Últimas notícias

Fique informado

Tempest alerta sobre golpes virtuais que requerem cuidados durante Dia dos Namorados

11 de junho de 2021

Spotlight

Tecnologia referência em segurança chega ao ramo educacional através da CredDefense

Além de universidades e faculdades, a CredDefense quer oferecer seus serviços para escolas de ensino fundamental e médio e também para cursinho pré-vestibular

8 de junho de 2021

Philip Zimmermann: “Today marks the 30th anniversary of the release of PGP 1.0.”

PGP Marks 30th Anniversary – 6 June 2021 – Today marks the 30th anniversary of the release of PGP 1.0

8 de junho de 2021

O que é uma cifra de bloco e como ela funciona para proteger seus dados?

Uma cifra de bloco tem alta difusão (as informações de um símbolo de texto simples são distribuídas em vários símbolos de texto cifrado).

7 de junho de 2021

Comissão Europeia propõe uma identidade digital segura e de confiança para todos os europeus

As Orientações da Comissão para a digitalização até 2030 definem uma série de metas e marcos que a identidade digital europeia ajudará a alcançar.

7 de junho de 2021

Soluti e BSSP realizam a 2ª edição do Congresso Nacional Online Pensar Contabilidade

Congresso 100% gratuito e online destinado a profissionais e estudantes

21 de maio de 2021

Certisign: o que você precisa saber do Pix cobrança e QR Code para não cair em golpes digitais

Pix Cobrança, modalidade na qual o boleto bancário é substituído por um QR Code ja está em funcionamento

17 de maio de 2021

73,4% dos empreendedores estão vendendo online durante a pandemia, revela pesquisa da Serasa Experian

Redes sociais lideram a lista de canais mais usados pelas micro, pequenas e médias empresas para comercializar produtos e serviços, revela pesquisa da Serasa Experian

12 de maio de 2021

Entrevista com Oscar Zuccarelli da Certisign sobre segurança cibernética

Oscar Zuccarelli, Gerente de Segurança da Informação, Proteção de Dados e Prevenção a Fraudes da Certisign.

22 de abril de 2021

Veja o que diz a Serasa sobre as mudanças na declaração IRPJ 2021. Ouça

A Serasa Experian é líder na América Latina em serviços de informações para apoio na tomada de decisões das empresas.

3 de fevereiro de 2021

Veja o que diz Miguel Martins da AET Europe sobre gerenciamento de eIDS. Ouça

Como traçar a estratégia de IAM para sua organização? Confira o que diz a AET Europe, líder global em gerenciamento de identidades.

19 de janeiro de 2021

Tudo o que os comerciantes precisam saber sobre o PIX pela Soluti. Ouça

A Soluti, especialista em tecnologia da informação, explica em detalhes o funcionamento do PIX para os comerciantes

14 de dezembro de 2020

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

De acordo com Tempest Security Intelligence o alto volume de vendas online no e-commerce chama atenção de cibercriminosos 

A Tempest Security Intelligence, maior empresa de cibersegurança do Brasil, alerta para necessidade e cuidado redobrado com a segurança de dados, e atenção a golpes que monitoram o comportamento nas redes sociais das empresas. 

Datas como o Dia dos Namorados aumentam o número de compras online, sendo ótimo período para o varejo, para quem deseja presentear, mas também acaba sendo uma oportunidade para cibercriminosos entrarem em ação.

Em 2020, por exemplo, foram realizadas 15,8 milhões de compras online no período, montante 112,8% superior ao registrado no mesmo período do ano anterior, gerando faturamento de R﹩ 6,45 bilhões – 115,8% mais do que em 2019, segundo o Compre&Confie, empresa focada em inteligência de mercado no e-commerce.

De acordo com Aldo Albuquerque, vice-presidente de Customer Delivery da Tempest, dois golpes muito praticados são o Atendente impostor e o Phishing. “Não são novos, mas ainda vitimam pessoas”, explica.

Embora esses dois sejam os mais recorrentes, Aldo também alerta para outra modalidade que vem prejudicando muita gente: a utilização de sites falsos de empresas de cobrança para geração de boletos fraudados. 

Atendente impostor 

Se por um lado é cada vez mais comum que empresas usem seus perfis nas redes sociais, tais como Facebook, Linkedin, Twitter e Instagram, para divulgar campanhas, promoções e avisos, por outro lado os usuários dessas mesmas redes adotam esses canais como fonte de relacionamento para direcionar suas dúvidas, reclamações e solicitar informações, muitas vezes compartilhando dados pessoais e até financeiros. 

Nesse cenário, criminosos passaram a conduzir ataques contra clientes que entram em contato para sanar dúvidas ou em busca de atendimento, utilizando perfis falsos (nestes perfis é comum o uso de termos como “SAC”, “atendimento” ou “suporte” a fim de aumentar a impressão de legitimidade). Esses ataques podem ser passivos ou ativos. 

Quando feitos de forma passiva, os criminosos imitam o comportamento do perfil oficial da empresa buscando ganhar a confiança da vítima e levá-la a entrar em contato.

Na forma ativa, monitoram as interações dos perfis legítimos e abordam os clientes. Estabelecido o contato, os falsos operadores levam a comunicação para o WhatsApp ou Telegram, podendo sequestrar a conta do aplicativo, para estender o golpe aos contatos da vítima ou direcioná-la a para um site falso e roubar suas credenciais. 

“Embora não seja uma modalidade nova de ataque, tem se popularizado na pandemia. Há cerca de 7 anos a equipe de Inteligência de Ameaças da Tempest monitora esse tipo de golpe e, desde março de 2019, registrou um aumento de aproximadamente 60 para quase 1.200 perfis falsos em redes sociais”, relata Albuquerque. 

Aumento no número de perfis falsos em redes sociais detectados entre março de 2019 e março de 2021. Imagem: Tempest. 

Phishing 

Outro golpe comum, que aumenta o número de vítimas em datas sazonais, é o phishing.

Só no primeiro bimestre deste ano teve um crescimento de 70% em relação a igual período do ano passado, de acordo com a Febraban. Essa prática, cujo nome faz referência à pescaria (fishing) de vítimas, usa e-mails, SMS, entre outras ferramentas para induzir a vítima fazer algo como clicar em um link, abrir um arquivo ou instalar um vírus de computador, com o objetivo de obter informações sigilosas como dados bancários, cartão de crédito, senhas e outras informações confidenciais. 

No Dia dos Namorados, os golpistas costumam explorar a data para enviarem mensagens falsas como links de promoções inexistentes, falsos pedidos de atualizações de dados, entre outros, se passando por outras empresas (como bancos, lojas, empresas de delivery, etc). 

Albuquerque chama a atenção dos consumidores para desconfiarem de anúncios com prazos urgentes e grandes promoções fora do comum.

No Dia dos Namorados, é usual os criminosos enviarem promoções com produtos ou serviços muito abaixo do valor, com mensagens como “último dia para aproveitar” ou “os primeiros a clicar ganharão um desconto de 50%”, por exemplo, ou outros textos do gênero. 

Além disso, o vice-presidente da Tempest alerta que é preciso ter atenção a outras duas ameaças que vem sendo utilizadas pelos criminosos, são elas: 

Falsas empresas de cobrança 

O que um criminoso precisa para realizar esse tipo de golpe é meramente criar um site na Internet, imitando o de alguma empresa de cobrança.

Diferentemente de casos vistos no passado, quando os fraudadores utilizavam sites comprometidos para plantar as páginas falsas, atualmente eles registram domínios ou se aproveitam de sites de hospedagem gratuita, pois isso aumenta a credibilidade do golpe perante as vítimas e ajudam na permanência do site fraudulento do ar por mais tempo.

Isso feito, abordam as vítimas afirmando sobre débitos que se não pagos, irão a protesto.

“Não há uma grande complexidade para os criminosos, que só tem que se preocupar em criar uma identidade visual do site minimamente atraente, utilizando as cores e a logomarca de empresas idôneas e escolher um mote atrativo, como “quitação de dívidas com desconto”, “emissão de segunda via de boleto”, exemplifica Albuquerque. 

Comunicação via whatsapp: Além de registrar domínios com nomes sugestivos e hospedados em serviços de sites de renome, uma modalidade que vem crescendo é a de apontar os anúncios patrocinados fraudulentos em sites de busca diretamente para uma URL da API do WhatsApp, que inicia uma conversa diretamente com o fraudador: 

O uso do WhatsApp como canal de negociação tem agradado aos golpistas, visto que cada vez mais empresas têm utilizado o aplicativo como canal de atendimento (o que também caiu no gosto do público, sobretudo em tempos de pandemia).

Os fraudadores se aproveitam dessa tendência para se passar por estes canais oficiais. Como em alguns casos é originado por um falso anúncio em buscadores digitais, que aponta diretamente para a API/URL do Whatsapp, sem sequer ter site por trás.

“Golpes relacionados a anúncios patrocinados não são muita novidade, mas os que levam as vítimas para chats no Whataspp começaram a ser vistos pela equipe da Tempest no início da pandemia e aumentaram muito nos últimos meses”, conta o VP da Tempest. 

Sobre a Tempest 

A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 400 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes de setores como serviços financeiros, varejo e e-commerce. 


Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração. 

Tempest marca presença no evento “As fronteiras do Cybersecurity”, promovido pelo Experience Club

Embraer anuncia investimento na Tempest, especializada em cibersegurança

Tempest será destaque no maior evento de desenvolvimento de software do país

Cadastre-se para receber nossa newsletter e acompanhe os melhores conteúdos sobre segurança da informação aqui!

    Área de atuação*

    Nível de experiência*