Últimas notícias

Fique informado

ISH Tecnologia identifica campanha de phishing distribuída por e-mails falsos de prefeituras

11 de maio de 2022

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

ISH Tecnologia alerta para preocupante número de invasões a softwares e grupos de ransomware em alta  

Um relatório da ISH revelou que apenas o dia 4 de abril registrou 7881 notificações de exploração, a maior quantia por dia no mês inteiro

10 de maio de 2022

Os golpes de phishing da Páscoa ajudam o malware Emotet a afirmar seu domínio

Os pesquisadores relatam que o Emotet continua seu “reinado” como o malware mais popular, impactando 10% das organizações em todo o mundo

12 de abril de 2022

Crimes na internet aumentam: saiba como se proteger dos ataques de phishing

Phishing é um golpe no qual os criminosos enviam links e anexos com malware para roubar dados, sendo a isca e-mails disfarçados

9 de março de 2022

Produtos para proteção online e navegador seguro da Avast vencem o mais recente teste de comparação anti-phishing

Avast Free Antivirus e o Avast Secure Browser receberam as pontuações mais altas de detecção de phishing de acordo com análise

22 de fevereiro de 2022

A ISH Tecnologia, empresa nacional de cibersegurança e proteção de dados, alerta para um novo tipo de golpe encontrado por sua equipe de especialistas

A ISH Tecnologia, empresa nacional de cibersegurança e proteção de dados, alerta para um novo tipo de golpe encontrado por sua equipe de especialistas. Consiste em uma campanha de phishing distribuída a partir de endereços de e-mails falsos que se passam por órgãos públicos, especialmente prefeituras.

Confira abaixo um exemplo detectado pela empresa:

Neste exemplo, já conseguimos ver alguns sinais de que não se trata de uma mensagem legítma”, explica Alexandre Siviero, especialista em cibersegurança da ISH Tecnologia.

Ainda que o nome do remetente soe oficial, notamos que a cidade não foi informada, e como o endereço de e-mail são palavras aleatórias. Uma comunicação real do poder público não omitiria essas informações”.

O especialista também explica que, ainda que o nome da vítima tenha sido removido na imagem para preservar sua identidade, seu CPF não. As mensagens fazem menção ao documento, sem nunca trazer qualquer número.

O e-mail falso leva a crer que os links ao seu fim darão acesso a uma nota fiscal de um produto ou serviço adquirido com o poder público. Clicar em um desses links leva ao seguinte site (também falso):

O endereço inicia automaticamente o download de um arquivo em formato .zip que, caso executado pelo usuário, instala um malware que infecta a máquina.

A ISH afirma que trata-se do malware Ousaban/Javali, usado exclusivamente em golpes bancários no Brasil. 

Novamente, veja como, ainda que o visual do site pareca legítimo, seu endereço não”, analisa Siviero. “Um órgão oficial jamais deixaria algo assim passar, até mesmo por uma questão de responsabilidade, uma vez que diversos golpes utilizando seu nome são aplicados, como é exatamente este caso”. 

Os cibercrimes direcionados a transações bancárias são uma verdadeira ameaça no Brasil. Diversas pesquisas costumam colocar nosso país sem segundo lugar em ocorrências desse tipo no mundo, ficando atrás apenas dos Estados Unidos.

Restituição de Imposto de Renda também é uma isca

Outro golpe detectado pela ISH utilizando o Ousaban utiliza o Imposto de Renda como isca para atrair vítimas desatentas. Siviero ressalta que este é um caso que requer mais atenção, uma vez que estamos em período de declaração do documento (prazo final para envio é 31 de maio de 2022), então um ataque pode mais facilmente se esconder entre comunicações legítimas.

A companhia traz um exemplo dessa variante, e aponta como o “funcionamento” é muito semelhante: e-mail que parece oficial, mas que revela-se suspeito com um olhar mais cuidadoso, e um link que redireciona a um site falso, conforme mostram as imagens.

Prevenção

Siviero explica que, por se tratar de um golpe que “necessita” que a vítima clique no link, não existe uma única solução a ser adotada para evitá-lo, mas sim uma série de boas práticas. A chave está em prestar atenção nos sinais: sejam endereços que soam suspeitos e/ou aleatórios, ou notas fiscais de aquisições que você não se lembra de ter realizado.”

O especialista também afirma que, caso o e-mail indique que o conteúdo a ser baixado trata-se de um PDF, por exemplo, e o que de fato aparece nos downloads não é isso, trata-se de um ataque (como nos dois casos expostos, onde o que é visto é uma pasta em formato .zip, e nenhuma nota fiscal). 
 

Ele ainda frisa que, na dúvida, é sempre melhor consultar uma fonte oficial para se certificar. “O trabalho será maior, mas recompensará, por evitar o que pode ser uma tremenda dor de cabeça”, conclui.

Sobre a ISH 

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 26ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

ISH Tecnologia alerta para preocupante número de invasões a softwares e grupos de ransomware em alta  

Crimes na internet aumentam: saiba como se proteger dos ataques de phishing

Produtos para proteção online e navegador seguro da Avast vencem o mais recente teste de comparação anti-phishing

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!