Samuel Araújo - Informática Extrema

  As empresas brasileiras arcam com um custo total de US$ 6,35 para cada dólar perdido em atividades fraudulentas, de acordo com o estudo “ O Real Custo da Fraude – América Latina 2025 “, publicado pela LexisNexis Risk Solutions. O levantamento, conduzido entre setembro e outubro de 2025 com 121 executivos de risco e fraude da Argentina, Brasil , Colômbia e México, revela que o valor reflete não apenas perdas financeiras diretas, mas também custos operacionais, de compliance e de recuperação de clientes. Brasil bloqueia 3.657 transações fraudulentas por mês, mas 1.243 ainda são concluídas Segundo Rafael Costa Abreu, diretor de fraude e identidade para América Latina da LexisNexis Risk Solutions, o custo geral da fraude continua aumentando consistentemente na região. “Regulações mais rígidas, maior conscientização sobre fraudes e um processo global de transferência de dinheiro mais simplificado estão impulsionando as perdas”, afirmou Abreu. Ele acrescentou que, no Brasil, os regul...

  O escritório de advocacia Weil Gotshal, sediado nos EUA, teria pagado entre USD 18 milhões e USD 20 milhões ao grupo de extorsão Luna Moth para evitar a publicação de dados confidenciais de clientes, conforme reportagem do portal Legal Cheek, citando informações do The Insurer. O valor teria sido pago em até três dias após a demanda, embora o escritório não tenha confirmado se efetivamente realizou o pagamento. Incidente e resposta do escritório Segundo comunicado de um porta-voz da Weil Gotshal citado pelo Legal Cheek, o escritório respondeu recentemente a um incidente cibernético envolvendo um agente de ameaça e o upload não autorizado de um número limitado de documentos de clientes para um site externo de armazenamento em nuvem. Ao descobrir o incidente, o escritório ativou imediatamente seus protocolos de resposta, tomou medidas de contenção preventiva e iniciou uma investigação com o apoio de profissionais de cibersegurança terceirizados, além de notificar as autoridade...

  Uma sofisticada campanha de fraude utiliza falsas ofertas de emprego e processos de recrutamento para roubar credenciais de acesso e obter informações sensíveis de usuários . A informação foi publicada hoje por pesquisadores de ameaças da Gen, detalhando que os criminosos exploram a reputação de marcas reconhecidas e grandes eventos internacionais, como a FIFA, para dar credibilidade aos golpes . Engenharia social e uso de inteligência artificial Os criminosos constroem processos completos de contratação que incluem convites de calendário e perfis falsos de recrutadores em plataformas como o LinkedIn . Conforme explicou Iskander Sanchez-Rola, diretor sênior de IA e inovação na Norton, o uso de ferramentas de inteligência artificial facilitou a criação de sites maliciosos altamente convincentes, tornando-os difíceis de detectar . Ao acessar as páginas fraudulentas, as vítimas são induzidas a realizar login . Segundo Sanchez-Rola, algumas campanhas rejeitam contas pessoais e s...

  Pesquisadores do Netskope Threat Labs identificaram uma nova variante mais sofisticada da campanha ClickFix direcionada a usuários do sistema macOS. A evolução técnica mostra que o objetivo da ameaça mudou do roubo de senhas para o controle de dispositivos, incorporando um trojan de acesso remoto para manter acesso persistente e executar comandos de forma remota nos computadores comprometidos. Cadeia de infecção e roubo de dados A campanha utiliza uma cadeia de infecção totalmente fileless que executa o malware diretamente na memória do sistema. A infecção começa quando a vítima é induzida, por meio de engenharia social, a executar um comando no terminal do macOS. A partir dessa ação, o sistema passa a coletar senhas, cookies de sessão, dados de navegadores e informações armazenadas no Keychain. Os analistas detalharam que a nova variante estabelece mecanismos de comunicação contínua com servidores controlados por invasores. Além disso, foram identificadas funcionalidades vo...

  Um ataque hacker coordenado invadiu a plataforma do sistema nacional “Defesa Civil Alerta” na madrugada de hoje (20 de junho), por volta de 1h30, e disparou ilegalmente um alerta de nível “extremo” para celulares em regiões dos estados da Bahia, São Paulo, Paraná e Rio de Janeiro, de acordo com nota da Secretaria Nacional de Proteção e Defesa Civil (Sedec), vinculada ao Ministério da Integração e do Desenvolvimento Regional (MIDR). O comando do disparo foi realizado remotamente por um usuário externo, sem qualquer ligação com o Sistema Nacional de Proteção e Defesa Civil, informou o MIDR em nota oficial. A mensagem enviada continha apenas a palavra “misantropia” — que significa ódio à humanidade — e foi classificada na categoria de “alerta extremo”, normalmente reservada para desastres naturais iminentes com risco à vida, segundo a Agência Brasil . A invasão emitiu 10 mensagens distintas para “milhões de brasileiros”, de acordo com o secretário Nacional de Proteção e Defesa Civi...

  Uma operação de vigilância telefônica pouco conhecida, chamada Spyzie, comprometeu mais de meio milhão de dispositivos Android e milhares de iPhones e iPads, de acordo com dados compartilhados por um pesquisador de segurança.  A maioria dos proprietários dos dispositivos afetados, que não foram identificados, provavelmente desconhece que os dados de seus telefones foram comprometidos. O pesquisador de segurança disse ao TechCrunch que o Spyzie é vulnerável à mesma falha de segurança que o Cocospy e o Spyic , dois aplicativos de stalkerware quase idênticos, mas com nomes diferentes, que compartilham o mesmo código-fonte e expuseram os dados de mais de 2 milhões de pessoas, como relatamos na semana passada. A falha permite que qualquer pessoa acesse os dados do telefone, incluindo mensagens, fotos e dados de localização, extraídos de qualquer dispositivo comprometido pelos três aplicativos. O pesquisador afirmou que a falha também expõe os endereços de e-mail de cada cliente ...

  Grande parte dos softwares espiões que você ouve falar hoje em dia são exploits poderosos, patrocinados por Estados-nação, que conseguem invadir iPhones de forma silenciosa e remota em qualquer lugar do mundo. Essas poderosas ferramentas de hacking são compradas e operadas por governos, muitas vezes visando seus críticos mais ferrenhos — jornalistas, ativistas e defensores dos direitos humanos. Existe outro tipo de spyware que é mais comum e tem muito mais probabilidade de afetar a pessoa média: os aplicativos de spyware de uso doméstico, controlados por pessoas comuns. O spyware para consumidores é frequentemente vendido sob o disfarce de software de monitoramento infantil, mas também é conhecido como "stalkerware" devido à sua capacidade de rastrear e monitorar outras pessoas ou cônjuges sem o seu consentimento. Os aplicativos de stalkerware são instalados sorrateiramente por alguém com acesso físico ao telefone da pessoa e ficam ocultos da tela inicial, mas silenciosa...