Empresas e instituições brasileiras são alvo de ataques cibernéticos, e gamers estão na mira dos cibercriminosos.
O que você vai ler:
- Mais de 395 mil chaves Pix vazadas em Sergipe
- Hackers roubam fundos de 6 mil usuários da Coinbase
- Novo malware visa gamers e plataformas como Steam, Origin e Bethesda
- Mais de 50 empresas brasileiras de Telecomunicação sofreram ataques de DDoS
Mais de 395 mil chaves Pix vazadas em Sergipe
Mais de 395 mil números de telefone celular usados para cadastro como chave Pix foram vazados do Banco do Estado de Sergipe (Banese).
O incidente é consequência de uma campanha de engenharia social, que roubou os dados de um sistema interno do banco, o Diretório de Identificadores de Contas Transacionais (DICT). Esse mesmo sistema é responsável por armazenar informações pessoais de clientes, de acordo com comunicado da empresa ao Banco Central.
O diretório contém dados como nome, CPF, banco em que a chave está registrada, agência, conta, data da abertura da conta e data de registro da chave Pix. Porém, nenhum dado sensível – como senhas e informações bancárias – foi vazado, apesar da violação.
O Banco Central explicou que o número de telefone, mesmo que cadastrado como chave Pix, não basta para realizar transferências, movimentações de recursos e muito menos acessar as contas violadas.
Além disso, a agência responsável por divulgar o caso justificou ao Banco Central que o vazamento ocorreu por conta de “falhas pontuais” no DICT. Também informou que já tomou as providências necessárias e que vai investigar o caso para aplicar as “sanções previstas na LGPD”.
Hackers roubam fundos de 6 mil usuários da Coinbase
Mais de 6.000 usuários da casa de câmbio Coinbase tiveram fundos roubados de suas contas após hackers explorarem uma vulnerabilidade no sistema de autenticação de dois fatores baseado em SMS.
As invasões ocorreram no início deste ano, entre março e maio, disse a empresa em uma carta de notificação de violação de dados registrada junto à Procuradoria-Geral dos Estados Unidos.
“O invasor se aproveitou de uma falha no processo de recuperação de conta da Coinbase para receber um token de autenticação de dois fatores por SMS e obter acesso a contas de usuários”, informou a Coinbase. Além disso, ressaltou que os ataques poderiam explorar esse bug apenas se soubessem o nome de usuário e a senha da vítima.
“Não encontramos nenhuma evidência de que esses terceiros tenham obtido essas informações da própria Coinbase”, disse, e assegurou que reembolsaria todos os usuários que perderam fundos com essas invasões.
Novo malware visa gamers e plataformas como Steam, Origin e Bethesda
Um novo malware do tipo trojan está sendo vendido em fóruns cibercriminosos russos, aderindo a um modelo de negócio malware-as-a-service, que oferece planos de assinatura a preços irrisórios (como U$ 10 por mês de uso, ou U$ 40 por uma licença sem data de expiração) e atendimento ao “consumidor” via Telegram.
Os alvos são dados de acesso de usuários de plataformas de games, como a Steam.
A ameaça foi encontrada pela primeira vez em março deste ano, em um anúncio que oferecia um “stealer” (trojan específico para coleta de informações) capaz de furtar dados como cookies de navegador, credenciais de acesso de diversos sites e plataformas, dados bancários, informações do sistema, capturas de tela, arquivos armazenados no desktop e logs das plataformas de games Bethesda, Epic Games, GOG, Origin, Steam além do Telegram e VimeWorld.
O anúncio também garantia que o malware era protegido contra engenharia reversa e análise de malware, em geral. Além do valor extremamente baixo, o empenho dos desenvolvedores em implementar ferramentas que escondem e camuflam o código-fonte do malware também chamou atenção dos pesquisadores.
Apelidado de BloodyStealer, a ameaça, segundo os pesquisadores, envia todos os dados capturados para um servidor de comando e controle (C&C), no qual os cibercriminosos podem acessar por meio do aplicativo de mensagens instantâneas Telegram ou por meio de um painel da web.
O malware infectou vítimas da Europa, América Latina e Ásia, continentes onde há grande quantidade de jogadores e onde o mercado de games é bastante prestigiado, e afeta principalmente usuários domésticos, concluíram os pesquisadores.
Mais de 50 empresas brasileiras de Telecomunicação sofreram ataques de DDoS
Mais de 50 empresas brasileiras do setor de telecomunicação sofreram ataques simultâneos de DDoS durante o primeiro semestre de 2021, de acordo com o novo Relatório de Inteligência de Ameaças da Netscout.
Esse aumento representa um crescimento de cerca de 16% no número de ataques do tipo, em comparação com o primeiro semestre de 2020.
Já em um cenário global, foram quase 5,4 milhões de ataques cibernéticos durante o primeiro semestre do ano – um aumento de 11% em relação ao mesmo período do ano passado.
Na América Latina, o crescimento é ainda mais expressivo, uma vez que o continente registrou mais de 555 mil ataques cibernéticos no primeiro semestre de 2021 – quase 40% a mais do que no ano passado.
Além desses indicadores, que colocam as ameaças contra a indústria de telecomunicação em um novo patamar, os pesquisadores também descobriram sete novos arquétipos de ataques de negação de serviço (DDoS). Ou seja, mais do que crescendo, as ameaças estão evoluindo.
Como precaução, o relatório alerta para os riscos corridos por dispositivos inteligentes (IoT) conectados à internet, que, por natureza, são mais vulneráveis e podem ser a porta de entrada para cibercriminosos.
“Não importa de onde ou para onde você olha, o cenário está ficando ainda mais complexo quando o assunto é como os hackers agem e constroem seus ataques”, conclui.
Mantenha sua empresa protegida. Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!