Estudo revela país mais atacado por cibercriminosos

Imagem: reprodução

Levantamento da Apura mostra que os criminosos virtuais tem aprimorado as táticas de ransomwares espalhado o caos no mundo cibernético.

Os ataques de ransomware, que consistem em "sequestrar" informações sigilosas e cobrar altos preços pela sua devolução, solidificaram sua posição como uma das táticas preferidas dos cibercriminosos no último ano. É o que apontou um relatório inédito desenvolvido pela empresa brasileira de cibersegurança, a Apura Cyber Intelligence.

Segundo o coordenador Marco Romer, houve crescimento na escala em termos de frequência e sofisticação nos ataques. "Os operadores de ransomware disseminaram o caos indiscriminadamente, atingindo empresas de todos os setores e quase todos os países do mundo. Novas cepas emergiram, enquanto outras desapareceram, e grupos notórios foram responsáveis por alguns dos ataques mais audaciosos registrados nos últimos anos", explica.

Segundo o levantamento, os países que mais sofreram com esse tipo de ataques foram os Estados Unidos, com 44,5% das ocorrências, seguido do Reino Unido, com 5,6%, e Canadá, com 4,2%. As áreas mais visadas pelos criminosos foram Indústria e Manufatura, com 17,2%, Tecnologia da Informação, com 11,8%, e Saúde, com 8,9%. 

Já o Brasil sofreu 1,8% dos ataques segundo informações indexadas pelas ferramentas da Apura, em especial BTTng, que varre a internet em busca de potenciais ameaças. No país, a área mais afetada foi Tecnologia e Informação, com 15,7%, seguida de Saúde, 13,3%, e Consultoria, com 10,8%.

O especialista destaca que uma das evoluções marcantes nos crimes cibernéticos foi o aprimoramento de suas estratégias de invasão e exposição de vítimas. Esses criminosos optaram por explorar falhas de dia zero (vulnerabilidade de software de computador desconhecida) e realizar ataques à cadeia de suprimentos, intensificando a complexidade e os danos potenciais.

Buscando pressionar as vítimas a efetuarem os pagamentos exigidos, os grupos de ransomware inovaram em suas abordagens, utilizando métodos além dos tradicionais. A exposição de vítimas foi ampliada, incorporando a "surface web" com o uso de sites públicos, além dos já conhecidos sites na Dark Web. A exploração de APIs e torrents para download dos dados das vítimas tornou-se uma prática comum, elevando o grau de desespero das organizações atingidas.

“Alguns grupos chegaram ao extremo de denunciar suas vítimas aos órgãos reguladores, aumentando as pressões sobre as empresas para cederem às demandas de resgate”, revela Romer.

Acompanhe os principais ataques de ransomware do último ano:

O último ano foi marcado por uma escalada significativa nos ataques de ransomware, com grupos cibercriminosos adotando táticas cada vez mais avançadas e impactando organizações em todo o mundo. Entre os destaques, três grupos se destacaram, deixando um rastro de caos e desafios para a segurança cibernética.

BlackCat/AlphV: A Ascensão do Mal em Rust

O grupo de ransomware BlackCat, também conhecido como AlphaVM, AlphaV ou ALPHV, surgiu pela primeira vez em novembro de 2021 e desde então tornou-se uma ameaça formidável. Notabilizando-se por ser a primeira grande família de ransomware escrita em Rust, uma linguagem de programação que facilita a personalização para diferentes sistemas operacionais, o BlackCat atingiu mais de 350 alvos somente em maio de 2023.

Entre as ações mais impactantes do grupo, destacam-se os ataques cibernéticos às redes de cassinos MGM e Caesars, executados pelo afiliado Scattered Spider. Esses eventos evidenciam a sofisticação do BlackCat e sua capacidade de atingir alvos de alta relevância.

Cl0p: Explorando Vulnerabilidades na Cadeia de Suprimentos

O grupo Cl0p, também conhecido como TA505, emergiu como uma ameaça significativa em 2023, não liderando o ranking de grupos mais ativos, mas ganhando destaque ao explorar falhas de dia zero na cadeia de suprimentos. Seus ataques, especialmente explorando as vulnerabilidades no GoAnywhere e na ferramenta MOVEit Transfer, afetaram centenas de organizações em todo o mundo.

A exploração de uma vulnerabilidade de injeção SQL desconhecida (CVE-2023-34362) no MOVEit Transfer e outra zero-day na plataforma GoAnywhere MFT (CVE-2023-0669) ressaltam a habilidade do Cl0p em encontrar e explorar pontos fracos em sistemas complexos.

8Base: O Ataque às Pequenas e Médias Empresas

O grupo de ransomware 8Base manteve uma presença constante desde abril de 2022. Especula-se que tenha vínculos com o RansomHouse, evidenciados por semelhanças nas notas de resgate. Atacando principalmente pequenas e médias empresas, o 8Base emprega dupla extorsão e uma variante do ransomware Phobos para criptografia.

No primeiro semestre de 2023, o grupo se destacou como um dos mais ativos, tornando-se o segundo grupo de ransomware com mais vítimas no Brasil, ficando atrás apenas do LockBit 3.0. Seus métodos de distribuição incluem anexos de e-mail, sites de torrent, anúncios maliciosos, phishing e kits de exploração, demonstrando uma ampla gama de estratégias para alcançar seus objetivos.

“Em um cenário cibernético cada vez mais desafiador, 2023 serve como um alerta para a necessidade de reforçar as defesas digitais e promover uma colaboração global para conter a crescente ameaça dos ransomwares”, ressalta o expert da Apura.

Fonte: Engenharia de Comunicação / Liliane Scaratti

Ataques às cidades inteligentes e prisão de mais de 400 hackers. Relatório inédito de cibersegurança relaciona principais eventos no mundo

Imagem: reprodução

Surfando na onda do momento, cibercriminosos fazem uso de ferramentas com Inteligência Artificial para aprimorar golpes.

"O cenário de cibersegurança do último ano foi marcado por eventos que destacaram a sofisticação dos criminosos cibernéticos". Desde ataques em larga escala a instituições financeiras até violações massivas de dados comprometendo a privacidade de milhões, a dinâmica dos crimes cibernéticos se revelou desafiadora.

Anchises Moraes, Líder de Inteligência Cibernética da Apura Cyber Intelligence S/A, explica que, "à medida que a sociedade digital evolui, os crimes cibernéticos persistem e evoluem em complexidade. A necessidade urgente de inovações em segurança digital e colaboração mais estreita entre setores público e privado é evidente".

Um exemplo é a ocorrência de ataques de negação de serviço (DDoS), especialmente com a técnica HTTP/2 Rapid Reset, conforme apontou o relatório recentemente divulgado pela Cloudflare. Destaque para o maior ataque registrado, mitigado pela Google em outubro de 2023, com mais de 398 milhões de requisições por segundo.

De acordo com o especialista, este método se aproveita de uma vulnerabilidade no protocolo HTTP/2, inicialmente desenvolvido para aumentar a eficiência da comunicação web, mas que, ironicamente, pode ser explorado para aprimorar ataques DDoS. "Essa situação destaca a constante evolução das estratégias dos criminosos cibernéticos, que buscam explorar brechas em tecnologias projetadas para melhorar a segurança e eficiência online", afirma.

Durante o conflito entre Israel e o Hamas, houve um aumento nos ataques DDoS direcionados a sites críticos de informações em ambos os lados. Esses ataques atingiram picos de até um milhão de solicitações por segundo, à medida que grupos infiltrados no ciberespaço decidiram apoiar um lado ou outro do conflito.

Além disso, os ataques cibernéticos a "cidades inteligentes" demonstraram a vulnerabilidade de infraestruturas dependentes da TI. Diversos municípios dos Estados Unidos foram afetados por ataques de Ransomware em 2023, com perturbações catastróficas a administradores e moradores. Como em Dallas, a oitava cidade mais populosa dos EUA, que enfrentou um grave ataque de ransomware em maio do ano passado. Esse incidente resultou em uma interrupção generalizada nos sistemas de comunicação e de tecnologia da informação (TI) da polícia local. A situação chegou ao ponto em que os serviços de emergência tiveram que registrar chamados manualmente. Esse cenário persistiu por pelo menos duas semanas, com a recuperação dos sistemas ocorrendo de forma gradual ao longo desse período.

Em fevereiro de 2023, Oakland, na Califórnia, também enfrentou uma situação crítica ao ficar em estado de emergência devido a um ataque de ransomware que paralisou totalmente o funcionamento do município. Já em novembro do mesmo ano, a cidade de Long Beach experimentou um incidente significativo de segurança cibernética, resultando em interrupções em diversos serviços públicos.

"Esses incidentes evidenciam a crescente ameaça que a cibercriminalidade impõe às estruturas públicas e privadas. O desafio em lidar com essa ameaça exige uma evolução constante nas medidas de segurança, bem como uma conscientização cada vez maior dos usuários. Estamos diante de uma realidade onde a sofisticação dos ataques cibernéticos demanda uma resposta proativa e inovadora, tanto em termos tecnológicos quanto educacionais, para fortalecer a resistência contra ameaças virtuais cada vez mais complexas e persistentes", destaca Moraes.

Importantes ações de combate ao cibercrime no mundo

O ano de 2023 presenciou importantes operações de combate ao crime cibernético em todo o mundo, resultando na prisão de centenas de criminosos. Uma operação relevante foi realizada em janeiro de 2023, quando a Europol, a polícia europeia, anunciou a apreensão da infraestrutura ligada ao grupo de ransomware Hive. Ao longo de 2022, o FBI, a polícia federal americana, já havia infiltrado as redes do Hive, capturado mais de 300 chaves de descriptografia, e assim permitindo que empresas comprometidas pelo grupo economizassem cerca de US$ 130 milhões em pagamentos de resgate. Em dezembro de 2023, a polícia francesa também conseguiu deter um cidadão russo suspeito de estar ligado ao grupo Hive.

A operação Cookie Monster, conduzida pelo FBI e pela Polícia Nacional da Holanda, representou um golpe contra o Genesis Market, outra loja de cibercrimes. A investida, que iniciou com investigações em 2018, resultou na prisão de 120 pessoas, envolvendo forças da lei de 17 países.

No combate ao tráfico de drogas pela internet, a Operação SpecTor culminou na prisão de 288 pessoas em mais de 50 países. O saldo ainda inclui a apreensão de 117 armas de fogo, 850 kg de drogas, incluindo 64 kg de fentanil, e o confisco de US$ 53,4 milhões.

No Brasil, a operação Upgrade desbaratou uma organização criminosa que aplicava fraudes previdenciárias. O grupo utilizava um dispositivo eletrônico na rede local das agências do INSS para roubar credenciais de acesso e reativar benefícios já encerrados.

Na África, a INTERPOL e a AFRIPOL realizaram a "Africa Cyber Surge II", que resultou na prisão de 14 suspeitos e na identificação de mais de 20.674 redes suspeitas em 25 países, associadas a perdas financeiras de mais de US$ 40 milhões.

"As ações globais, como a apreensão da infraestrutura do grupo de ransomware Hive pela Europol e o sucesso do FBI em infiltrar suas redes, indicam avanços significativos das forças de segurança contra o cibercrime. Essas operações, que economizaram milhões em pagamentos de resgate, demonstram uma resposta coordenada e eficaz contra as ameaças cibernéticas". O especialista destaca que, embora essas ações ofereçam um breve alívio, "a constante evolução do cibercrime exige vigilância contínua e adaptação para enfrentar futuros desafios". 

Fonte: engenhariadecomunicacao.com.br

Autenticação biométrica: uso da ferramenta deve crescer cerca de 400% até 2027

Imagem: reprodução

Recursos de verificação de identidade são aliados na luta contra falsificações e atividades fraudulentas na web.

Em um cenário onde casos de ciberataques e falsificações de dados online crescem exponencialmente a cada ano, ferramentas que empregam autenticação biométrica se destacam como recursos que ajudam a garantir a segurança, aproveitando características físicas únicas como impressões digitais, voz e até selfies para validar identidades e proteger dados pessoais. Segundo dados do relatório da Mordor Intelligence, o mercado de biometria deve expandir a uma taxa anual de 22,7% até 2025, impulsionado justamente pelo aumento do interesse por soluções de segurança mais eficazes em diversos setores. Outro dado que confirma isso é o levantamento da Juniper Research, no qual revela que o volume de transações mundial deve crescer 383% nos próximos quatro anos, alcançando 39,5 bilhões de operações biométricas até 2027. 

Para Cristian Medeiros, CTO da Clicksign, empresa de assinatura eletrônica que materializa relações entre pessoas e negócios no ambiente digital, o uso da autenticação biométrica se apresenta como uma solução versátil, que pode ser aplicada em diversas situações do dia a dia. “Atualmente é possível utilizar biometria em um grande número de aplicações, desde liberação de acessos físicos com o uso de digitais, em portas e catracas, à validação de identidade das pessoas através de reconhecimento da face que podem ser usadas, inclusive, para assinar contratos digitalmente”, comenta. 

A biometria facial além de assegurar a identidade de signatários de contratos digitais, também viabiliza a capacidade de realizar pagamentos seguros e identificar atividades suspeitas às empresas, garantindo uma experiência de compra mais segura e satisfatória para os consumidores. Estudos como o da Serasa Experian revelam que milhares de tentativas de fraude foram barradas por meio da utilização da biometria facial. De uma amostra de 42,1 milhões de consultas biométricas, entre os meses de outubro de 2022 a março de 2023, 13,4% tiveram alta probabilidade de serem operações fraudulentas. Caso esses negócios fossem concretizados, o prejuízo seria na ordem de R$ 29 bilhões.

Medeiros ainda reforça que apesar da crescente utilização da Inteligência Artificial, o uso de recursos de autenticação facial como, por exemplo, a selfie dinâmica, que captura expressões faciais para confirmar a existência de uma pessoa real em uma assinatura online, são efetivos contra falsificações. “Mesmo com o aumento do uso de IA em ataques biométricos, empresas como a Clicksign estão adotando medidas de segurança, como a ‘Prova de Vida’ por meio de vídeos para autenticação facial e testes regulares de segurança para detectar e corrigir vulnerabilidades”, afirma.

“Atualmente as ferramentas de autenticação contam com um alto grau de segurança, com uma imensa capacidade de prevenir os mais diversos tipos de fraude, isso nos permite criar estratégias que melhoram diversos pontos da jornada do cliente, facilitando acessos, fortalecendo a integridade e a otimização dos processos corporativos.”, encerra o CTO da Clicksign.

Sobre a Clicksign

A Clicksign é uma empresa conhecida por materializar relações entre pessoas e negócios no ambiente digital. Seu propósito é torná-las cada vez mais inteligentes, permitindo que mais negócios se concretizem. Fundada em 2010, a companhia já proporcionou o aumento da segurança, praticidade e comodidade nas transações digitais a milhares de empresas parceiras, em diferentes áreas de atuação, por meio de suas soluções personalizadas no modelo SaaS. Com isso, possibilitou às marcas manter uma relação duradoura e contínua com seus clientes, ajudando-as a impulsionar o crescimento de receitas.

REDES: INSTAGRAN - LINKEDIN - FACEBOOK

Fonte: motim.cc / João Sales

Pix Pirata e cartões por aproximação: conheça as saídas para ataques cibernéticos cada vez mais sofisticados

Imagem: reprodução

Em relatório sobre o panorama da cibersegurança em 2023, Apura Cyber Intelligence elenca alguns dos principais eventos no mundo cibernético e quais as medidas que foram tomadas para melhorar a cibersegurança..

No último ano, o Brasil e o mundo enfrentaram uma onda intensa de ataques cibernéticos, revelando uma paisagem digital cada vez mais ativa e alvo de criminosos no mundo todo. Muitos desses ataques foram orquestrados por grupos ligados ao crime organizado ou patrocinado por governos, demonstrando uma sofisticação alarmante nas táticas empregadas.

Em seu relatório sobre o cenário brasileiro e mundial de cibersegurança em 2023, a Apura Cyber Intelligence, uma das maiores empresas de cibersegurança do Brasil, elencou alguns ataques que ocorreram no decorrer do ano e chamaram a atenção mundialmente, seja pela audácia dos criminosos ou pela repercussão que eles geraram.

"Quem não investiu seriamente em cibersegurança certamente apresentou vulnerabilidade que, se ainda não foi explorada, certamente será no futuro", alerta Anchises Moraes, líder de Threat Intelligence na Apura.

Plataformas e aplicativos de uso corporativos:

O último ano foi marcado por uma série de ataques cibernéticos a plataformas corporativas. Em janeiro, o Slack, plataforma de comunicação colaborativa, revelou ter sido alvo de um ataque cibernético. Embora tenha assegurado aos usuários que nenhuma informação sensível foi comprometida, o incidente suscitou preocupações sobre a segurança das plataformas corporativas amplamente utilizadas para a comunicação interna e colaboração.

No mês seguinte, a gigante de tecnologia Atlassian, que desenvolve soluções de colaboração e gestão de projetos, tornou-se alvo do grupo de hackers autodenominado 'SiegedSec'. Em um ataque que ocorreu no final do Dia dos Namorados, celebrado nos EUA em 14 de fevereiro, o grupo afirmou ter hackeado a empresa de software, expondo plantas baixas da companhia e informações de aproximadamente 13 mil funcionários. De maneira peculiar, o grupo hacker abordou a Atlassian em sua postagem sobre o vazamento de dados, fazendo uma pergunta inusitada: "Você será meu namorado?" antes de declarar o hack.

Ondas de Ataques Cibernéticos Abalaram Sistemas Bancários:

O setor financeiro é, tradicionalmente, um dos nichos mais visados por cibercriminosos. No último ano, os sistemas bancários e, em especial, o PIX no Brasil, enfrentaram uma série de ataques cibernéticos sofisticados, na tentativa de comprometer a segurança das transações financeiras.

Em fevereiro, o Prilex, conhecido trojan bancário brasileiro, deu um salto em sofisticação ao direcionar suas investidas para transações em cartões por aproximação, ao comprometer computadores conectados a terminais de ponto de venda, o que gerou preocupação sobre a segurança dos meios de pagamento. Outro risco significativo no cenário bancário brasileiro ocorreu com a proliferação de malwares especializados em redirecionar transações realizadas via PIX, tais como o PixPirate, um trojan bancário projetado especificamente para dispositivos Android. Com o ecossistema do PIX, sistema de pagamentos instantâneos do Brasil, cada vez mais integrado às transações cotidianas, o PixPirate trouxe uma nova ameaça ao ambiente financeiro móvel. Ao todo, os especialistas da Apura identificaram nove famílias distintas de malwares direcionados a este modelo de transação bancária. 

Em maio, uma campanha orquestrada por atores brasileiros mirou instituições financeiras portuguesas. Em julho, um cibercriminoso espanhol, autointitulado o "Rei do Cibercrime", conseguiu roubar mais de 350 mil euros de bancos. Este incidente destaca não apenas a sofisticação das ameaças, mas também a necessidade de medidas proativas para identificar e deter criminosos virtuais.

Mais um pouco sobre o cenário mundial:

“Não foi apenas no Brasil que os ataques cibernéticos foram ousados”, explica Moraes. O cenário de ataques cibernéticos transcende fronteiras, exigindo respostas rápidas e eficazes.

No mês de abril, as autoridades norte-americanas deram um golpe significativo no submundo cibernético com a apreensão do Gênesis Market pelo FBI. Este mercado clandestino, conhecido por hospedar transações ilegais envolvendo dados roubados e malware, foi desmantelado, demonstrando o comprometimento das agências de segurança em combater atividades ilícitas online.

Também em abril, documentos confidenciais dos Estados Unidos surgiram em redes sociais, causando apreensão no Pentágono. O incidente levantou preocupações sobre a segurança dos dados sensíveis do governo e reacendeu o debate sobre as vulnerabilidades das comunicações governamentais em um mundo cada vez mais digitalizado.

“Isso não apenas expôs as vulnerabilidades críticas das infraestruturas nacionais, mas também destacou como a cibersegurança tornou-se um elemento crucial na proteção não apenas de dados, mas também de serviços essenciais”, reflete o especialista.

Porém, as autoridades também deram o seu contra-ataque. Em maio, o FBI protagonizou outro grande feito ao derrubar uma rede de malware espião russo que estava em atividade há quase duas décadas. Esse ataque revelou a persistência e a sofisticação dos atores cibernéticos, enquanto agências de segurança globais continuam a combater ameaças de longo prazo.

Em junho, cibercriminosos do grupo de ransomware Cl0p exploraram uma falha inédita no aplicativo MOVEit Transfer, utilizado por empresas para troca segura de arquivos. Graças à essa falha, explorada dois dias antes do surgimento de uma correção, o grupo conseguiu invadir e extorquir centenas de empresas no decorrer do ano. Esse ataque mostrou que os cibercriminosos conseguem grande êxito ao comprometer ferramentas populares fornecidas por terceiros, causando grande discussão sobre a necessidade de maiores cuidados de segurança na cadeia de suprimentos. 

"É impossível falar de incidentes cibernéticos em 2023 sem citar os ciberataques aos gigantes do entretenimento MGM Resorts e Caesars Entertainment", destaca Moraes. As duas grandes redes de cassino de Las Vegas, nos EUA, foram atacadas em setembro por um grupo criminoso afiliado ao conhecido grupo de ransomware Blackcat/ALPHV. Enquanto os sistemas dos cassinos da rede MGM ficaram indisponíveis por aproximadamente 10 dias, até sua recuperação pelos técnicos da empresa, a rede Caesars optou por pagar o resgate aos criminosos - e seus sistemas foram poupados. A MGM Resorts declarou que teve custos na ordem de 100 milhões de dólares na recuperação de seus sistemas. 

O mês de outubro trouxe uma nova dimensão ao conflito entre Israel o grupo terrorista Hamas que acabou se estendendo para o ciberespaço. Os ataques cibernéticos por grupos hacktivistas posicionados entre os dois lados tornaram-se uma arma adicional nesse conflito, refletindo a crescente interconexão entre conflitos geopolíticos e a guerra cibernética. 

No penúltimo mês do ano, o FBI interrompeu as atividades da Botnet IPStorm, mais uma vez evidenciando a eficácia das agências de segurança na luta contra infraestruturas cibernéticas maliciosas.

“O ano de 2023 foi muito intenso no cenário cibernético, com grande volume de ataques de grupos de ransomware em todo o mundo, novas técnicas de ataque de negação de serviço (DDoS) e o conflito entre Israel e Hamas se somando à guerra cibernética existente entre Rússia e Ucrânia", avalia Moraes. 

Tal cenário demanda atenção constante das empresas e investimentos certeiros em segurança da informação, incluindo o treinamento e capacitação de funcionários, que são considerados a primeira linha de defesa das corporações. Dentre as diversas soluções e serviços de segurança existentes, a disciplina de Inteligência de Ameaças Cibernéticas (ou CTI, sigla para Cyber Threat Intelligence) permite às corporações ter uma maior visibilidade de seus riscos e agir proativamente contra as principais ameaças.

"O ano foi muito intenso no cenário cibernético, com grande volume de ataques de grupos de ransomware em todo o mundo, novas técnicas de ataque de negação de serviço (DDoS) e o conflito entre Israel e Hamas se somando à guerra cibernética existente entre Rússia e Ucrânia", avalia Moraes. Tal cenário, reforça o especialista, demanda atenção constante das empresas e investimentos certeiros em segurança da informação, incluindo o treinamento e capacitação de funcionários, que são considerados a primeira linha de defesa das corporações.

“À medida que a tecnologia avança, a resposta global à cibersegurança torna-se mais essencial do que nunca para proteger dados sensíveis, infraestruturas críticas e a privacidade dos cidadãos em todo o mundo”, finaliza.

REDES: LIKEDEIN - X - INSTAGRAN - FACEBOOK

Fonte: apura / engenhariadecomunicacao

Entenda como o uso de VPN para falsificar localização e mapas pode comprometer a integridade de um aplicativo

Imagem: reprodução / divulgação

A empresa de cibersegurança Appdome fala sobre a necessidade das marcas garantirem que seus aplicativos estejam protegidos contra ataques falsos de GPS, VPNs e troca de SIM

À medida que os aplicativos se tornam parte cada vez mais integrante da vida cotidiana, é fundamental garantir sua segurança e integridade. De acordo com o Relatório Global de Expectativas do Consumidor em Segurança de Aplicativos Móveis, conduzido pela Appdome, o balcão único para defesa de aplicativos móveis, 56% dos usuários disseram que as marcas e os desenvolvedores de aplicativos deveriam ser responsáveis por garantir uma experiência segura para o consumidor.

No entanto, os desenvolvedores enfrentam grandes desafios para garantir este tipo de segurança, especialmente em relação à geo-conformidade, para que os usuários não habilitem sua localização ou obtenham acesso a serviços fora de uma região geográfica específica, como aplicativos de apostas, jogos e streaming. Uma violação da conformidade geográfica pode gerar publicidade negativa e também prejudicar a reputação de uma marca.

Como resultado, as marcas móveis têm lutado para oferecer uma verdadeira conformidade geográfica. É importante manter a integridade da localização geográfica do usuário final e dos dados de transações móveis. Em muitos casos, as moderações publicitárias, a segurança e a privacidade do consumidor dependem de dados e restrições geográficas, válidas nos aplicativos.

O serviço de geo-conformidade refere-se à prática de garantir que dados como mapas, informações de localização e coordenadas geográficas sejam compatíveis com padrões ou requisitos estabelecidos pelo país. Isto envolve validar, corrigir e padronizar os dados para garantir a sua precisão, consistência e compatibilidade com os padrões definidos. A conformidade geográfica é uma medida eficaz para prevenir fraudes e abusos relacionados à funcionalidade baseada em localização.

A Appdome anunciou recentemente a disponibilidade de novas defesas de conformidade geográfica, projetadas para fortalecer aplicativos móveis contra ameaças à segurança, permitindo que clientes bancários, fintech, jogos, serviços de streaming e outros clientes garantam o uso autorizado de aplicativos e se protejam contra fraudes móveis e invasões de contas. 

“Com os aplicativos móveis sendo agora o canal dominante para jogos de azar e apostas, a utilização de uma solução de segurança unificada para proteção ajuda essas marcas a alcançar um crescimento muito mais rápido.” explica Tom Tovar, cocriador e CEO da Appdome.

Para entender melhor os perigos de um serviço de conformidade geográfica mal protegido, Appdome listou três resoluções robustas de ameaças para garantir melhor proteção aos aplicativos.

Detecção de aplicativo GPS falso

“Para combater a crescente ameaça de falsificação de localização, a detecção de GPS falso do Appdome inclui algoritmos sofisticados que identificam e bloqueiam sinais de GPS falsos. Este recurso protege contra modificação ou acesso não autorizado aos dados do GPS, evitando atividades fraudulentas que possam explorar ou abusar de funções baseadas em localização”, explica Tovar.

Além da detecção de padrões de falsificação de GPS, a ferramenta pode identificar e mitigar o uso de aplicativos de terceiros projetados para manipular dados de localização. Esta abordagem proativa protege contra a instalação e operação de aplicativos GPS falsos que podem comprometer a integridade dos recursos de um aplicativo.

Proteção AntiVPN

As marcas de aplicativos móveis precisam garantir que usuários mal-intencionados não falsifiquem a localização de seus dispositivos móveis para contornar restrições geográficas ou obter acesso a inventários e serviços fora de uma região geográfica aprovada.

Ao incorporar técnicas avançadas, é possível detectar e prevenir tentativas de contornar restrições geográficas utilizando Redes Privadas Virtuais (VPNs). Com contramedidas inteligentes, o serviço garante que apenas usuários legítimos e autorizados possam acessar o aplicativo a partir de locais geográficos designados.

Detecção de troca de SIM

Com mecanismos robustos de detecção de troca de SIM, é possível alertar o aplicativo por meio de sua inteligência para identificar um evento de ameaça e usar a estrutura de controle UX/UI sobre possíveis alterações no cartão SIM ou eSIM. Esta medida de segurança proativa ajuda a impedir o acesso não autorizado a informações e atividades confidenciais que possam comprometer a identidade do usuário.

A nova ferramenta do Appdome elimina a necessidade de os desenvolvedores navegarem e integrarem diversas soluções de segurança de diferentes fornecedores, economizando tempo e esforço e fornecendo um painel único para monitoramento e correção contínuos. A plataforma capacita os desenvolvedores a melhorar a segurança dos aplicativos na velocidade do DevOps, proporcionando às marcas móveis agilidade e conformidade cruciais no cenário de segurança cibernética em constante evolução e garantindo uma experiência mais segura para os usuários.

“A geo-conformidade é uma parte fundamental de qualquer estratégia para prevenir fraudes e evitar abusos de serviços e programas relacionados a ofertas e serviços baseados em localização”, explica Tovar.

Sobre a Appdome

Appdome, o one-stop shop para defesa de aplicativos móveis, está em uma missão para proteger todos os aplicativos móveis do mundo e as pessoas que usam aplicativos móveis em suas vidas e no trabalho. A Appdome fornece a única plataforma de automação de defesa cibernética para aplicativos móveis do setor, equipada com mecanismo de codificação baseado em inteligência artificial patenteado, Threat-Events™ Threat-Aware UX/UI Control e ThreatScope™ Mobile XDR. Usando a Appdome, as marcas móveis eliminam a complexidade, economizam dinheiro e oferecem mais de 300 certificados de segurança de aplicativos móveis Secure™, antimalware, antifraude, antibot móvel, antitrapaça, prevenção de ataque MiTM, ofuscação de código e outras proteções no Android e aplicativos iOS com facilidade, dentro do DevOps móvel e do pipeline de CI/CD. As principais marcas financeiras, de saúde, governamentais e de comércio eletrônico usam o Appdome para proteger aplicativos Android e iOS, clientes móveis e negócios móveis em todo o mundo. A Appdome detém várias patentes, incluindo as patentes dos EUA 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 e 11.294.663 B2. Patentes adicionais pendentes.

Fonte: Sherlock Communications

Proteção de Dados: Desafios e Impactos da Conformidade com a LGPD no Brasil

Imagem: reprodução

A proteção de dados no Brasil é de extrema importância, garantindo a privacidade e segurança das informações pessoais dos cidadãos. A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, estabelece diretrizes cruciais para empresas e órgãos governamentais, promovendo transparência e responsabilidade no tratamento de dados.

A proteção de dados resguarda a privacidade dos indivíduos, assegurando que suas informações pessoais não sejam indevidamente acessadas, utilizadas ou compartilhadas. Além da promover a confiança na era digital, essencial para o desenvolvimento de serviços online, comércio eletrônico e interações na internet.

Ademais, a proteção de dados pode evitar o uso indevido de informações para práticas com fraudes, discriminação e manipulação. Ao estabelecer regulamentação e diretrizes, cria-se um ambiente mais ético e transparente, beneficiando tanto os usuários quanto as organizações.

Respeitar as disposições da LGPD não apenas protege direitos individuais, mas também fortalece a posição do Brasil no cenário global, alinhando-se a padrões internacionais de proteção de dados.

Apesar de todos os benefícios listados nos parágrafos anteriores, temos visto que muitas empresas e órgãos públicos não estão em conformidade com a LGPD, podendo acarretar diversas consequências, como sanções financeiras, reparação de danos, interrupção das atividades, perda da reputação e da confiança do mercado, ações judiciais, e investigações e auditorias.

A reputação pode ser severamente afetada quando as empresas ou órgãos públicos não cumprem com as disposições da LGPD. Esta falta de conformidade pode gerar desconfiança por parte dos clientes e parceiros de negócios, prejudicando a imagem das organizações privadas ou públicas.

Além disso, pode existir repercussão nas redes sociais, uma vez que estas redes oferecem um canal rápido para o compartilhamento de experiencias negativas. Se os clientes souberem ou suspeitarem que a empresa não está em conformidade com a LGPD, eles podem compartilhar suas preocupações, gerando uma má publicidade que se espalha rapidamente.

A confiança é fundamental nas relações comerciais, e a perda desta confiança pode ter impactos duradouros no sucesso e perenidade de organizações.

Por Patricia Punder - advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020. 

Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil). www.punder.adv.br

Fonte: Punder Advogados

PIX e Inteligência Artificial foram alvo dos cibercriminosos no último ano, aponta relatório

Imagem: reprodução

Apura lança relatório anual sobre cenário de cibersegurança no mundo, e uso de Inteligência Artificial para realizar ameaças chama a atenção.

Podemos destacar o ano de 2023 pela audácia de grupos de ransomware, que exploraram vulnerabilidades em softwares e dispositivos amplamente utilizados em escala global. É o que pode ser observado no relatório anual da Apura Cyber Intelligence, empresa que monitora as ações de crimes cibernéticos no mundo todo e desenvolve soluções para combater esse tipo de contravenção.

“Esses ataques não apenas causaram prejuízos difíceis de mensurar, mas também paralisaram cidades, comprometendo sistemas críticos e privando cidadãos de serviços essenciais, inclusive os de emergência”, diz Sandro Suffert, CEO da empresa.

Um dos fatores que contribuiu para o crescimento do cibercrime foi o interesse pelas ferramentas de Inteligência Artificiail, ficando assim o ano de 2023 marcado como "O ano da IA". À medida que a utilização do ChatGPT e ferramentas similares ganharam popularidade, a cibercriminalidade acompanhou a tendência, dando origem a casos de uso malicioso e incidentes que se multiplicaram.

E mesmo as tentativas de bloqueio contra o uso mal-intencionado do ChatGPT não impediram os criminosos de inovar. Surgiram variações malignas, como o WormGPT e FraudGPT, explorando a capacidade dessas ferramentas para criar e otimizar códigos maliciosos. Além disso, a IA passou a ser adotada para a personificação através de deep fakes, uma tática amplamente buscada por criminosos interessados em engenharia social, bem como para iludir sistemas de autenticação baseados em voz ou biometria facial, frequentemente empregados em aplicativos financeiros em todo o mundo.

Pix no alvo dos cibercriminosos

No panorama brasileiro, surgiram malwares bancários que exploram o Pix, esvaziando as contas das vítimas automaticamente, por meio de recursos ATS (Automated Transfer System).

Os criminosos estão concentrando sua atenção em dispositivos móveis, especificamente no sistema Android, que facilita a execução de tarefas maliciosas. Entre os malwares identificados no fim de 2022 e ao longo de 2023 estão o PixStealer/MalRhino, BrazKing, PixPirate, BrasDex, GoatRAT, PixBankBot, Brat, GoPIX e o ParaSiteSnatcher.

A principal veiculação destes malwares ocorre por meio de engenharia social, seja via phishing ou pelo chamado golpe da "falsa central de atendimento". Uma vez que conseguem acesso aos dispositivos, os malwares empregam duas táticas: ou possibilitam ao criminoso acesso remoto ao dispositivo, ou manipulam transações Pix simulando interações do usuário. Destes, os mais sofisticados recorrem a um recurso conhecido como ATS (Automated Transfer System), que permite transferências fraudulentas rápidas e automáticas, sem interação do criminoso.

“Ao obterem controle sobre o dispositivo, os malwares alteram parâmetros de valor e chave Pix de destino quando o usuário tenta efetuar uma transferência, enviando o saldo da vítima para uma conta controlada pelo criminoso. Em seguida, esses valores são rapidamente realocados através de uma série de contas intermediárias até serem sacados ou convertidos em criptomoedas, de forma que se torna quase impossível rastreá-los”, explica Suffert.

Nem cidades inteiras escaparam

As gigantes do entretenimento MGM Resorts e Caesars Entertainment foram alvos de ataques cibernéticos de alto impacto em setembro de 2023. A rede de cassinos MGM enfrentou um ataque de ransomware orquestrado pelo grupo BlackCat/ALPHV, que comprometeu vários sistemas e resultou em um prejuízo de cerca de US$ 100 milhões. No mesmo período, a Caesars Entertainment também foi atingida e estima-se que o resgate pago pela Caesars para recuperar os dados roubados tenha sido de cerca de US$ 15 milhões.

Em 2023, as "cidades inteligentes" ficaram ainda mais vulneráveis às ameaças cibernéticas. Cidades americanas como Dallas, Texas, e Oakland, na Califórnia, foram alvo de ataques de ransomware que causaram desastrosos efeitos para os administradores e moradores.

Em maio, Dallas foi alvo de um ataque de ransomware que resultou no desligamento de sistemas de comunicação e TI da polícia local, levando os serviços de emergência a registrar chamadas manualmente, que ficaram comprometidos por mais de 15 dias. Uma das possíveis causas foi uma senha de serviço roubada.

Em novembro, a cidade de Long Beach enfrentou um grave incidente de segurança cibernética, que levou à retirada do ar do site principal da cidade, interrupção de processos de pagamento, do call center, do departamento de serviços públicos, além de outros serviços.

O contra-ataque

Embora o cenário de cibersegurança de 2023 tenha sido marcado pelo aumento intenso de ciberataques e ousadia de grupos de ransomware, o poder de reação e eficácia das forças da lei em todo o mundo não foram desprezíveis. As vitórias na batalha contra a cibercriminalidade incluíram inúmeros feitos, como a suspensão de fóruns e infraestruturas criminosas, bem como a captura e prisão de atores-chave.

Instituições como a Europol, o FBI, o Ministério da Justiça, a Polícia Federal do Brasil e a INTERPOL foram protagonistas nestes sucessos. Dentre as operações de destaque estão a desarticulação do grupo de ransomware Hive, realizada pela Europol e que economizou US$ 130 milhões em pagamentos de resgate, e a prisão do administrador do fórum de cibercrimes Breached pelo FBI. Além disso, também merece atenção a operação "Africa Cyber Surge II", que resultou na prisão de 14 suspeitos e na identificação de mais de 20 mil redes suspeitas em 25 países africanos.

“Embora desafiador, o combate ao cibercrime tem demonstrado sua efetividade, exibindo sinais de progresso em um cenário que precisa cada vez mais de ações contundentes”, diz o CEO da Apura.

Fonte: APURA / Engenharia de Comunicação

Golpe do Hotel: Fique atento para ameaças cibernéticas durante o carnaval

Imagem: composição - DB / reprodução

Akamai explica como os cibercriminosos agem nesse tipo de golpe e formas de evitá-lo ao reservar hotéis

Nos dias de hoje, a praticidade proporcionada pelos sites de reservas de hotéis é inegável, oferecendo aos viajantes a comodidade de encontrar e reservar acomodações de forma rápida e eficiente. No entanto, por trás dessa conveniência, escondem-se diversos perigos relacionados a abusos online, que vão desde a criação de sites falsos até ataques sofisticados de phishing.

Segundo Helder Ferrão, Gerente de Marketing para as Indústrias da Akamai na América Latina, um dos principais riscos enfrentados pelos usuários é a presença de sites fraudulentos que se passam por plataformas legítimas de reservas de hotéis. “Esses sites falsos são projetados para enganar os visitantes, muitas vezes replicando a interface e o design de sites confiáveis. Ao cair nesse golpe, os usuários podem fornecer informações pessoais e de pagamento, as quais são, então, exploradas por cibercriminosos”, explica.

Outro tipo de ataque comum é o phishing, que utiliza técnicas enganosas para roubar dados sensíveis. E-mails fraudulentos, muitas vezes disfarçados como ofertas extremamente vantajosas ou de confirmações de reserva, induzem os usuários a clicarem em links maliciosos. Helder complementa: “Esses links podem redirecionar para páginas falsas que solicitam informações confidenciais, como números de cartão de crédito e detalhes de identificação, comprometendo a segurança dos hóspedes.”

Um exemplo desses golpes foi um caso envolvendo o Booking.com, plataforma online de reservas de hospedagem, que sofreu ataques por meio de e-mails phishing. Essa abordagem sofisticada começou com a enganação dos funcionários dos hotéis, fazendo-os clicar em links que instalaram programas de malware em seus sistemas. Esse malware foi projetado para identificar clientes que realizaram reservas por meio do Booking.com.

Com os dados dos alvos, os hackers entraram em contato diretamente com os clientes, e os pagamentos realizados, ao invés de beneficiarem os hotéis, foram desviados para as mãos dos criminosos.

Diante desse cenário e levando em conta a chegada do carnaval em que as demandas de reservas aumentam, Helder Ferrão dá alguns insights de medidas preventivas para que os clientes possam garantir uma experiência segura e sem contratempos. 

Verificação do site

Antes de efetuar uma reserva, é essencial realizar uma análise detalhada para verificar a legitimidade do site escolhido. Garantir que a página esteja protegida por certificados de segurança, identificados pelo protocolo "https://" na barra de endereços, é o primeiro passo para assegurar uma conexão segura. A verificação adicional inclui a busca por indicadores visuais de autenticidade. 

"Em um ambiente online propenso a ameaças, a certificação de uma conexão segura é crucial", explica Helder. Ao incorporar essas práticas, os clientes podem proteger efetivamente seus dados pessoais, estabelecendo uma base sólida para uma experiência de reserva confiável.

Pesquisa de avaliações

É fundamental consultar as opiniões de outros usuários sobre o site de reserva e o hotel específico. Essas avaliações reais constituem uma fonte valiosa de insights que abrangem desde a confiabilidade do serviço oferecido pelo site até experiências anteriores no próprio hotel. Essa abordagem permite que os clientes obtenham uma compreensão mais abrangente antes de efetuarem suas reservas, proporcionando uma base informada para a tomada de decisões.

Confirmação direta

Ao optar pela confirmação direta, é recomendável que, após realizar a reserva online, os clientes entrem em contato diretamente com o hotel para validar e confirmar todos os detalhes. Essa medida adicional desempenha um papel crucial na prevenção de possíveis surpresas desagradáveis, proporcionando uma camada extra de segurança e garantindo que as informações fornecidas durante o processo de reserva coincidam com os registros do hotel. 

Essa prática simples, mas eficaz, contribui para uma experiência de reserva mais tranquila e confiável, como explica Helder. “Esse cuidado extra evita prejuizos financeiros além do estresse psicológico, pois há casos de pessoas que chegaram ao destino e descobriram que não havia reserva em seu nome”. 

Utilização de métodos de pagamento seguros

Quando se trata de pagar pelas reservas, é uma boa prática dar preferência a métodos de pagamento seguros, como cartões de crédito, pois oferecem camadas extras de proteção contra fraudes, o que significa mais segurança ao realizar transações online. 

Os cartões geralmente vêm com medidas de segurança robustas e programas de proteção ao consumidor, proporcionando uma experiência de pagamento mais tranquila e protegida. “Ao escolher métodos de pagamento confiáveis, o cliente não só facilita o processo de pagamento, mas também se resguarda contra atividades fraudulentas, garantindo maior segurança nas suas transações online”, completa Helder.

Atualização contínua

Ao efetuar atualizações regulares em seus dispositivos, os clientes fortalecem sua defesa contra ameaças virtuais. Essa prática não só melhora o desempenho dos sistemas, mas também integra correções de segurança essenciais, elevando a resistência contra possíveis ataques cibernéticos. 

Ao manter os dispositivos e softwares atualizados, os clientes adotam uma abordagem proativa na preservação da integridade e segurança de seu ambiente digital.

“Em um mundo cada vez mais digital, a segurança cibernética torna-se uma prioridade. Ao adotar precauções e permanecer alerta, os clientes podem desfrutar das facilidades oferecidas pelos sites de reservas de hotéis sem comprometer a segurança de suas informações pessoais e financeiras”, conclui Helder.

Sobre a Akamai

A Akamai impulsiona e protege a vida online. Empresas líderes em todo o mundo escolhem a Akamai para construir, entregar e proteger suas experiências digitais - ajudando bilhões de pessoas a viver, trabalhar e brincar todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e borda distribuída em massa, coloca aplicativos e experiências mais próximos dos usuários e afasta ameaças. Saiba mais sobre as soluções de computação em nuvem, segurança e entrega de conteúdo da Akamai em akamai.com e akamai.com/blog, ou siga a Akamai Technologies no X, anteriormente conhecido como Twitter, e LinkedIn.

Fonte: Sherlock Communications

Como as plataformas de cibersegurança ajudam a gerir a proteção contra ameaças em aplicativos

Especialista da Appdome explica como funciona essa tecnologia e quais são os seus benefícios para as empresas

Entender o que de fato importa para uma gestão eficiente de programas de segurança é um dos desafios que o profissional da área de tecnologia e cibersegurança e as empresas enfrentam na atualidade. Frente a uma ampla gama de ameaças, utilizar diversas ferramentas desconexas, sem integração e comunicação entre si, não se adequa ao cenário complexo para rápida prevenção, detecção e resposta. 

A necessidade de ferramentas que ofereçam um substancial ganho de maturidade de segurança a longo prazo contribuem para o crescimento na demanda por plataformas integradas. Chris Roeckl, diretor de produtos da Appdome, o one-stop shop para defesa de aplicativos móveis, ressalta que “o uso de plataformas de cibersegurança que ofereçam a defesa em camadas e incorporando tecnologias avançadas, permite que os profissionais de TI estabeleçam uma estratégia abrangente de segurança, identificando e neutralizando ameaças antes que causem danos significativos”.

A importância de trabalhar junto a uma plataforma de cibersegurança

Para oferecer praticidade e garantir mais segurança aos dados e informações às empresas, as plataformas de cibersegurança desempenham um papel crucial na detecção e resposta a incidentes, permitindo que as organizações ajam rapidamente para conter e remediar qualquer violação de segurança em todos os vetores: nuvem, endpoint, servidores, e-mail, rede, dispositivos móveis, web e IOT.

Além de proteger contra ameaças conhecidas, as plataformas de cibersegurança também são essenciais na identificação de ameaças emergentes. Com a capacidade de analisar padrões de tráfego e comportamento de sistemas, elas podem detectar atividades suspeitas que escapariam à detecção humana, fator fundamental frente à constante evolução das ameaças. O especialista da Appdome enfatiza que “investir em soluções de cibersegurança robustas é uma medida prudente e necessária na era da informação”.

Entre os benefícios de trabalhar com uma plataforma de cibersegurança, o fator financeiro é um ponto importante a ser considerado. O investimento na ferramenta pode ser o grande alicerce para evitar prejuízos financeiros reais e estrondosos causados por invasões e vazamentos de dados ou até pela interrupção forçada dos serviços da organização. Além disso, estar preparado para os riscos é um fator demonstrativo de profissionalismo perante ao mercado, o que pode refletir em uma confiança maior na imagem da empresa por parte de clientes, colaboradores e parceiros.

Soluções eficazes com ferramentas de defesa e monitoramento 

Para uma investigação ainda mais rápida e profunda dos dados de ciberataques e fraudes provenientes do canal móvel, a fim de capacitar as marcas móveis a visualizar esses dados a partir de um contexto de negócios, a Appdome lançou recentemente novas ferramentas de avaliação de ameaças dentro do ThreatScope™ Mobile XDR, capaz de coletar milhares de sinais de ameaças  dentro de aplicativos móveis implantados e traduzir esses dados em visões relevantes para a marca.

“As novas ferramentas de avaliação incluem o Threat-Inspect, para inspeção aprofundada de ameaças, o Threat-Views™, para criar perspectivas de monitoramento salváveis por aplicativo, dispositivo, sistema operacional, ataques e outros parâmetros, e o Threat-Snapshots, para facilitar relatórios e colaboração.” apresenta Roeckl. O ThreatScope Mobile XDR é pré-integrado com a plataforma de Automação de Defesa Cibernética da Appdome para aplicativos Android e iOS, para resposta imediata a qualquer ataque cibernético ou de fraude e, de acordo com o diretor de produtos, elevam o nível da inteligência de riscos e ameaças interativa para aplicativos móveis.

Sobre a Appdome

Appdome, o one-stop shop para defesa de aplicativos móveis, está em uma missão para proteger todos os aplicativos móveis do mundo e as pessoas que usam aplicativos móveis em suas vidas e no trabalho. A Appdome fornece a única plataforma de automação de defesa cibernética para aplicativos móveis do setor, equipada com mecanismo de codificação baseado em inteligência artificial patenteado, Threat-Events™ Threat-Aware UX/UI Control e ThreatScope™ Mobile XDR. Usando a Appdome, as marcas móveis eliminam a complexidade, economizam dinheiro e oferecem mais de 300 certificados de segurança de aplicativos móveis Secure™, antimalware, antifraude, antibot móvel, antitrapaça, prevenção de ataque MiTM, ofuscação de código e outras proteções no Android e aplicativos iOS com facilidade, dentro do DevOps móvel e do pipeline de CI/CD. As principais marcas financeiras, de saúde, governamentais e de comércio eletrônico usam o Appdome para proteger aplicativos Android e iOS, clientes móveis e negócios móveis em todo o mundo. A Appdome detém várias patentes, incluindo as patentes dos EUA 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 e 11.294.663 B2. Patentes adicionais pendentes.

Fonte: pressmanager

Golpe desvia pagamentos via Pix em compras online feitas nos computadores; veja como se proteger

Imagem: reprodução

Identificado em dezembro de 2022, o esquema já foi bloqueado mais de 10 mil vezes.

Mais um golpe que desvia pagamentos feitos pelos Pix, agora em pagamentos feitos por computadores, foi identificado pela Equipe de Investigação e Análise da Kaspersky, empresa de segurança digital. A fraude, com versão similar em celulares, redireciona os valores para criminosos e o vírus infecta equipamentos de consumidores e empresas.

Segundo a Kaspersky, a técnica não é nova, mas é a primeira vez que é usada para esquemas fraudulentos de pagamentos envolvendo o Pix. Identificada em dezembro de 2022, a fraude já foi bloqueada mais de 10 mil vezes.

O esquema anterior, também denunciado pela empresa de segurança, visava transações instantâneas realizadas pelo celular. Já o novo malware, nomeado de GoPix, infecta desktops e notebooks e usa uma técnica diferente para redirecionar pagamentos online.

Compras online

Segundo Fabio Assolini, diretor da Kaspersky para a América Latina, o novo golpe afeta também empresas públicas e privadas. “Verificamos que ele não atua em transferência entre indivíduos, mas apenas em pagamentos de compras online”. Diz.

Nessa modalidade, o lojista gera uma cobrança via Pix para o pagamento. O mais comum é o cliente copiar e colar o código e é nesse momento que é feita a troca da chave para redirecionar o dinheiro para os golpistas.

A disseminação do GoPix ocorre por meio de anúncios maliciosos na internet, usando links patrocinados em buscas no Google feitas com erro de ortografia para WhatsApp Web. Por exemplo, se o usuário escreve WatsApp. Também houve fraudes usando o dos Correios, no mesmo esquema de links patrocinados.

“A infecção ocorre em etapas”, afirma Assolini. Após a instalação do GoPix, o malware entra em um estágio de espera aguardando que a vítima realize um pagamento digital via Pix. Segundo ele, desde janeiro, a ameaça já foi bloqueada 10.443 vezes em produtos brasileiros.

Como evitar o golpe

– Anúncios falsos: priorize resultados de buscas orgânicos e baixe apenas sites oficiais. A infecção ocorre quando o usuário acessa sites falsos

– Pagamento digital: revise o nome do destinatário do Pix para verificar se é o do vendedor. Muitas vezes são usados nomes de ‘laranja’ para receber o pagamento

– Segurança: Tenha um bom antivírus instalado, pois o GoPix consegue identificar alguns dos dispositivos e desviar o vírus para uma pasta compactada, por exemplo em formato zip

Fonte: mercadoeconsumo / via Estadão Conteúdo 

Estudo da TransUnion mostra aumento global de 80% nas tentativas de fraude digital desde a pré-pandemia

Imagem: reprodução

No Brasil, tentativas de fraude digital aumentaram 144% em meio ao crescente volume de transações on-line e recordes de fraudes sintéticas.

A TransUnion (NYSE: TRU), empresa global de informação e insights, divulga seu Relatório Global sobre Tendências de Fraude Digital Omnichannel 2023, em que relata o aumento de fraudes digitais em 2022. De acordo com informações obtidas por meio da rede de inteligência global da TransUnion e de pesquisa com consumidores encomendada especificamente para o estudo, o crescimento no volume das transações digitais desde 2020 representa risco ainda maior de fraudes para pessoas e empresas em relação ao período que antecede a pandemia.

Segundo o relatório, 4,6% de todas as transações digitais realizadas globalmente por consumidores no período apresentaram suspeitas de fraude. Esse percentual está em linha com os índices apurados em 2019. No entanto, apesar de as semelhanças com o percentual entre os períodos analisados - cujo número de transações realizadas digitalmente aumentou significativamente - o volume total de tentativas de fraude digital também cresceu drasticamente. Globalmente, essas tentativas aumentaram 80% de 2019 a 2022, enquanto para transações digitais originadas no Brasil esse índice foi de 144%.

“A pandemia deixou como legado o ataque por pessoas fraudadoras a organizações e instituições que têm acesso direto a produtos ou serviços com valor monetário facilmente transferível”, diz Shai Cohen, vice-presidente sênior e chefe global de soluções de fraude da TransUnion. “Enquanto os programas de auxílio financeiro concedidos pelo governo no período pandêmico experimentaram níveis de fraude que chamam a atenção, as tendências de fraude digital apontam para setores que tiveram um crescimento significativo no engajamento digital do consumidor.”

 

Fraude com cartão de crédito é mais comum, mas fraudes com transferência bancária / débito  e identidade sintética estão aumentando

As principais indústrias globalmente visadas por seus volumes de suspeitas de fraude digital são as de games e o varejo; no Brasil, o destaque é para as comunidades – a exemplo de sites de relacionamento e fóruns online – além de telecomunicações

Globalmente, as indústrias de games e varejo tiveram a maior taxa de suspeita de fraude digital em 2022, 7,5% e 7,2%, respectivamente. Estes foram seguidos por videogames (5,4%), serviços financeiros (4,2%) e comunidades (4,0%).

No entanto, a maior taxa de crescimento global desde 2019 foi observada na indústria de viagens e lazer. Este grupo viu um aumento de 117% nas suspeitas de fraude digital, à medida em que mais e mais consumidores procuravam retomar as viagens após o período de pandemia. Para transações originadas no Brasil, o setor de viagens e turismo também observou elevação significativa na suspeita de fraude digital, com aumento em 2.109% desde 2019. Os setores de logística e comunidades também experimentaram crescimento relevante nas tentativas de fraude digital, com alta de 246% e 372% ao longo do período, respectivamente.

Varejo teve a maior taxa de suspeita de fraude digital entre 2019 e 2022, mas setores como serviços financeiros e viagens e lazer estão crescendo rapidamente

Consumidores enfrentam regularmente fraudes em diversas plataformas de comunicação

O estudo também revelou que uma grande porcentagem de pessoas está sendo afetada por tentativas de fraude em diversos meios de comunicação. No estudo Consumer Pulse, realizado pela TransUnion em 18 países e regiões em todo o mundo, 52% dos entrevistados indicaram que foram alvo de fraude por e-mail, on-line, ligações ou mensagem de texto nos três últimos meses de 2022. Aqui no Brasil, 30% das pessoas entrevistadas disseram ter sido alvo de tentativas de fraude nesses mesmos canais no período.

“A explosão na quantidade de transações digitais, a adoção acelerada de tecnologias e o apetite crescente por acesso mais rápido a fundos e crédito levaram a um aumento nas perdas por fraude, principalmente em canais digitais”, conta Alexandre dos Reis, Head de Soluções da TransUnion Brasil. “Os consumidores esperam que as organizações protejam suas identidades e contas on-line, e as empresas que não atendem adequadamente essas preferências podem perder negócios”.

 

O estudo também explorou outros tipos e canais de fraude. Por exemplo, a TransUnion determinou que, embora a grande maioria (85%) das chamadas recebidas por seus clientes de call center de serviços financeiros nos EUA fossem de celulares em 2022, apenas 14% das chamadas realizadas pelos aparelhos representavam alto risco. Por outro lado, para os 3% das chamadas de call center de serviços financeiros dos EUA feitas de VoIP - Voice over Internet Protocol (Voz sobre Protocolo de Internet) -  número de telefone que não está associado a um endereço físico - 62% representava alto risco para o call center no ano passado, considerado como o canal mais arriscado.

Vazamentos de dados alimentam a Engenharia Social, gerando recorde de identidades sintéticas

O estudo também examinou o volume e a gravidade das violações de dados ao longo de 2022 e as comparou com os anos anteriores, usando dados disponíveis publicamente analisados pela TransUnion.

Os resultados mostraram que o número de violações de dados nos EUA aumentou 83% de 2020 a 2022. Além do aumento geral, a gravidade das violações também cresceu, refletida em uma elevação de 6% na pontuação de risco da TransUnion em relação a esse período.

Essas violações desempenharam um papel fundamental em ajudar a alimentar a engenharia social, com identidades sintéticas se tornando um problema recorde em 2022. Os saldos pendentes atribuídos a identidades sintéticas para financiamentos de veículos, cartões de crédito, cartões private label (emitidos por lojas de varejo) e empréstimos pessoais nos EUA atingiram o ponto mais alto já registrado pela TransUnion: US$ 1,3 bilhão no quarto trimestre de 2022 e US$ 4,6 bilhões em todo o ano.

A TransUnion chegou nessa conclusão com base na inteligência de seu conjunto de produtos de identidade e fraude que ajuda a estabelecer a confiança em todos os canais e oferece experiências eficientes ao consumidor, o TruValidate. A taxa ou a porcentagem de tentativas suspeitas de fraude digital refletem àquelas que os clientes da empresa negaram em tempo real devido a indicadores fraudulentos ou determinaram que eram fraudulentas após a revisão - em comparação com todas as transações avaliadas como fraude.

Faça o download do relatório para saber mais sobre dados específicos de países e regiões como Brasil, Estados Unidos, Canadá, Chile, Colômbia, República Dominicana, Hong Kong, Índia, Quênia, México, Namíbia, Filipinas, Porto Rico, Ruanda, África do Sul, Espanha, Reino Unido e Zâmbia.

Para mais informações e insights sobre as tendências globais de fraude digital, clique aqui.

Glossário

1 Invasão de conta (Account Takeover - ATO) é uma forma de roubo de identidade online em que pessoas fraudadoras acessam ilegalmente a conta online da vítima para obter lucro, fazer compras, contratar de serviços ou usar  as informações roubadas para acessar outras contas.

2 Roubo de Identidade ocorre quando o fraudador utiliza-se de uma identidade roubada para cometer fraude. No Brasil, o roubo de identidade pode ser considerado como premissa para a Fraude de Identidade Sintética.

3 Fraude em Transferência bancária/Débito é quando um cliente nega a autorização de uma transação de ACH (Automated Clearing House, utilizada apenas nos EUA/Canadá) ou de débito, resultando na devolução do pagamento a ele. No Brasil, esta pode ser considerada como fraude de Chargeback.

4 Identidade Sintética é a utilização dados falsos ou dados reais combinados com falsos para cometer uma fraude.

Sobre a TransUnion

A TransUnion é uma empresa global de informações e insights que traz a confiança para que companhias e consumidores alcancem grandes realizações na economia moderna. Fazemos isso fornecendo um olhar multidimensional de cada pessoa para que possam ser representadas de forma confiável e simétrica no mercado, possibilitando maior inclusão financeira. Como resultado, as empresas e os consumidores podem realizar transações com confiança, auxiliando na conquista por resultados. Chamamos isso de Informação para o Bem®.

A TransUnion está há mais de 50 anos no mercado, com presença em mais de 30 países e em cinco continentes. Opera no Brasil há 11 anos, desde 2012, com o propósito de Ajudar a Melhorar a Qualidade de Vida das Pessoas. A companhia cria oportunidades econômicas, empodera consumidores e apoia centenas de milhões de pessoas em segmentos que incluem Serviços Financeiros, Seguros, Telecomunicações, Varejo, FinTechs e Indústrias.

Para saber mais, acesse o site e siga nas redes sociais:

Site - LinkedIn - Facebook - Twitter - Youtube

Fonte:  Sing Comunicação