Últimas notícias

Fique informado

ISH Tecnologia identifica campanha de phishing distribuída por e-mails falsos de prefeituras

11 de maio de 2022

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

ISH Tecnologia alerta para preocupante número de invasões a softwares e grupos de ransomware em alta  

Um relatório da ISH revelou que apenas o dia 4 de abril registrou 7881 notificações de exploração, a maior quantia por dia no mês inteiro

10 de maio de 2022

Os golpes de phishing da Páscoa ajudam o malware Emotet a afirmar seu domínio

Os pesquisadores relatam que o Emotet continua seu “reinado” como o malware mais popular, impactando 10% das organizações em todo o mundo

12 de abril de 2022

Crimes na internet aumentam: saiba como se proteger dos ataques de phishing

Phishing é um golpe no qual os criminosos enviam links e anexos com malware para roubar dados, sendo a isca e-mails disfarçados

9 de março de 2022

Produtos para proteção online e navegador seguro da Avast vencem o mais recente teste de comparação anti-phishing

Avast Free Antivirus e o Avast Secure Browser receberam as pontuações mais altas de detecção de phishing de acordo com análise

22 de fevereiro de 2022

A ISH Tecnologia, empresa nacional de cibersegurança e proteção de dados, alerta para um novo tipo de golpe encontrado por sua equipe de especialistas

A ISH Tecnologia, empresa nacional de cibersegurança e proteção de dados, alerta para um novo tipo de golpe encontrado por sua equipe de especialistas. Consiste em uma campanha de phishing distribuída a partir de endereços de e-mails falsos que se passam por órgãos públicos, especialmente prefeituras.

Confira abaixo um exemplo detectado pela empresa:

Neste exemplo, já conseguimos ver alguns sinais de que não se trata de uma mensagem legítma”, explica Alexandre Siviero, especialista em cibersegurança da ISH Tecnologia.

Ainda que o nome do remetente soe oficial, notamos que a cidade não foi informada, e como o endereço de e-mail são palavras aleatórias. Uma comunicação real do poder público não omitiria essas informações”.

O especialista também explica que, ainda que o nome da vítima tenha sido removido na imagem para preservar sua identidade, seu CPF não. As mensagens fazem menção ao documento, sem nunca trazer qualquer número.

O e-mail falso leva a crer que os links ao seu fim darão acesso a uma nota fiscal de um produto ou serviço adquirido com o poder público. Clicar em um desses links leva ao seguinte site (também falso):

O endereço inicia automaticamente o download de um arquivo em formato .zip que, caso executado pelo usuário, instala um malware que infecta a máquina.

A ISH afirma que trata-se do malware Ousaban/Javali, usado exclusivamente em golpes bancários no Brasil. 

Novamente, veja como, ainda que o visual do site pareca legítimo, seu endereço não”, analisa Siviero. “Um órgão oficial jamais deixaria algo assim passar, até mesmo por uma questão de responsabilidade, uma vez que diversos golpes utilizando seu nome são aplicados, como é exatamente este caso”. 

Os cibercrimes direcionados a transações bancárias são uma verdadeira ameaça no Brasil. Diversas pesquisas costumam colocar nosso país sem segundo lugar em ocorrências desse tipo no mundo, ficando atrás apenas dos Estados Unidos.

Restituição de Imposto de Renda também é uma isca

Outro golpe detectado pela ISH utilizando o Ousaban utiliza o Imposto de Renda como isca para atrair vítimas desatentas. Siviero ressalta que este é um caso que requer mais atenção, uma vez que estamos em período de declaração do documento (prazo final para envio é 31 de maio de 2022), então um ataque pode mais facilmente se esconder entre comunicações legítimas.

A companhia traz um exemplo dessa variante, e aponta como o “funcionamento” é muito semelhante: e-mail que parece oficial, mas que revela-se suspeito com um olhar mais cuidadoso, e um link que redireciona a um site falso, conforme mostram as imagens.

Prevenção

Siviero explica que, por se tratar de um golpe que “necessita” que a vítima clique no link, não existe uma única solução a ser adotada para evitá-lo, mas sim uma série de boas práticas. A chave está em prestar atenção nos sinais: sejam endereços que soam suspeitos e/ou aleatórios, ou notas fiscais de aquisições que você não se lembra de ter realizado.”

O especialista também afirma que, caso o e-mail indique que o conteúdo a ser baixado trata-se de um PDF, por exemplo, e o que de fato aparece nos downloads não é isso, trata-se de um ataque (como nos dois casos expostos, onde o que é visto é uma pasta em formato .zip, e nenhuma nota fiscal). 
 

Ele ainda frisa que, na dúvida, é sempre melhor consultar uma fonte oficial para se certificar. “O trabalho será maior, mas recompensará, por evitar o que pode ser uma tremenda dor de cabeça”, conclui.

Sobre a ISH 

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 26ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

ISH Tecnologia alerta para preocupante número de invasões a softwares e grupos de ransomware em alta  

Crimes na internet aumentam: saiba como se proteger dos ataques de phishing

Produtos para proteção online e navegador seguro da Avast vencem o mais recente teste de comparação anti-phishing

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!