Prezados clientes,<\/p>\n
Umas novas ondas de ataques cibern\u00e9ticos esta em andamento no pa\u00eds, empresas e \u00f3rg\u00e3os governamentais s\u00e3o o principal alvo, h\u00e1 tamb\u00e9m relatos de sequestro de identidades por whatsapp atrav\u00e9s de SIM Swap**.<\/p>\n
J\u00e1 est\u00e3o confirmados vazamento de dados de empresa brasileiras do setor aliment\u00edcio, entidades p\u00fablicas do Estado do Piau\u00ed:<\/strong> a Ag\u00eancia de Regula\u00e7\u00e3o dos Servi\u00e7os P\u00fablicos (AGRESPI) e o Instituto de Terras do Piau\u00ed (INTERPI), no Estado da Bahia<\/strong>: Cacule\/BA, no estado do Rio Grande do Sul<\/strong>: SEMAE Servi\u00e7o Municipal de \u00c1gua e Esgotos de S\u00e3o Leopoldo\/RS e em Mato grosso do Sul<\/strong> vazamento de dados contra o Munic\u00edpio de Aquidauana\/MS.<\/p>\n Foi confirmado tamb\u00e9m vazamento de dados do CNJ (Conselho Nacional de Justi\u00e7a)<\/b> ainda se especula ataques a SEFAZ de alguns estados que pararam completamente seus servidores.<\/p>\n Agora pela manha recebemos relatos de varias \u00a0empresas do RS que sofreram com tentativas de ataque nas ultimas 24hs.<\/p>\n Considerando que nossos cliente possuem infraestrutura acompanhada e monitorada com atualiza\u00e7\u00f5es de seguran\u00e7a e ferramentas atualizadas cabe orientar o elo mais fraco na cadeia de seguran\u00e7a, os usur\u00e1rios.<\/p>\n \u00c9 importante que repassem o b\u00e1sico de seguran\u00e7a para seus colaboradores a fim de evitar que ocorram descuidos e assim fique exposto acesso a infraestrutura de sua empresa.<\/strong><\/span><\/p>\n Existem dispon\u00edveis dicas de seguran\u00e7a e cartilhas<\/a><\/span> na internet o principal que devemos ter como habito \u00e9:<\/p>\n – Verifique cuidadosamente o endere\u00e7o de origem dos mails quando for algo que necessite sua intera\u00e7\u00e3o ou envio de informa\u00e7\u00f5es<\/p>\n -N\u00e3o clique em links anexos de mails suspeitos, na duvida, apague o mail completamente (incluindo da lixeira) e contate a pessoa que o enviou para esclarecer.<\/p>\n -Se voc\u00ea clicou em um anexo de mail que considerava valido e n\u00e3o abriu o arquivo ou nada aconteceu notifique imediatamente o suporte para verifica\u00e7\u00e3o, pois provavelmente \u00e9 uma amea\u00e7a.<\/p>\n – Nunca informe usu\u00e1rio e senha\u00a0 solicitado por telefone, mail ou links anexos, caso suspeite que foi comprometido troque sua senha imediatamente.<\/p>\n -Evite acessar sites duvidosos, muitos sites possuem scripts que exploram vulnerabilidades dos navegadores.<\/p>\n – N\u00e3o acredite em promo\u00e7\u00f5es milagrosas nas redes sociais ou recebidas por mail, pois s\u00e3o fraudes ou tentativas de roubo de informa\u00e7\u00f5es.<\/p>\n Este s\u00e3o pontos que devem fazer parte do dia a dia dos seus colaboradores, s\u00e3o b\u00e1sicos mas devem ser relembrados constantemente para tornarem-se habito.<\/p>\n Baixe o PDF<\/a><\/span> destas e outras dicas em nosso site e imprima e torne visivel para seus colaboradores<\/p>\n O que \u00e9 SIM Swap<\/strong><\/p>\n Basicamente \u00e9 a replica\u00e7\u00e3o de um cart\u00e3o SIM celular para ser usado por pessoa mal intencionada, existem varias formas de replicar um cart\u00e3o celular sem o conhecimento de seu verdadeiro titular, o que tem se observado nessa onda de ataque \u00e9 roubo de identidade iniciada pelo whatsapp, em alguns dispositivos quando trocamos o SIM de aparelho j\u00e1 \u00e9 instalado automaticamente todas as aplica\u00e7\u00f5es do usu\u00e1rio isso inclui redes sociais, mails, bancos, etc<\/p>\n Apesar da troca de aparelho ainda exigir as senhas de alguns aplicativos absurdamente\u00a0algumas institui\u00e7\u00f5es financeiras tem utilizado envio de SMS com token para validar o usu\u00e1rio, por\u00e9m se seu celular est\u00e1 clonado o meliante receber\u00e1 os tokens de valida\u00e7\u00e3o.<\/p>\n Infelizmente h\u00e1 formas de roubo de identidade de SIM que n\u00e3o conseguimos ainda contornar por falha nas operadoras, \u00a0mas para evitar grandes preju\u00edzos sugerimos habilitar autentica\u00e7\u00e3o de duas etapas onde for poss\u00edvel.<\/p>\n No whatsapp, v\u00e1 em configura\u00e7\u00f5es<\/strong>, op\u00e7\u00e3o conta<\/strong> e ative a verifica\u00e7\u00e3o de duas etapas<\/strong>, isto impedira que seu whatsapp seja instalado em outro dispositivo sem o pin de seguran\u00e7a que voc\u00ea ira cadastrar.<\/p>\n Esta semana observamos o caso de um SIM swap onde o titular teve todos seus dados comprometidos, seus contatos sofreram com pedidos de resgate pelo whats e uma de suas contas bancaria foi acessada ocorrendo o saque total dos saldos.<\/p>\n Ao se dirigir a loja da operadora para informar a clonagem do aparelho n\u00e3o foi poss\u00edvel, pois a titularidade da conta n\u00e3o pertencia mais a vitima, o banco onde teve fundos roubados enviou tokens de redefini\u00e7\u00e3o para o meliante que trocou os dados de login da vitima impossibilitando o bloqueio da conta.<\/p>\n Como n\u00e3o h\u00e1 delegacias 24hs na regi\u00e3o para tratar destes casos e a vitima ficou totalmente na m\u00e3o dos meliantes por varias horas com sua identidade virtual exposta.<\/p>\n Se voc\u00eas utilizam internet banking \u00a0no celular tenha conhecimento das formas de bloqueio da conta caso ocorra este tipo de ataque.<\/p>\n <\/p>\n Ainda n\u00e3o \u00e9 nosso cliente, <\/b>contate-nos<\/a><\/span>, conhe\u00e7a nossos servi\u00e7os e fique tranquilo sabendo que os dados de seu negocio est\u00e3o <\/b>amparados<\/b><\/span>\u00a0pelas melhores tecnologias do momento e\u00a0profissionais com experi\u00eancia\u00a0 no mercado.<\/b><\/span><\/p>\n Fonte das invas\u00f5es:\u00a0www.defcon-lab.org<\/a><\/p>\n