SEXTA-FEIRA, 29/03/2024

De vazamento de WhatsApp a canais falsos no YouTube, os recentes ataques cibernéticos

Alvos são tanto o usuário comum como sistemas de grandes empresas e executivos de corporações multinacionais. Confira como se proteger!

Publicado em 

De vazamento de WhatsApp a canais falsos no YouTube, os recentes ataques cibernéticos - News Rondônia

Em seu trabalho de acompanhamento de ameaças digitais em tempos de pandemia, a Apura S/A – empresa brasileira especializa em segurança cibernética – tem identificado os mais variados e inusitados tipos de golpes e ataques na internet. Relatórios diários, inclusive, estão sendo publicados em um site específico – o covidcyber.apura.com.br.

Ademais, para reforçar o alerta, e reiterar orientações, a destaca também alguns casos recentes. Três deles envolvem ferramentas de internet bastante utilizadas pela população brasileira – mais ainda durante o período de isolamento social decorrente da quarentena.

De vazamento de WhatsApp a canais falsos no YouTube, os recentes ataques cibernéticos - News Rondônia

Um desses casos se refere à exposição dos números privados de WhatsApp em pesquisas na internet, por meio do buscador Google. A falha que proporciona essa divulgação não autorizada pelos usuários foi identificada principalmente com números do Brasil, Estados Unidos, Índia e Reino Unido.

O CEO da Apura, Sandro Süffert, lembra que a publicização de números de WhatsApp pode facilitar a atuação de atores de cibercrimes. Süffert ressalta que o monitoramento cotidiano da Apura detecta com frequência tentativas de golpes mediante o envio de mensagens a internautas por esse aplicativo de mensagens. Durante o processo de pagamento do auxílio emergencial pela Caixa, por exemplo, foram identificados vários links falsos que circularam pelo WhatsApp.

De vazamento de WhatsApp a canais falsos no YouTube, os recentes ataques cibernéticos - News Rondônia

O distanciamento social fez aumentar o uso de chamadas de vídeo, e em um dos aplicativos mais utilizados – o Zoom – também foram encontradas vulnerabilidades. “Há uma falha pela qual atores inserem arquivos maliciosos, principalmente quando do compartilhamento [pelos usuários na conversa] de arquivos em GIFs [imagens com animações]. O arquivo malicioso é enviado ‘disfarçado’ de GIF”, explica Sandro Süffert.

PELO YOUTUBE

No YouTube, outra plataforma popular e de grande audiência nestes tempos de confinamento, igualmente se verificaram ameaças. Três canais do YouTube – 'Juice TV', 'Right Human' e 'MaximSakulevich' – foram ‘sequestrados’ por atores de ataques cibernéticos. Com o sequestro, os atores mudaram o nome do canal para 'SpaceX Live' ou 'SpaceX.

Nesse canal falso, forjam-se gravações ao vivo do empreendedor Elon Musk, em que se pede o envio de valores em bitcoins (dinheiro eletrônico), com a promessa de que o dobro será retornado. Notícias dão conta de que, em dois dias, os cibergolpistas conseguiram arrecadar US$ 150 mil.

NO COMPUTADOR

Além de arquivos maliciosos ou sequestros online, o menu de golpes inclui ataques que agem nos sistemas operacionais dos computadores dos usuários.

Um recente é o do “Tycoon” – um ransomware, ou seja, um tipo de software nocivo, que restringe o acesso ao sistema operacional infectado e só libera mediante o pagamento de um resgate em criptomoedas. O “Tycoon” é voltado tanto para Windows como para Linux, e está baseado em Java (algo que não é comum). Segundo Sandro Süffert, averiguou-se que as infecções são direcionadas a vítimas criteriosamente selecionadas, o que denota a sofisticação do ataque.

Sinal desse aprimoramento está no acréscimo de casos de vulnerabilidades encontradas em software de código aberto (software livre), historicamente – pela possibilidade de o usuário modificar os códigos fontes – mais protegidos. Fontes apontam que as vulnerabilidades comuns e as vulnerabilidades de exposição mais que dobraram, subiram 130% em 2019 em relação ao ano anterior.

No Windows 10, foi descoberta uma vulnerabilidade nas versões 1903 e 1909 que viabiliza o ataque de um tipo de malware (software malicioso que causa danos ao sistema operacional) com potencial de se propagar pela rede, à medida que o sistema é atualizado, e que ataca a memória do kernel (núcleo central do sistema). Com a vulnerabilidade, o invasor lê a memória não inicializada do kernel, e faz modificações na função de compactação.

ATAQUES A EMPRESAS

Não é só o computador do usuário caseiro que está sujeito a cibercrimes. Ao contrário. Sistemas de grandes corporações também são alvos.

A Avon, do grupo Natura, marca das mais reconhecidas no segmento de cosméticos, recentemente teve as operações impactadas por ataques, interrompendo serviços. Neste mês, veio à tona ainda notícia de que a Catho teve 195 clientes com dados comprometidos por invasores cibernéticos. Felizmente, nenhum dado mais sensível foi acessado.

Ataques de malware no começo de junho atingiram empresas fornecedoras de energia nos Estados Unidos, que levaram ao roubo de informações. Executivos de diversas multinacionais, como IBM, Deutsche Bahn, Basf, Bayer, Daimler, DHL, Lufthansa, Otto e Volkswagen, foram alvo de mensagens de phishing – “isca”; geralmente, link malicioso – com origem na Rússia. As mensagens simulavam se tratar de login de serviços da Microsoft.

A Honda iniciou investigação sobre possível ataque de ransomware a suas redes tanto no Japão como na Europa. A companhia confirmou à imprensa que sua infraestrutura de TI enfrentou problemas, embora não tenha exposto a causa exata. O ransomware seria do tipo “snake’, o qual rouba dados e implanta no sistema rotina de criptografia.

GANGUES

Os ataques são orquestrados por verdadeiras gangues cibernéticas, as quais inclusive são batizadas com nomes fantasias. A gangue de Ransomware REvil, por exemplo, recentemente roubou e pôs em leilão dados de uma série de empresas, com preço inicial de US$ 50 mil. Uma outra gangue de ransomware – a DopplePaymer – atacou um prestador de serviço da Nasa.

Há ainda outras gangues de ransomware que ganham duplamente. Primeiro, fornecendo chave para que a empresa possa fazer a "decriptação" dos arquivos invadidos; depois, pela destruição definitiva dos dados capturados.

Parcerias entre gangues também não são incomuns. A LockBit, por exemplo, se uniu à Maze Ransomware como “parceria” no vazamento de dados e compartilhamento de inteligência para a condução de extorsões.

A atuação de um grupo de hackers – denominado Dark Basin – está entre os golpes cibernéticos mais recentes. Trata-se de um grupo que atuou em todos os continentes do planeta, atingindo milhares de pessoas e centenas de instituições. Organizações sem fins lucrativos norte-americanas estiveram entre os principais alvos.

PREVENÇÃO

Sandro Süffert tem defendido investimentos e políticas de segurança cibernética, de modo a tornar países, empresas e cidadãos menos vulneráveis a golpes na internet. Ademais, faz recomendações de prevenção ao usuário comum, para evitar cair nas armadilhas.

Algumas dicas da Apura Cyber Intelligence (que tem escritórios em São Paulo e Brasília) para se proteger:

• Desconfiar de mensagens com promessas de ganhos; ou em tom alarmista

• Checar, em fontes confiáveis, se o que está sendo oferecido, prometido corresponde à realidade

• Não clicar em links desconhecidos, ou sobre os quais não se tenha certeza de que não se tratam de iscas ou armadilhas

• Conferir se a descrição de endereços de empresas ou logomarcas, nos conteúdos das mensagens (como de bancos, lojas) correspondem ao nome e logos corretos da instituição. Atentar aos detalhes; as diferenças costumam ser sutis.

• Nunca fornecer dados pessoais sem que tenha certeza e segurança de que o interlocutor se trata de fonte segura.

MAIS SOBRE A APURA:

Publicidade

NEWS QUE VOCÊ VAI QUERER LER

A importância da assistência técnica de celulares na era da tecnologia

A importância da assistência técnica de celulares na era da tecnologia

O conserto de aparelhos é fundamental para a redução de lixo eletrônico.
L
Governo de Rondônia abre Processo Seletivo para estágio remunerado

Governo de Rondônia abre Processo Seletivo para estágio remunerado

O processo será conduzido por meio de análise curricular e entrevista.
L
Sora: A Revolução da Inteligência Artificial no Mercado Audiovisual e Tecnológico

Sora: A Revolução da Inteligência Artificial no Mercado Audiovisual e Tecnológico

Sora tem o potencial de revolucionar várias indústrias, incluindo o entretenimento, a educação e até mesmo a arquitetura e o design.
L
Mês das Mulheres: A importância da liderança feminina na tecnologia

A importância da liderança feminina na tecnologia

Para promover a diversidade de gênero em cargos de liderança tecnológica, Michelle explica que as empresas podem adotar medidas como estabelecer metas específicas.
L
Kodak volta com câmera instantânea Mini Shot Retrô

Kodak volta com câmera instantânea Mini Shot Retrô

Cada modelo oferece uma proporção de impressão diferente.
L
Publicidade

DESTAQUES NEWS

Empregos com carteira assinada batem recorde, segundo IBGE

Empregos com carteira assinada batem recorde, segundo IBGE

Número atingiu 37,995 milhões no trimestre encerrado em fevereiro
L
Vacinação pode levar até 8 anos para reduzir transmissão da dengue

Vacinação pode levar até 8 anos para reduzir transmissão da dengue

Avaliação é da Organização Pan-americana da Saúde
L

Alagamento interdita BR entre Ariquemes e Jaru em Rondônia

Veículos de grande porte estão autorizados a seguirem; PRF adota controle de tráfego pare/siga.
L

Abalo sísmico: registro em Pucallpa no peru foi sentido em cidade do acre

Sismo de magnitude 5,1 na Escala Richter ocorreu a 146,6 km de profundidade.
L
PF RO cumpre mandado de reintegração de posse em terra indígena

PF RO cumpre mandado de reintegração de posse em terra indígena

16 invasores foram retirados do local.
10
Publicidade

EMPREGOS E CONCURSOS

Nilson Santos

Governo de RO abre inscrições para Processo Seletivo Simplificado em diversas áreas até dia 2 de abril

A remuneração varia de R$ 2 mil a R$ 5 mil; a carga horária dos selecionados será de 40 horas semanais.
L
VAGAS DE EMPREGO: confira as vagas ofertadas pelo Sine Municipal Porto Velho

Empresa oferece oportunidade para Instrutor de Trânsito em Porto Velho

A oportunidade foi divulgada em 28 de março de 2024 e representa uma chance para profissionais que desejam contribuir com a formação e atualização de motoristas na região.
L
Vagas de Emprego

Modi Serviços Administrativos Abre Vaga para Auxiliar de Cobrança em Porto Velho

A oportunidade foi anunciada em 28 de março de 2024 e representa uma excelente chance para profissionais que buscam ingressar ou se desenvolver na área de cobrança.
L
Vagas de Emprego

Modi Serviços Administrativos Abre Vaga para Auxiliar Financeiro em Porto Velho

A vaga foi anunciada em 28 de março de 2024 e representa uma chance para profissionais que desejam integrar uma equipe dinâmica e comprometida.
L
Vaga de Empregos

Empresa GLEYCE Oferece Vaga para Empregado Doméstico Diarista em Porto Velho

A oportunidade foi divulgada em 28 de março de 2024 e representa uma chance para profissionais que buscam integrar uma equipe comprometida e dedicada.
L
Publicidade

POLÍTICA

Governo de Rondônia

Deputado Alan Queiroz propõe construção de praça pública em parceria com Governo e Prefeitura de Chupinguaia

Proposta do parlamentar visa melhorar qualidade de vida da população.
L

Falta de quórum cancela reunião que analisaria audiência para debater crise de voos em Rondônia

A parlamentar pede no requerimento ampla discussão sobre cancelamento e atrasos de voos, altos valores de passagens aéreas, abertura de mercado, bem como sobre a diminuição de voos na região Norte do país.
L

Deputado Coronel Chrisóstomo se afasta de suas atividades após testar positivo para Dengue

O teste positivo ocorreu quase uma semana após ele usar a tribuna da Câmara para pedir o envio, por parte do Ministério da Saúde, de lotes da vacina contra a dengue.
L
Deputada Federal Cristiane Lopes participa do Rondônia Day em Brasília

Deputada Federal Cristiane Lopes participa do Rondônia Day em Brasília

O evento promove o Estado como destino para investimentos e integra representantes diplomáticos e empresariais apresentando potencialidades para atrair mais investimentos.
L

Governo de RO decreta ponto facultativo nesta quinta-feira, 28

Datas religiosas estão incluídas nos termos dos decretos que definem o calendário de feriados e pontos facultativos de 2024
L
Publicidade

POLÍCIA

URGENTE: Motociclista fica ferida em acidente com carro na zona sul

A PM fez o registro da ocorrência.
12

Foragido e namorada são presos com pistola Glock após perseguição na zona leste

Na pesquisa nominal foi constatado um mandado de prisão em nome do motorista.
10

URGENTE: Motociclista morre em colisão com caminhão na Estrada do Belmont

A PM fez o registro do acidente.
18
Ex-Secretário de Saúde de Colorado do Oeste é investigado por Apropriação Indevida de Documentos

Ex-Secretário de Saúde de Colorado do Oeste é investigado por Apropriação Indevida de Documentos

O episódio teve seu início quando Gilmar Vedevotto Gervásio adentrou, sem autorização, na sala da Ouvidoria-Geral da Prefeitura Municipal.
L
Suspeito de roubo é baleado por testemunha no centro

ATUALIZADA: Policial Penal flagra esposa sendo assaltada e mete bala no criminoso em Porto Velho

O suspeito, fingindo estar armado, anunciou o roubo.
16
Publicidade

ÚLTIMAS NOTÍCIAS

Ipea: 2024 deve terminar com inflação oficial em 4%

Ipea: 2024 deve terminar com inflação oficial em 4%

Resultado ficaria dentro da meta do Banco Central
L
Reconstrução de ponte que desabou em Baltimore não será rápida

Reconstrução de ponte que desabou em Baltimore não será rápida

Governo dos EUA diz que prioridade é reabertura do tráfego fluvial
L
Dengue: Américas podem registrar pior surto da história, alerta Opas

Dengue: Américas podem registrar pior surto da história, alerta Opas

Acumulado de casos chega a ser três vezes maior que do ano passado
L
Lula concede a Macron a Ordem Nacional do Cruzeiro do Sul

Lula concede a Macron a Ordem Nacional do Cruzeiro do Sul

Condecoração é maior honraria do Brasil dada a um estrangeiro
L
Banco Central revisa previsão de crescimento da economia para 1,9%

Banco Central revisa previsão de crescimento da economia para 1,9%

Previsão consta no relatório de inflação divulgado nesta quinta-feira
L
Prévia da carga tributária cai para 32,44% do PIB em 2023

Prévia da carga tributária cai para 32,44% do PIB em 2023

Isenções sobre combustíveis e abatimentos no IR influenciaram
L

Recebimento da Licença Ambiental: MUNDO DAS COPIAS LTDA

Licença Ambiental Previa, Licença Ambiental instalação  e Licença Ambiental de Operação
L

Ex-presidente do CRP 24ª RO/AC afastado por assédio moral, continua exercendo função de conselheiro estadual de saúde

Documentos comprovam até o pagamento de diárias no nome do ex-conselheiro estadual de saúde.
L

Requerimento da Licença Ambiental: G. O. DE LIMA PEDRO LTDA

Licença Ambiental Simplificada – LAS
L
Ciclo de Palestras sobre Autismo: Porto Velho Shopping recebe evento em parceria com a incluTEA

Ciclo de Palestras sobre Autismo: Porto Velho Shopping recebe evento em parceria com a incluTEA

O evento oferecerá uma plataforma para especialistas, mães atípicas e profissionais que trabalham diretamente com autismo compartilharem seus conhecimentos, experiências e perspectivas.
L