iStock-898222360-1024x678

Brasil está entre os dez países com mais ameaças de malware

by with No Comment ataque cibernéticoBrasilgolpemalwarephishingransomwareSegurança e Privacidade

O Brasil ocupa a sexta posição do ranking que avalia as dez nações com maior volume de ameaças de malware no mundo. O país ficou atrás do Japão, dos Estados Unidos, da Índia, da Alemanha e de Taiwan, respectivamente.

O relatório Trend Micro Cyber Risk Report 2025 é baseado em dados de telemetria coletados pela plataforma Trend Vision One — e identificou mais de 168 milhões de ameaças no Brasil em 2024.

“O relatório mostra a crescente sofisticação das ameaças cibernéticas, com destaque para o uso de inteligência artificial [IA] por agentes maliciosos para aprimorar ataques, como phishing e ransomware”, diz Flávio Silva, diretor Técnico da Trend Micro Brasil.

Mais de 168 milhões de ameaças foram registradas no Brasil em 2024 (Imagem: sarayut/iStock)

Técnicas cada vez mais avançadas

  • No caso do ransomware, os invasores sequestram dados corporativos por meio de criptografia e exigem o pagamento de resgates para restabelecer o acesso às informações;
  • Já o phishing envolve o envio de mensagens falsas, frequentemente disfarçadas como comunicações legítimas, com o objetivo de enganar usuários e obter credenciais, instalar malware ou acessar dados sensíveis;
  • Essas técnicas continuam sendo amplamente empregadas por sua alta taxa de sucesso e pela capacidade de explorar vulnerabilidades humanas e tecnológicas ao mesmo tempo, segundo o relatório;
  • No Brasil, setores, como financeiro, governamental, saúde e varejo, estão entre os mais atingidos devido ao alto valor dos dados que manejam e, em alguns casos, à infraestrutura de segurança menos robusta.

Leia mais:

Técnicas exploram vulnerabilidades humanas para aplicar golpes (Imagem: Techa Tungateja/iStock)

Brasil: lição de casa

As principais vulnerabilidades dos sistemas brasileiros incluem configurações incorretas em ambientes de nuvem, falta de autenticação multifator (MFA, na sigla em inglês), atualizações de segurança negligenciadas e treinamento insuficiente de funcionários para reconhecer ameaças, como phishing. Para enfrentar esse cenário, o executivo recomenda Flávio Silva medidas imediatas:

  • Implementar autenticação multifator (MFA) em todos os acessos críticos;
  • Realizar auditorias regulares para identificar e corrigir configurações incorretas, principalmente em ambientes de nuvem, onde uma plataforma que permita essa avaliação contínua do risco pode ajudar as empresas a elevarem a postura de segurança;
  • Adotar soluções de detecção e resposta estendidas (XDR, na sigla em inglês) para uma visão holística das ameaças;
  • Investir em treinamento contínuo para funcionários, focando na identificação de tentativas de phishing e outras ameaças sociais;
  • Estabelecer um plano de resposta a incidentes bem definido e testado regularmente.
Sistemas mais atacados são aqueles que gerenciam grandes volumes de dados (Imagem: saifulasmee chede/iStock)

O post Brasil está entre os dez países com mais ameaças de malware apareceu primeiro em Olhar Digital.

phishing-1024x793

Nova técnica de phishing usa domínio do Google para aplicar golpe

by with No Comment GmailgolpeGooglehackerphishingSegurança e Privacidade

Um novo golpe de phishing está explorando os próprios serviços do Google para enganar usuários com e-mails que parecem legítimos. Utilizando o Google Sites, os invasores criam mensagens falsas que simulam alertas de intimação policial enviados por “[email protected]”.

Conforme revelou o Bleeping Computer, o e-mail alega que autoridades estão solicitando informações da conta Google da vítima, criando um senso de urgência que visa induzi-la a clicar em um link falso e inserir suas credenciais.

Como o golpe funciona

  • A técnica consegue burlar o sistema de autenticação DKIM, normalmente usado para verificar a legitimidade de e-mails.
  • Isso acontece porque a mensagem é enviada diretamente pela plataforma do Google, o que faz com que os sistemas de segurança a tratem como autêntica.
  • O conteúdo do e-mail é inserido como o nome do aplicativo falso criado pelos golpistas, e essa informação é automaticamente exibida no corpo do e-mail enviado pelo Google.

O ataque leva os usuários a uma página hospedada no sites.google.com, cuidadosamente projetada para se parecer com uma página oficial de suporte da Google. Essa semelhança pode enganar até mesmo usuários experientes, uma vez que o domínio parece confiável à primeira vista.

Cibercriminosos usam ferramentas do Google para criar e-mails falsos quase perfeitos (Imagem: Visuals6x/Shutterstock)

Ataques parecidos ocorreram em outras plataformas

Casos similares também já afetaram usuários do PayPal. Um dos alvos recentes foi Nick Johnson, desenvolvedor do Ethereum Name Service, que denunciou o uso indevido das permissões OAuth do Google pelos hackers.

Leia mais:

Inicialmente, o Google afirmou que o sistema estava funcionando como previsto, mas após maior repercussão, reconheceu o problema e afirmou estar trabalhando em soluções. Em nota, a empresa recomendou a adoção de autenticação em dois fatores e o uso de chaves de acesso como defesa contra esse tipo de ameaça.

Nova técnica de phishing abusa dos serviços do Google para escapar de filtros de segurança (Imagem: Nataliia Hruts / iStock)

O post Nova técnica de phishing usa domínio do Google para aplicar golpe apareceu primeiro em Olhar Digital.

iStock-1304474816-1024x519

Criminosos criam apps para aplicar golpes pelo Google Play

by with No Comment Aplicativoscriminososfraudes onlinegolpesGoogle PlayphishingSegurança e Privacidade

Mais de 180 aplicativos foram excluídos do Google Play após uma varredura identificar que as ferramentas eram usadas por criminosos para aplicar golpes. O relatório foi produzido pelo IAS Threat Lab, setor de proteção digital da empresa Integral Ad Science.

As plataformas imitam aplicativos reais usados para leitura de QR code, controle de despesas, papel de parede, gestão de saúde e tradução. A maioria entrou no ar no terceiro trimestre de 2024o Brasil aparece no topo dos uploads, seguido por Estados Unidos, México, Turquia e Coreia do Sul.

O esquema de codinome “Vapor” utiliza aplicativos Android falsos para “implantar anúncios de vídeo intersticiais em tela cheia, infinitos e intrusivos”, segundo o documento. Mais de 56 milhões de downloads foram feitos desde o início do monitoramento, no início de 2024.

Mais de 56 milhões de downloads foram feitos desde o início de 2024 (Imagem: Sitthiphong/iStock)

O Google Play Protect avisará os usuários e desabilitará automaticamente esses aplicativos, mesmo quando eles se originarem de fontes fora do Google Play, informou a empresa. A lista completa pode ser acessada neste link.

Leia mais:

Esquema de golpes sofisticado

Uma análise mais aprofundada do esquema feita pela empresa de segurança cibernética Bitedefender identificou que os criminosos usam os aplicativos para direcionar os usuários para sites de phishing, induzindo as vítimas a fornecer informações pessoais. Abaixo, as principais conclusões do relatório:

  • Os invasores descobriram maneira de ocultar os ícones dos aplicativos do inicializador, o que é restrito nas versões mais recentes do Android;
  • Os aplicativos têm alguma funcionalidade na maioria dos casos, mas podem exibir anúncios fora de contexto sobre outros aplicativos em primeiro plano, ignorando restrições sem usar permissões específicas que permitem esse comportamento;
  • Alguns aplicativos tentaram coletar credenciais de usuários para serviços online e, até mesmo, dados de cartão de crédito, por meio de ataques de phishing;
  • Os aplicativos podem ser iniciados sem interação do usuário, embora isso não seja tecnicamente possível desde o Android 13.

A Bitedefender diz ter localizado pelo menos 331 aplicativos que participam do esquema criminoso na Google Play Store (15 ainda estavam online quando a pesquisa foi concluída, na primeira semana de março), reunindo mais de 60 milhões de downloads.

Criminosos direcionavam vítimas para sites externos em busca de informações pessoais (Imagem: Stadtratte/iStock)

O post Criminosos criam apps para aplicar golpes pelo Google Play apareceu primeiro em Olhar Digital.