Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      O Mente Binária recebeu um relato de um golpe utilizando o nome da central de atendimento da Visa. Na ligação, os golpistas sequer confirmam dados do cliente, apenas perguntam se identifica que determinada compra foi feita. Quando o cliente diz que não reconhece a despesa, eles informam que essa compra foi detectada no cartão de crédito da vítima, e solicitam que o cliente ligue para o número do verso do cartão através de um telefone fixo.
      O golpe está aí. A vítima, muito provavelmente, vai utilizar o mesmo aparelho no qual a chamada foi recebida para fazer a ligação, sentindo-se segura, pois está ligando para o numero que está no próprio cartão. Contudo, os golpistas não desligam e seguram a linha. Ao ligar para a central de atendimento e digitar o número do cartão e senha, na verdade, são os golpistas que ainda estão do outro lado da linha, se passando pelos atendentes, obtendo, assim, os dados do cartão de crédito. ?
    • Um golpe muito elaborado faz com que o cliente acredite que realmente está falando com a atendente do banco Itaú. Segundo um relato recebido pelo Mente Binária, o golpe inicia com uma ligação do número 3003-3030, que é justamente o telefone da central de atendimento do banco. O motivo da ligação, segundo o golpista, é que o Guardião Itaú detectou uma invasão à conta do cliente. A partir dessa informação, é solicitado à vítima para que faça alguns procedimentos de segurança. 
      O falso atendente inclusive fornece todos os dados do cliente para confirmação durante a ligação. Depois disso, a ligação é transferida para um atendente eletrônico, que pede para confirmar os três primeiros números do CPF e a senha do cartão. Uma das vítimas que sofreu o golpe relatou que, neste momento, não colocou a senha, pois desconfiou do pedido, e entrou no chat do Itaú para questionar se a ligação era legítima, mas a gerente não respondeu imediatamente.
      Depois disso, ele recebeu uma nova ligação de uma pessoa se passando pela gerente do banco, dizendo que o departamento de segurança do Itaú estava tentando entrar em contato para que o procedimento de segurança fosse validado. Nesse momento, ele acabou passando a senha. Depois disso, eles ainda pediram o código do iToken. O cliente desconfiou novamente e verificou que no chat onde já havia perguntado sobre a veracidade da informação, uma resposta dizia que o procedimento de segurança não havia ocorrido. Após a informação, ele bloqueou seus cartões impedindo, assim, que os golpistas os utilizassem.
      Segundo a vítima, o golpe é muito elaborado, o que de fato faz parecer que é uma chamada legítima do banco Itaú. Por isso, fique atento. 
    • A população dos estados do Colorado e Nebraska, nos Estados Unidos, relatou avistar voos misteriosos de drones. Segundo o New York Times, vários drones foram vistos nas pradarias de cidades locais. Um dos relatos indica que três drones foram vistos pairando sobre fazendas nos arredores de Palisade, em Nebraska.
      Desde antes do Natal, os departamentos do xerife da região foram bombardeados com relatos de grandes drones com luzes piscantes e envergadura de até 6 pés voando sobre cidades rurais e campos abertos. Os relatos deram início a uma investigação federal e, ainda assim, permanecem sem explicação.
      Os avistamentos de drones começaram no nordeste do Colorado por volta de meados de dezembro e só cresceram mais desde então. Pessoas em quatro municípios disseram que os viram na última semana. Quase todos os avistamentos ocorrem entre o pôr do sol e as 22 horas. As autoridades locais estão estudando a trajetória de voo dos drones e coordenando as linhas do condado para descobrir de onde eles vêm.  ?‍♀️
    • O Exército dos EUA proibiu o uso do aplicativo TikTok em telefones do governo. A medida segue as orientações do Pentágono, segundo o CNet. A Marinha dos EUA também proibiu o uso aplicativo chinês em dispositivos móveis emitidos pelo governo por questões de segurança cibernética. ?
      A preocupação do governo americano é que o TikTok, de propriedade da ByteDance, empresa com sede em Pequim, possa estar sob o controle do governo chinês, que usaria seus produtos para espionagem. "Em 16 de dezembro, foi enviada uma mensagem de conscientização cibernética que identifica o TikTok como tendo riscos potenciais de segurança associados ao seu uso. A mensagem orienta as ações apropriadas a serem tomadas pelos funcionários para proteger suas informações pessoais. A orientação é ter cuidado com os aplicativos e exclui-os imediatamente, para evitar qualquer exposição de informações pessoais", disse um porta-voz do Exército americano ao CNet.
    • Um ataque de ransomware afetou instalações regulamentadas pela Lei de Segurança Marítima de Transporte (MTSA). Segundo comunicado da Guarda-Costeira, o vírus foi identificado como ransomware "Ryuk", que pode ter entrado na rede da instalação da MTSA por meio de uma campanha de phishing enviada por e-mail. 
      O malware se alastrou nos sistemas de controle industrial que monitoram e controlam a transferência de carga e os arquivos criptografados, críticos para as operações do processo. Houve uma interrupção de toda a rede de TI, dos sistemas de câmera e do acesso físico a sistema de controle, além de perda de processo críticos de monitoramento e controle de sistemas. Por conta desses efeitos, a empresa foi obrigada a encerrar as operações primárias da instalação por mais de 30 horas. ?
    • Uma extensão do Google Chrome injeta código JavaScript em páginas da Internet para roubar senhas e chaves privadas de carteiras e portais de criptomoeda. A notícia é do ZDNet. A extensão é denominada Shitcoin Wallet (ID de extensão do Chrome: ckkgmccefffnbbalkmbbgebbojjogffn) e foi lançada no dia 9 de dezembro.
      A Shitcoin Wallet foi criada para usuários gerenciarem moedas Ether (ETH e tokens baseados no Ethereum ERC20, geralmente emitidos para ICOs (ofertas iniciais de moedas). A extensão pode ser instalada dentro do Chrome para gerenciar as moedas e tokens de dentro do navegador, ou instalar um aplicativo de desktop no Windows. Contudo, o diretor de segurança da plataforma MyCrypto Harry Denley descobriu que a extensão continha um código malicioso.
      Segundo Denley, a extensão é perigosa para os usuários, pois envia as chaves privadas de todas as carteiras criadas ou gerenciadas por meio de sua interface para um site de terceiros localizado em erc20wallet[.]tk. Além disso, a extensão também injeta ativamente código JavaScript malicioso quando os usuários entram em cinco plataformas de gerenciamento de criptomoedas conhecidas e populares. Esse código rouba credenciais de login e chaves privadas.
      Não está claro se a Shitcoin Wallet é responsável pelo código malicioso ou se a extensão do Chrome foi comprometida por terceiros. ?‍♀️
    • O aumento nos ataques de ransomware contra cidades, municípios, escolas e organizações de saúde este ano é apenas uma amostra do que provavelmente ocorrerá em 2020. Artigo publicado pelo DarkReading conta que os atacantes descobriram uma oportunidade muito real de obter grandes retornos atacando organizações empresariais usando ransomware, e estão refinando suas ferramentas e técnicas para aumentar suas chances de sucesso.
      A empresa de segurança Emsisoft estimou recentemente que os ataques de ransomware custaram mais de US$ 7,5 bilhões em 2019 às agências governamentais dos Estados Unidos, estabelecimentos de ensino, e profissionais de saúde. Até dezembro, pelo menos 759 provedores de saúde, 103 governos e agências estaduais e municipais, e 86 universidades, faculdades e distritos escolares foram atingidos por esse tipo de ataque.
      Além das perdas financeiras, pacientes de emergência foram redirecionados para outros hospitais, registros médicos foram perdidos, transações de propriedades foram interrompidas, sistemas de vigilância ficaram offline e outras consequências graves decorreram desses ataques. Uma tendência preocupante é o crescimento de grupos de ameaças que colaboram entre si para facilitar a entrega de malware.
      Grupos de TI e segurança estão sob pressão para responder a esses ataques, e serão desafiados ainda mais pela crescente sofisticação dessa ameaça. ?
×
×
  • Criar Novo...