Não tem como falar de outra coisa: a semana no campo da cibersegurança foi especialmente movimentada no Brasil. Nos últimos dias, foram registrados golpes de SMS, uma exposição massiva de dados e ataques a serviços do governo, além de uma possível falha de segurança na rede social X.
Além disso, o mundo ainda se recupera do “apagão cibernético” que gerou instabilidade em serviços no mundo inteiro — e que agora envolve até uma tentativa de fraude que usa o tema para fisgar vítimas.
As 7 principais notícias de cibersegurança da semana
1. Recebeu SMS dos Correios? Conheça o novo golpe que busca o seu dinheiro
Um grande grupo de brasileiros recebeu na última semana falsas mensagens SMS no celular atribuídas aos Correios. Os recados envolviam o suposto pagamento de taxas para liberação de encomendas, mas eram na verdade formas de tirar dinheiro e dados pessoais das vítimas.
Exemplos de mensagens envidas pelos golpistas. (Imagem: TecMundo)Fonte: TecMundo
A mensagem se aproveita do alto número de compras online e da cobrança de novos impostos no país. Além disso, em alguns casos, ela até se refere ao usuário pelo nome — o que indica a exploração de uma base de dados vazada ou até API de serviços de entrega.
Em nota, os Correios confirmam que acionaram a Polícia Federal e investigam o caso. A recomendação é não confiar em links enviados por SMS e sempre consultar o status de encomendas pelos canais oficiais da estatal.
2. 200 milhões de brasileiros são expostos gratuitamente em site de consulta
Um novo painel de consulta de dados de brasileiros foi descoberto fora da dark web — ou seja, facilmente acessado por qualquer interessado. Para piorar, o serviço que reúne mais de 200 milhões de dados registrados não cobra nada para fornecer essas inforamções de usuários.
Esse “Scan da Vida” traz detalhes cadastrais vazados ou roubados como CPF, CNPJ vinculado, RG, endereço, números telefônicos, score de crédito e dados de veículos.
A página inicial do site. (Imagem: TecMundo)Fonte: TecMundo
Como reforçamos na reportagem que denunciou o caso, sites de consulta são ilegais. Apesar de se declarar um serviço para “consulta de dados publicamente disponíveis no Brasil”, a página fere diversas leis, inclusive o Marco Civil da Internet.
3. Sistemas do governo saem do ar e suspeita é de ataque hacker
Um possível ciberataque derrubou serviços do governo brasileiro nesta semana. O Sistema Eletrônico de Informação (SEI) e o Processo Eletrônico Nacional, importantes para o cotidiano de vários setores públicos, ficaram instáveis ou saíram do ar na terça-feira (23).
Como resultado, soluções da plataforma Colabora Gov ficaram indisponíveis, prejudicando o trabalho de ao menos nove ministérios e serviços como o Conselho de Controle de Atividades Financeiras (Coaf).
O comunicado sobre os problemas nos serviços públicos. (Imagem: TecMundo)Fonte: TecMundo
O ano é de alta em incidentes de cibersegurança no governo. Dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR-Gov) apontam que foram registrados 4,7 mil invasões, explorações ou descoberta de vulnerabilidades nos serviços públicos nacionais — mais que o dobro do mesmo período de 2023.
4. Usuários brasileiros do X são alertados sobre possível incidente de segurança
A rede social X (o antigo Twitter) emitiu um comunicado por email para uma série de usuários. Eles foram alertados sobre um possível “incidente de segurança” ocorrido em junho de 2024.
O problema estava no mecanismo recém implantado que esconde as “curtidas” no perfil de um usuário. Segundo a plataforma, a transição no sistema fez com que algumas dessas curtidas tenham “permanecido disponíveis publicamente” a outras pessoas por tempo indeterminado.
O comunicado do X para usuários afetados.Fonte: X
Em uma busca nas redes sociais por trechos do comunicado, apenas usuários brasileiros relatam que receberam o email. Porém, não foi possível confirmar essa informação e nem obter mais detalhes sobre o incidente — o X não se pronunciou publicamente sobre o ocorrido e a plataforma não responde solicitações da imprensa.
5. Motorista de ‘carro do golpe’ que roubava contas bancárias é preso em SP
Você conhece o “carro do golpe”? Um motorista foi preso em São Paulo na terça-feira (23) por conduzir um automóvel pela cidade com um sistema criminoso embutido, capaz de roubar dados e disparar SMS de forma automatizada.
Detalhes do carro apreendido na operação. (Imagem: Polícia Militar/Divulgação)Fonte: Polícia Militar
O veículo trazia um computador e uma antena, circulando em bairros nobres de SP. A mensagem indicava que a vítima tinha dinheiro para resgatar em uma página, a partir de um suposto sistema de pontos. O suspeito preso era apenas o condutor do veículo e a polícia agora busca informações sobre os idealizadores do sistema.
6. Criminosos aproveitam apagão cibernético para distribuir malware
O “apagão cibernético” registrado na última sexta-feira (19) por uma falha em atualizações de software da CrowdStrike virou isca para malwares. Criminosos se passando pela empresa usaram o caso para aplicar golpes de phishing em possíveis vítimas.
Fique atento: a CrowdStrike não entra em contato com usuários sem o pacote de segurança instalado. (Imagem: Getty Images)Fonte: GettyImages
Os ataques miram não só empresas afetadas pelo bug, mas também consumidores comuns que temem passar por uma falha parecida. O golpe envolve o download de um suposto pacote de correção, que na verdade é um malware que dá a terceiros o acesso remoto à máquina infectada.
7. Vivara é atacada por ransomware Medusa: resgate de US$ 600 mil
Criminosos teriam roubado 1,18 TB de dados confidenciais da Vivara, empresa de produção e venda de joias. O grupo responsável exige US$ 600 mil (cerca de R$ 3,3 milhões) em pagamento para não vazar os arquivos.
Os criminosos usaram na infecção o ransomware Medusa, já bastante adotado nesse tipo de ataque no Brasil. Os dados e arquivos roubados incluem balanços financeiros, notas fiscais, fotos de documentos pessoais, trocas de emails e muito mais.
…
Essas foram as principais notícias do campo da cibersegurança na semana. Fora essas novidades, vale ficar de olho na Meta: a dona do Facebook foi aconselhada pelo próprio comitê independente a mudar com urgência as políticas contra deepfakes sexuais na plataforma.