orientando o download de aplicativos maliciosos.

"Que usuário não gostaria de receber gratuitamente 20 GB de internet por dois meses? No entanto, é justamente por ser uma promoção muito atrativa que as pessoas devem desconfiar", alerta o especialista da PSafe, Emilio Simoni.

LeiaJá também

--> WhatsApp começa a limitar o encaminhamento de mensagens

A empresa de segurança PSafe emitiu um alerta nesta quarta-feira (20) para um novo golpe que está circulando no WhatsApp. Trata-se de uma fraude que promete oferecer ao usuário a suposta possibilidade de consultar o saldo a ser recebido do PIS. Segundo a PSafe, a armadilha virtual já alcançou 116 mil pessoas nas últimas 24 horas.

Ao clicar em um dos links ou na notificação de celular recebida, o usuário acessa uma página na qual há um texto informando que a Caixa Econômica Federal (CEF) está liberando um saque do PIS no valor de R$ 1.223,20 para quem trabalhou entre 2005 à 2018.

Logo abaixo, a mensagem incentiva o usuário a responder algumas perguntas para que desta forma ele possa verificar se tem direito ao benefício. Independentemente das respostas fornecidas, a vítima é direcionada para uma página na qual é incentivada a compartilhar o golpe com 30 amigos ou grupos do WhatsApp.

O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacar o benefício.

A orientação da empresa de segurança é desconfiar de qualquer promessa exagerada que chega por mensagens. É preciso checar sempre a fonte, preferencialmente entrando em contato com a empresa ou órgão do governo envolvido.

A Psafe também recomenda que o usuário mantenha em seu celular um software de segurança com a função antiphishing, capaz de analisar todas as ameaças existentes no ambiente online.

LeiaJá também

--> Apple é multada por se negar a consertar iPhones e iPads

A empresa de cibersegurança PSafe identificou nesta quarta-feira (17) um novo golpe de WhatsApp que atrai suas vítimas oferecendo uma recarga de R$ 70 em créditos para o celular. Segundo a PSafe, pelo menos 20 mil pessoas foram afetadas pela fraude em menos de 24 horas.

O golpe chega até a vítima por meio de uma mensagem no WhatsApp, que promete uma recarga grátis para celular do usuário. Para ganhar o benefício, porém, é preciso clicar num link.

No link, as vítimas são incentivadas a compartilhar a mensagem com um determinado número de amigos. Conforme elas compartilham, vão enchendo uma barrinha. Supostamente, quando a barra estiver cheia, os créditos grátis são liberados.

No final do processo, a liberação dos créditos não ocorre, e a vítima acaba ajudando os cibercriminosos a disseminar o golpe. Mesmo assim, ela recebe uma mensagem informando que o valor de R$ 70 foi creditado em sua linha.

Para não cair nessas ameaças, a PSafe afirma que é preciso adotar soluções de segurança que disponibilizam a função de bloqueio anti-phishing. Além disso, é importante que o usuário crie o hábito de se certificar em fontes confiáveis, antes de compartilhar com amigos, que as promoções são verídicas. A empresa possui um sistema de análise que pode alertar no caso de golpes. Para acessar, basta clicar neste link.

LeiaJá também

--> WhatsApp será proibido para menores de 16 anos

O WhatsApp se tornou a ferramenta número um dos hackers para aplicar golpes cibernéticos no Brasil. Segundo dados de uma pesquisa produzida pelo laboratório especializado em cibercrime DFNDR Lab, da PSafe , foram identificadas mais de 44 milhões de ameaças disseminadas via app de mensagens instantâneas entre outubro e dezembro de 2017. O resultado é 107% superior em relação ao mesmo período do ano passado, quando foram registradas 21 milhões de fraudes.

Segundo o especialista da PSafe, o WhatsApp é uma ferramenta muito utilizada pelos hackers por causa de sua alta popularidade. "Eles estão investindo contra indivíduos por meio de uma rápida e maciça disseminação de links maliciosos em vez de produzir malwares, que são mais complexos de serem criados e têm menor potencial de viralização", explica o diretor do DFNDR Lab, Emílio Simoni.

É por isso que os hackers têm se aprimorado para criar sites e ações com visual cada vez mais verossímeis e, com isso, conseguem atingir expressivas quantidades de compartilhamento em curtos períodos de tempo. Para tornar os golpes ainda mais sedutores, utilizam o pretexto de promoções e até processos seletivos de emprego para grandes empresas.

Por outro lado, a boa notícia para o cenário da cibersegurança brasileira é que, apesar do aumento de golpes disseminados via aplicativos de mensagens, houve redução de 1,8% nas detecções totais de ameaças.

"Atribuímos essa queda ao fato das empresas estarem cada vez mais preocupadas em aumentar seus investimentos em segurança digital e possivelmente também à crescente conscientização da população sobre a importância de se adotar medidas de proteção online", comenta Simoni.

Entre os malwares, destaque para as fraudes de aplicativos que cadastram o usuário em serviços pagos de SMS, que somaram mais de 3 milhões de golpes identificados pelo DFNDR Lab, e cópias de aplicativos reais que, após o download, promovem a exibição ilegal de anúncios, com 755 mil ameaças registradas.

LeiaJá também

--> Golpes no WhatsApp já fizeram 2 milhões de vítimas em 2018

Mais um golpe no WhatsApp afeta brasileiros que estão em busca de um emprego. Desta vez, criminosos criaram um falso anúncio que promete oportunidades de trabalho na rede de lojas de chocolates Cacau Show, com salários de até R$ 1.502. Segundo a consultoria PSafe, mais de 1 milhão de pessoas clicaram nesta armadilha apenas nas últimas 24 horas.

Ao clicar no link da armadilha, o usuário é induzido a informar dados pessoais como nome, e-mail, cidade, idade e a vaga para a qual gostaria de se candidatar. Dentre as opções de cargos estão vendedor, auxiliar de limpeza, ajudantes de produção, embalador, auxiliar administrativo e jovem aprendiz.

Depois de informar seus dados pessoais, a vítima é levada a compartilhar as vagas com cinco amigos ou cinco grupos no WhatsApp para, teoricamente, ser redirecionada para local em que poderá enviar seu currículo.

Para evitar cair em falsas oportunidades de emprego, os especialistas da PSafe destacam que as pessoas devem criar o hábito de se certificarem sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos.

LeiaJá também

--> WhatsApp lança app para empresas falarem com clientes

Hackers lançaram no Brasil a primeira fraude cibernética de 2018 com grande potencial de viralização. Com a falsa promessa de oferecer um cupom no valor de R$ 50 para ser gasto na rede de lanchonetes Burger King, cibercriminosos estão induzindo os usuários do WhatsApp a compartilharem o golpe com amigos pelo smartphone e baixar aplicativos maliciosos.

Segundo o DFNDR Lab, laboratório especializado em cibercrime da empresa de segurança PSafe, o esquema do golpe é semelhante a outros que circulam no aplicativo. A vítima é induzida a clicar em um link falso que se parece com uma URL legítima da rede de lanchonetes. Para conseguir o desconto, porém, o usuário precisa realizar um cadastro e ainda compartilhar a campanha com 30 amigos ou grupos.

Segundo a PSafe, ao concluir o processo, o usuário pode ser cadastrado em serviços de SMS pago - que efetua cobranças indevidas – ou, então, ser induzido a baixar apps falsos, que podem infectar o smartphone ou o computador e deixá-los vulneráveis a outros tipos de crimes ou prejuízos financeiros.

A Psafe diz que mais de 350 mil pessoas foram impedidas de clicar no link pelo DFNDR Security, uma dos aplicativos desenvolvidos pela empresa que bloqueia conteúdos suspeitos, só nas últimas 8 horas.

A assessoria de imprensa do Burger King reforçou que a promoção é falsa e esclareceu que a companhia somente divulga suas campanhas por meio de seus canais oficiais do aplicativo, Facebook e cupons físicos.

Para evitar cair em golpes como esse, é recomendável que o usuário mantenha em seu celular um software de segurança com a função antiphishing, capaz de analisar todas as ameaças existentes no ambiente online. Além disso, é importante criar o hábito de se certificar sobre a veracidade de qualquer informação antes de cadastrar dados pessoais e compartilhar links com seus contatos.

LeiaJá também

--> Centenas de apps estão monitorando você pelo microfone

Com a proximidade do final do ano, hackers estão se aproveitando para enganar usuários de smartphones com a falsa promessa de que o governo liberou um lote de 14º salário para os brasileiros que fazem aniversário entre os meses de janeiro a junho. De acordo com a empresa de segurança digital PSafe, mais de 320 mil pessoas foram afetadas pelo ataque em apenas dois dias. As mensagens falsas circulam pelo WhatsApp.

As vítimas recebem o texto a partir de pessoas conhecidas ou em grupos do WhatsApp. A mensagem alega que as pessoas nascidas entre os meses de janeiro e junho têm direito ao benefício. Para consultar se pode receber a quantia, o usuário precisa abrir um link.

Em seguida, ele é convidado a responder a três perguntas. Independente das respostas, a vítima é encaminhada para uma nova página, que pede que ela compartilhe o link com dez amigos via WhatsApp para poder consultar a lista. Desta forma, o golpe afeta um maior número de vítimas.

"O diferencial desse golpe é que, em meio ao passo a passo, ele solicita permissão do usuário para enviar notificações por push. Isso acontece para que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links. Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas", explica o gerente de segurança da PSafe, Emilio Simoni.

O especialista da PSafe destaca que os usuários de smartphones devem consultar sempre páginas oficiais de empresas para se certificarem que se trata de uma oportunidade verídica. A PSafe também recomenda manter um software de segurança instalado no smartphone.

LeiaJá também

--> Todas as contas do Yahoo! sofreram ataque hacker em 2013