A semana no campo da cibersegurança foi movimentado e diverso. Além das tradicionais notícias de fraudes e vazamentos, companhias lançaram recursos interessantes de proteção digital.
Além disso, um curioso ransomware liberado de graça e um alerta global da Apple mostram que ataques estão cada vez mais peculiares.
As 7 principais notícias de cibersegurança da semana
1. Cibercriminoso infecta Indonésia com ransomware, libera chave de graça e pede doações pela ‘gentileza’
O grupo hacker Brain Cipher passou por uma situação inusitada. Ele liberou a chave de criptografia de forma gratuita após infectar sistemas governamentais com ransomware e pediu desculpas à população por afetar recursos do dia a dia local.
Ransomware gang Brain Cipher announced they’ll release decryption keys for free this Wednesday. They emphasized the need for cybersecurity funding and specialists. Apologies to Indonesia for the disruption. They request public acknowledgment of their decision. pic.twitter.com/FNNg0YsoAp
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) July 1, 2024
Segundo o comunicado, o ataque foi para mostrar “como é importante financiar a indústria e recrutar especialistas qualificados” em cibersegurança. Para tentar embolsar algum valor, porém, o grupo deixou uma carteira de criptomoedas liberada para receber doações.
2. Golpe do MED? Homem recebe Pix por engano, devolve a quantia e fica no prejuízo
Um morador do Paraná devolveu um Pix que recebeu supostamente por engano e ficou no prejuízo. A história envolveu um depósito de R$ 700, até que a pessoa que fez a transferência mandou uma mensagem alegando o erro e pedindo o dinheiro de volta.
O rapaz devolveu o valor, mas acabou levando outros R$ 700 de prejuízo. Isso porque o remetente do Pix original acionou o mecanismo de estorno de transferência, bloqueando o recurso e recebendo o valor adicional mesmo depois da confusão desfeita.
O caso foi um engano ou um golpe. (Imagem: Getty Images)Fonte: GettyImages
Há suspeitas de que esse é um golpe que se aproveita do mecanismo de proteção contra fraudes. O caso segue em análise pelo Mercado Pago, mas o homem envolvido no caso se recusou a devolver a quantia e teria até debochado da vítima no WhatsApp.
3. 99Pay: Banco Central alerta sobre vazamento de dados de quase 40 mil chaves Pix
O Banco Central do Brasil confirmou o vazamento de 40 mil chaves do sistema de pagamentos Pix de clientes da 99Pay Instituição de Pagamento S.A. O incidente aconteceu por “falhas pontuais” da empresa e já foi resolvido internamente.
A 99Pay. (Imagem: 99Pay/Divulgação)Fonte: 99Pay
A exposição não envolve dados que permitam o roubo de uma conta ou transferências não autorizadas, mas envolve dados como nome do cliente, CPF com parte dos números ocultos, agência, número da conta e instituição. Isso pode ser usado para eventuais golpes de phishing ou engenharia social, por exemplo.
4. Apple alerta usuários de 98 países sobre ‘ataque de spyware’ no iPhone
Usuários do iPhone em 98 países foram notificados pela Apple por suspeitas de “ataques mercenários de um spyware“. Isso significa que as pessoas foram prováveis alvos de espionagem a partir de sistemas sofisticados de roubo de dados e até mensagens, como o Pegasus.
O spyware é uma ameaça de vigilância. (Imagem: Getty Images)Fonte: GettyImages
Nem todos os moradores desses países recebem o aviso: as vítimas normalmente sofrem o ciberataque por causa do cargo ou de atividades realizadas, como jornalistas, políticos e ativistas. Porém, essa já é a segunda notificação dessa natureza enviada em 2024, o que serve de alerta para uma crescente nessas ações.
5. WhatsApp ganha ‘cartão de contexto’ quando você é adicionado a grupos
Sabe quando você é adicionado a um novo grupo no WhatsApp e não sabe se ele é uma conversa legítima ou uma tentativa de golpe? O mensageiro percebeu o aumento desses casos e está lançando um recurso para reduzir as chances de que usuários virem vítimas.
O novo cartão de contexto no WhatsApp. (Imagem: WhatsApp/Divulgação)Fonte: WhatsApp/Divulgação
A novidade é um “cartão de contexto” que surge no topo da janela cada vez que você é adicionado a um novo chat em grupo. Ele inclui informações como quem o adicionou no grupo, quando ele foi criado, o responsável por iniciá-lo e também qual a descrição. Casos de fraude como o do “Jogo do Tigrinho”, que estão em alta no app, podem cair drasticamente a partir de agora.
6. Google libera de graça relatório sobre seus dados na dark web
Um recurso até então exclusivo dos assinantes da plataforma Google One vai virar uma ferramenta aberta e gratuita para todos os usuários com conta de email da companhia. A partir do final de julho, a Google integrará o Relatório da dark web dentro da plataforma de privacidade do seu ecossistema.
Parte do relatório gerado pelo monitoramento. (Imagem: Nilton Kleina/TecMundo)Fonte: Nilton Kleina/TecMundo
Com a função, você pode ativar um monitoramento em tempo real de suas informações pessoais que podem ter sido vazadas em invasões ou bancos de dados expostos. O serviço informa sobre nome, endereço pessoal e número de telefone, indicando qual a fonte do vazamento e quando ele aconteceu.
7. Microsoft e Nokia sofrem vazamento de dados
Milhares de funcionários das gigantes Microsoft e Nokia tiveram dados vazados em uma plataforma voltada para cibercrimes. Um perfil chamado “888” publicou um arquivo CSV contendo, no caso da Nokia, cargo, nome completo, estado de origem e endereço de email corporativo.
As postagens com os bancos de dados. (Imagem: BreachForum/Reprodução)Fonte: BreachForum/Reprodução
No caso da Microsoft, foram cerca de 2.047 empregados expostos. Apenas trabalhadores das sedes na Finlândia e nos Estados Unidos foram afetados. Além disso, senhas ou dados de pagamento não fazem parte dos dados roubados.
Essas foram as principais notícias de cibersegurança da semana. Fora todos os riscos relatados, roubos de criptomoedas também estão em alta no primeiro semestre de 2024 e merecem atenção redobrada por empresas e usuários.