A agência internacional dá dicas para não cair em fraudes no período mais consumista do ano. Polícia internacional desmantela operação de comprometimento de e-mails corporativos.
O que você vai ler:
- Panasonic é vítima de ataque cibernético e violação de dados
- Interpol detém mais de 1000 indivíduos responsáveis por operação de comprometimento de e-mails corporativos
- Maioria dos profissionais brasileiros em regime remoto se sente responsável pela segurança dos dados de sua empresa
- FBI alerta para período de festas de fim de ano como “de alto risco” para a segurança
Panasonic é vítima de ataque cibernético e violação de dados
Uma das principais fabricantes de tecnologia, a Panasonic, confirmou que sua rede foi acessada ilegalmente em novembro, durante um ataque cibernético.
Em um comunicado divulgado à imprensa, a empresa japonesa disse que foi atacada no dia 11 de novembro e determinou que “alguns dados em um servidor de arquivos foram acessados durante a invasão”.
“Depois de detectar o acesso não-autorizado, a empresa reportou imediatamente o incidente às autoridades competentes e implementou medidas de segurança, incluindo aquelas para impedir o acesso externo à rede”, disse a Panasonic no comunicado.
“Além de conduzir sua própria investigação, a Panasonic está atualmente trabalhando com uma organização terceirizada especializada para investigar o vazamento e determinar se a violação envolveu informações pessoais dos clientes e/ou informações confidenciais relacionadas à infraestrutura social.”
Embora nenhuma outra informação tenha sido fornecida no comunicado, as agências japonesas Mainichi e NHK disseram que a violação na verdade começou no dia 22 de junho de 2021 e terminou no dia 3 de novembro – ou seja, durou cerca de 5 meses.
A Panasonic não respondeu a pedidos de comentários, mas confirmou a data em uma entrevista ao TechCrunch e disse que a data informada de 11 de novembro,, na verdade se refere a quando a violação foi descoberta pela primeira vez.
Interpol detém mais de 1000 indivíduos responsáveis por operação de comprometimento de e-mails corporativos
A polícia internacional prendeu cerca de mil indivíduos em 22 jurisdições nos últimos meses, como parte de uma operação coordenada pela Interpol contra crimes financeiros online, incluindo golpes de comprometimento de e-mail comercial (business e-mail compromise, ou BEC).
As autoridades policiais de 20 países realizaram as prisões entre junho e setembro de 2021. Os crimes envolveram várias formas de fraude online – incluindo catfishing, fraude de investimento e lavagem de dinheiro associada a apostas online. Cerca de 2.350 contas bancárias foram apreendidas como parte da Operação HAECHI-II da Interpol.
A operação tinha como alvo específico esquemas de BEC, que envolvem enganar equipes corporativas para que enviem grandes quantias de dinheiro supostos fornecedores ou contratados, geralmente usando e-mails que parecem ter sido enviados por alguém de nível superior na organização.
O FBI estimou que os golpes de BEC custaram às empresas dos Estados Unidos 1,8 bilhão de dólares em 2020, superando 29 milhões de dólares relatados em perdas atribuídas ao ransomware.
A Interpol destacou um caso na Colômbia em que uma empresa têxtil perdeu mais de 8 milhões de dólares em um golpe de BEC.
A operação HAECHI-II envolveu a aplicação da lei dos países da Angola, Brunei, Camboja, Colômbia, China, Índia, Indonésia, Irlanda, Japão, Coréia, Laos, Malásia, Maldivas, Filipinas, Romênia, Cingapura, Eslovênia, Espanha, Tailândia e Vietnã.
Maioria dos profissionais brasileiros em regime remoto se sente responsável pela segurança dos dados de sua empresa
A maioria dos profissionais brasileiros que hoje trabalham em regime remoto acredita ser responsável pela integridade e segurança dos dados corporativos, de acordo com um estudo global sobre atitudes de segurança do consumidor.
O Índice de Segurança Unisys 2021 revelou que dois terços dos brasileiros que trabalham remotamente declararam ser os principais responsáveis por manter os dados de seus empregadores protegidos. Dos entrevistados que acreditam ser os principais responsáveis pela integridade dos dados corporativos, 41% também atribuem essa responsabilidade aos fornecedores de aplicativos. Apenas 21% dos entrevistados responsabilizam seus empregadores pela segurança dos dados.
Esses resultados sugerem que a maioria dos brasileiros possui alto grau de responsabilidade em relação aos dados corporativos com os quais trabalham.
O estudo da Unisys entrevistou 11.000 consumidores em 11 países, incluindo 1.000 participantes brasileiros. A pesquisa também cobriu a falta de conscientização sobre questões de segurança entre os brasileiros, com a minoria dos entrevistados afirmando ter conhecimento de crimes como roubo de SIM e phishing de SMS.
Outra pesquisa também reforça que os brasileiros se preocupam com a segurança de seus dados. Estudo realizado pelo instituto Datafolha em nome da Mastercard constatou que o medo de ataques cibernéticos é alto entre os usuários brasileiros, com 73% dos entrevistados relatando ter sofrido algum tipo de ameaça digital, como recebimento de mensagens falsas de empresas e furto de senhas.
FBI alerta para período de festas de fim de ano como “de alto risco” para a segurança
Com a temporada do comércio de fim de ano em plena atividade, o FBI alertou consumidores ao redor do mundo para que tenham cuidado com golpes de compras online e ataques de phishing que usam grandes marcas populares para roubar credenciais online.
O FBI espera um aumento nas reclamações e prejuízos financeiros durante a temporada festiva de 2021, “devido a rumores de escassez de mercadorias e à pandemia ainda em curso”, afirma um anúncio de serviço público.
Durante a temporada de 2020, o FBI recebeu 17.000 reclamações sobre mercadorias que não foram entregues, resultando em perdas de mais de 53 milhões de dólares para os consumidores.
Em particular, o FBI alerta sobre ofertas que parecem “boas demais para ser verdade”, normalmente enviadas por e-mail ou presentes em anúncios em sites e nas mídias sociais. A agência ainda destaca o risco de pesquisas online que visam roubar informações pessoais ou detalhes de cartão de débito e crédito.
O FBI recomenda que os consumidores comprem apenas em sites com verificação HTTPS e que tomem cuidado com os varejistas online que usam, por exemplo, uma conta de e-mail gratuita em vez de um endereço com o domínio da empresa.
Além disso, os consumidores devem pagar pelos itens usando um cartão de crédito dedicado a compras online, verificando a atividade de extrato e nunca salvar informações de pagamento.
Também recomendam nunca usar uma rede Wi-Fi pública para fazer uma compra, procurar comentários sobre o vendedor online e verificar com órgãos como o Reclame Aqui, no Brasil, a respeito da legitimidade da empresa.
