Hacker vaza dados pessoais de mais 93 milhões de pessoas; você foi uma delas?

Sem Comentários

03/09/2019

O hacker, é o mesmo que colocou à venda os dados de mais de 600 milhões de pessoas na semana passada. E, no último domingo (17), ele adicionou à sua “lojinha” da dark web informações roubadas de mais oito sites, que também contêm informações pessoais como nome e endereço, e possivelmente até mesmo números de cartão de crédito. Dessas vez, foram afetadas as bases de dados sites No total, essas bases somam informações pessoas sobre quase 93 milhões de pessoas, e o hacker está pedindo cerca de US$ 9.400 no pacote todo.

Evite problemas

A recomendação é de que troque todas as senhas de suas redes sociais e e-mails, e ative a autenticação em dois fatores nos serviços que possuírem essa opção. A partir de uma senha roubada de serviços que você já não utiliza, os criminosos podem tentar acessar seu e-mail e suas redes sociais e, se você não tem o costume de utilizar diversas senhas diferentes, há grandes chances deles conseguirem o acesso a esses serviços.

Ler a notícia na íntegra

Fonte: CANALTECH

Saiba mais sobre os crimes de fraude no site do BrSafe:

Dados de milhões de pessoas podem ter sido expostos pela Boa Vista SCPC

Sem Comentários

03/09/2018

Milhões de cidadãos brasileiros tiveram seus dados armazenados nos sistemas SCPC da Boa Vista Serviços supostamente expostos no domingo (02). Entre as informações acessadas na internet, estão: nome completo, nome de parentes, CEP, CPF, endereço completo, número de conta corrente, pendências em bancos e outras instituições e pontuação de crédito (score). O Serviço Central de Proteção ao Crédito (SCPC) é um serviço administrado pela Boa Vista, uma empresa de informações de crédito  que possui um banco de dados com informações de 130 milhões de empresas e seus consumidores. Os clientes da Boa Vista podem descobrir dados como a inadimplência de uma pessoa jurídica ou física — a Boa Vista também trabalha com sistema de score, igual ao Serasa, que dá nota aos cidadãos para vendas a crédito.

No domingo passado (02), a reportagem recebeu uma denúncia no Twitter sobre uma invasão aos sistemas da Boa Vista. No caso, o hack foi realizado pelo Fatal Error Crew, mesmo grupo que invadiu os sistemas da C&A na semana passada. Em documento publicado no Pastebin, o grupo escreveu: “BoaVista SCPC, me tira uma dúvida, quem autoriza vocês a possuírem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vocês não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros (…) Não postamos nenhuma informação de nenhum brasileiro porque prezamos pela privacidade dos mesmos, porém sugiro mudarem todas suas senhas logo. Não se enganem, estamos de olhos em todos seus bancos de dados faz alguns anos. Ciro Gomes, só dizer que nós tiramos o nome de todo mundo do SPC” — o candidato à presidência Ciro Gomes (PDT) tem, como uma das bandeiras de governo, limpar o nome dos devedores no SPC. Nesta publicação em específico, detalhes sobre o sistema e base de dados usados pela Boa Vista foram publicados no Pastebin. A Boa Vista SCPC informou que está investigando o caso.

Perigos

Entre os perigos que envolvem este tipo de vazamento, estão os golpes de phishing e a engenharia social. Problemas que podem afetar os clientes nos próximos meses. Em primeiro lugar, temos o phishing, o principal ataque no Brasil e um dos métodos de ataque mais antigos. Nele, “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Ler a notícia na íntegra

Fonte: TecMundo

Fique ligado.

Conheça as cinco fraudes mais populares aplicadas em canais digitais

Sem Comentários

15/09/2016

O aumento no uso de canais digitais, além de atrair mais usuários, atraiu também cibercriminosos interessados em usar esses meios para aplicar ataques. “Aplicações, redes sociais e anúncios em motores de busca são canais favoritos dos  estelionatários”, afirma o líder de uma empresa de segurança de dados. O especialista afirma que, para cibercriminosos, é mais fácil induzir vítimas a divulgar informação sensível do que hackear nomes de usuários e senhas. “Essa é a razão principal porque fraudes por meio das redes sociais, aplicações móveis e anúncios em sites de busca estão aumentando”, observa. Nesta era de transformação digital, cada instituição pode se converter facilmente em alvo da engenharia social, conduzindo a uma perigosa propagação viral da desinformação. Confira abaixo as cinco fraudes mais populares as quais têm surgido em diversos canais on-line e recomendações para evitá-las da melhor maneira possível.

1. Contas substituídas no Facebook

Esta fraude consiste em disponibilizar tickets aéreos a um custo muito baixo. Um estelionatário oferece tickets na primeira classe e dinheiro, usando um perfil do Facebook. Cibercriminosos também imitam perfis nas redes sociais de conhecidas linhas aéreas.

2. Falsas promoções nas redes sociais

Falsas promoções convidam usuários das redes sociais a aproveitar ofertas e descontos. As imagens e informação são muito similares ao perfil original, induzindo usuários a entregar dados sensíveis. Inclusive, há atualizações motivando pessoas a comprar a um preço especial, mas depois de clicar no link são dirigidos imediatamente a um site de phishing. 

3. Sequestro de contas do Twitter

O Facebook não é a única rede social em que empresas devem se atentar. O Twitter é uma importante fonte de informação para muitos consumidores. Já que a plataforma é especializada em oferecer informação rápida, organizações devem agir na mesma velocidade, a fim de combater abuso e evitar que a desinformação sobre uma empresa não se propague.

4. Ataques por meio de anúncios de motores de busca

Cibercriminosos também estão usando Google AdWords para enganar pessoas. Ao clicar em um link de phishing que aparece no início dos resultados de busca do Google, usuários são enganados e levados a um site falso, o qual solicita informações sensíveis. Como o Google não pede que compradores de anúncios demonstrem que pertencem à empresa, qualquer pessoa pode criar uma propaganda usando qualquer marca. Essa prática também se aplica ao Bing, AOL e Yahoo. As organizações que são vítimas desses ataques podem perder lucro, tráfego no site e a lealdade de clientes.

5. Aumento de aplicações falsas

Mais de 1,8 milhão de aplicações falsas do Android são baixadas a cada ano. As lojas App Store e Google Play implementam restritos protocolos de segurança a fim de garantir que só aplicações legítimas estejam disponíveis para usuários. Lojas terceiras ou não autorizadas, porém, não seguem as mesmas políticas de segurança – isso significa que as aplicações disponíveis nesses locais apresentam maior risco e podem expor usuários à fraudes.

Ler a notícia na íntegra

Fonte: IT FORUM 365

Saiba mais sobre os crimes de fraude no site do BrSafe.

CPFs em sites como ‘Nomes Brasil’ podem ser usados em fraudes

1 Comentário

07/05/2015

Que estamos muito vulneráveis na internet já não é novidade. Deixamos nossos emails e dados pessoais em diversos sites e, dificilmente, nos preocupamos com vazamentos. O site “Nomes Brasil”, que permite que sejam consultados números e situações de CPFs de pessoas apenas digitando seu nome, gerou reclamações e campanhas por sua retirada do ar nesta semana. O Ministério da Justiça informou na quarta-feira (06) que notificou o provedor de acesso do site, pois a prática pode ferir o Código de Defesa do Consumidor e o Marco Civil da Internet. As sanções em caso de irregularidade podem chegar a R$ 7,2 milhões. O caso, porém, não é o único no Brasil. Conforme um especialista em segurança digital, há outros sites semelhantes e os dados vazados podem ser utilizados em fraudes sem que a vítima jamais fique sabendo. “Esses sites não são novos. Já houve outros e depois e algum tempo eles acabam sendo retirados do ar”, diz um pesquisador de ameaças de uma empresa de segurança na internet. Outro caso recente aconteceu em dezembro, quando o site “Fonedados” entrou na mira do Ministério Público Federal após gerar revolta entre os internautas. Com um banco de dados contendo informações como números de telefone fixo e de celular, endereços e  CPF, o mecanismo permite que registros sejam cruzados a ponto de, a partir da pesquisa pelo endereço, ser possível descobrir telefones relacionados a ele. O especialista em segurança explica que bancos de dados com informações pessoais de cidadãos coletadas de forma ilegal são comuns e usados por criminosos para diversos tipos de fraudes. Em muitos casos, a pessoa que teve seu CPF vazado nem fica sabendo da irregularidade. “Podem comprar coisas em nomes de outros, conseguir algum tipo de crédito. Infelizmente, não é difícil, estando em posse dos dados, praticar ações criminosas. A pessoa [que teve os dados roubados] pode acabar com uma dívida”, diz. “Mas normalmente os criminosos não conseguem um crédito significativo sem a assinatura da pessoa. O que acontece muito é utilizar os dados para registrar compras. Eles mesmos pagam, então a dívida não vai para pessoa, ela não fica nem sabendo. Isso é feito para esconder a real identidade do próprio criminoso se ele quiser abrir uma loja online falsa, por exemplo.” O especialista explica que o uso de dados para cometer esse tipo de fraude tem como objetivo de “dificultar a ação da polícia depois que o crime vem à tona”, já que o “rastro” deixado na internet tem as informações de outra pessoa, não do criminoso. “Para comprar um site, um domínio, é tudo feito pela internet. Ninguém verifica se a pessoa é ela mesma. A pessoa consegue fazer essa compra no nome de outra e comete o crime, abre uma empresa fantasma ou coisas do tipo.”

Seu nome na lista de dados roubados
As reclamações de quem encontrou seu nome na lista do “Nomes Brasil” deram origem à uma página no Facebook para reunir pessoas que tiveram seus dados expostos e orientá-las a denunciar o caso ao Ministério Público e à Polícia Federal. O grupo foi criado no dia 3 de maio por uma professora de informática. “Quando percebi a irritação e o desespero que o site estava causando, precisei fazer algo que reunisse todos os que estavam se sentindo lesados com isto. Meus dados foram expostos pelo site, assim como os da minha família, e isso, claro, contribuiu para que eu tomasse alguma atitude”, conta ela. Até a noite de quarta-feira (06), a “Nomes Brasil – Denuncie” tinha mais de 400 pessoas. Um advogado de São Paulo ficou preocupado ao encontrar os dados de seu pai expostos. Ele também fez uma busca com os nomes de seus colegas de trabalho e descobriu que seus chefes haviam tido os dados vazados. “Nunca tinha visto algo assim, e me parece um absurdo. Fiquei realmente chocado”, diz. “Só têm acesso aos meus dados pessoais (nome e CPF, no caso) quem eu queira e o poder público, dada a necessidade de registro civil, tributação. Não seria, nesse contexto, lícito a nenhum particular divulgar dados pessoais meus, ainda mais sem um propósito específico.” A Receita Federal informou que “não fornece e nunca forneceu dados para o referido site”.

Dados roubados são vendidos por R$ 30
O especialista em segurança digital explica que uma das formas de conseguir informações como CPF é comprando bases de dados conseguidas de forma criminosa, por meio de invasão de sites. “Existem alguns sites de origem duvidosa que oferecem serviços para que as pessoas consultem dados de clientes, especialmente para empresas de comércio. Mas alguns sites são idôneos, como o do Serviço de Proteção ao Crédito (SPC). Quem paga para utilizar os dados desses sites tem um usuário e senha para fazer consultas. Alguns criminosos tentam roubar as senhas das máquinas dessas pessoas”, explica o especialista. Conforme o pesquisador, bases de dados roubadas desses sites são vendidas ilegalmente por um valor médio entre R$ 25 e R$ 30. “Já em bases maiores, com milhares de telefones e nomes de uma cidade grande, está em torno de R$ 750”, afirma. O especialista aponta que o preço relativamente baixo dos dados mostra que a maioria dos criminosos na internet busca essas informações para fraudes mais lucrativas. “Tem alguns especializados em vender. Como vários criminosos compram, mesmo sendo barato eles conseguem fazer dinheiro. Mas a maioria utiliza os dados para crimes maiores, com ganhos mais significativos.”

Por que os dados viram públicos?
O especialista ainda explica que, uma vez já utilizados os dados para fraudes, esses bancos de dados perdem o valor e passam a ser disponibilizados na internet. “Alguns já usaram a base e ela já perdeu o valor de mercado, então fazem o que fizeram com esse site, colocam publicamente. Fica um tempo e depois as empresas denunciam e as pessoas conseguem acabar retirando isso do ar.” As motivações para a exposição, segundo ele, variam. “Uma delas é provar que eles têm acesso aos dados, fica uma espécie de guerra de egos. Isso não vem ao público, mas entre eles é conhecido quem fez. E outra motivação pode ser o ciberativismo. Eles trabalham com o lema de que a informação tem que ser livre, todo mundo tem que ter acesso.” A recomendação do especialista para preservar a segurança de dados pessoais é buscar na internet informações sobre si mesmo para ver se há dados disponíveis em algum site, “para então entrar em contato com o site ou com a própria polícia se o site for falso. Nesse caso, o que dá para fazer é acionar as autoridades.” Porém, o especialista aponta que, uma vez divulgados os dados, o dano já está feito. O problema é que uma vez exposto na internet não há mais controle. É quase impossível erradicar essas informações”, lamenta.

Como relatado na notícia anterior com este mesmo assunto, o “Nomes Brasil” saiu do ar, mas sem dar pistas sobre o motivo.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

“Nomes Brasil”: Site que divulga CPF causa revolta dos brasileiros

Sem Comentários

07/05/2015

O site “Nomes Brasil”, que permite que sejam consultados números e situações de CPFs de pessoas apenas digitando seu nome vem causando a revolta de diversos internautas. Para se ter acesso ao número de algum CPF é preciso apenas fazer uma busca pelo nome completo. Um abaixo-assinado pedindo a retirada da página já conta com mais de 120 mil assinaturas. Uma especialista em direito digital afirma que o site é ilegal e contra o Marco Civil da Internet. “O dono do site pode responder judicialmente por isso, já que fere o Marco Civil em relação à privacidade dos dados. A página também viola o Marco e a constituição em relação ao anonimato, já que não tem identificação, o que deveria estar claro”, conta. A especialista também diz que os dados são um “prato cheio” para os cibercriminosos. “Se olharmos isso de forma geral, o número do CPF e o nome da pessoa, juntamente com informações que podem ser obtidas em outros e mídias sociais, oferece um verdadeiro dossiê sobre os usuários”. Uma medida para retirar o site do ar deve ser feita com urgência. Além da assinatura no abaixo-assinado, o usuário também pode fazer uma denúncia ao Ministério Público para reforçar esse pedido. A especialista ainda afirma que alguns CPFs não são corretos e não correspondem a toda a população, então as chances de ser um vazamento do site da Receita Federal são poucas.

Atualização

Na manhã desta quinta-feira (07) o “Nomes Brasil” saiu do ar, mas sem dar pistas sobre o motivo. Aparentemente ele foi derrubado pelo servidor de hospedagem após algum tipo de ação legal. O fato é que não se sabe ao certo o motivo do chá de sumiço e que o site simplesmente evaporou da internet.

Ler a notícia na íntegra

Fonte: CanalTech

Saiba mais sobre os crimes de fraude no site do BrSafe.