Últimas notícias

Fique informado
Atendente Impostor: estudo da Tempest mostra que golpe virtual vem aumentando e pode ser ainda mais explorado no período do Dias dos Pais

Atendente Impostor: estudo da Tempest mostra que golpe virtual vem aumentando e pode ser ainda mais explorado no período do Dias dos Pais

5 de agosto de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Saiba como melhorar a segurança digital nas empresas

Com o trabalho remoto e o crescente aumento dos ataques cibernéticos, organizações precisam ampliar a segurança no ambiente online

3 de agosto de 2021

Vazamento de lista de pessoas de interesse de clientes da NSO expõe indústria da insegurança

A lista conta com jornalistas, ativistas, chefes de Estado, diplomatas, políticos e líderes religiosos, dentre outros.

28 de julho de 2021

Sumiço do REvil pode ser fruto tanto do sucesso, quanto do fracasso da diplomacia

Todos os sites dos operadores do ransomware REvil saíram do ar na terça-feira passada

21 de julho de 2021

O que o vazamento do Marriott nos ensina sobre ataques persistentes. Por Carlos Cabral da Tempest

Criminosos permaneceram por quatro anos na rede dos hotéis do Marriott e 500 milhões de pessoas foram afetadas

20 de dezembro de 2018

Empresas e usuários das redes sociais devem atentar para essa modalidade de golpe, que tende a aumentar significativamente na próxima data do calendário de varejo

A Tempest Security Intelligence, especializada em cibersegurança, alerta os consumidores e empresas para redobrar os cuidados com a segurança de seus dados, e a atenção a golpes que exploram as redes sociais para obtenção de tais dados, em especial no período do Dia dos Pais – uma das principais datas do calendário do varejo no país.

A expectativa é de que o alto volume de vendas online, em função da pandemia, aumente a incidência de golpes e ameaças virtuais.

No ano passado, o faturamento das vendas online no período cresceu 95,4% em relação a 2019, movimentando R$ 5,4 bilhões, segundo a Juniper Research, empresa de inteligência de mercado focada em e-commerce. Em todo o mundo, a expectativa é que as fraudes em pagamentos online devem gerar um prejuízo acima de US﹩ 20 bilhões globalmente em 2021, superando em 18% as perdas geradas no ano anterior, de acordo com a pesquisa Fraude de Pagamento Online: Ameaças Emergentes, Análise de Segmento e Previsões de Mercado 2021-2025. Assim, é importante que varejistas e consumidores fiquem atentos a medidas protetivas para não serem vitimados.

Aldo Albuquerque, vice-presidente de Customer Delivery da Tempest Security Intelligence

Os cibercriminosos se aproveitam da intensificação do relacionamento por canais digitais como ponto de contato entre empresas e clientes para se apoderar não apenas de dinheiro, mas dos dados, que muitas vezes pode ser algo ainda mais rentável”, explica Aldo Albuquerque, vice-presidente de Customer Delivery da Tempest Security Intelligence.

Um dos golpes mais recorrentes é conhecido como Atendente Impostor, mas o executivo também alerta para o envio de e-mails e mensagens com links falsos com o objetivo de roubar dados, prática conhecida como Phishing.

A Tempest Security Intelligence detalha a seguir essas duas modalidades de golpe, e também reforça algumas dicas de como se proteger dessas ameaças:

Atendente impostor

Aproveitando-se do cenário de comunicação direta entre empresas e clientes via redes sociais, criminosos passaram a conduzir ataques contra clientes que entram em contato para sanar dúvidas ou em busca de atendimento, utilizando perfis falsos (nestes perfis é comum o uso de termos como “SAC”, “atendimento” ou “suporte” a fim de aumentar a impressão de legitimidade nas vítimas). Esses ataques podem ser conduzidos de forma passiva ou ativa.

Na primeira modalidade, os criminosos buscam imitar o comportamento do perfil oficial da empresa buscando ganhar a confiança da vítima e levá-la a entrar em contato. Na forma ativa, os criminosos monitoram as interações dos perfis legítimos das empresas e abordam os clientes de forma direta.

Aumento no número de perfis falsos em redes sociais detectados entre março de 2019 e junho de 2021. Imagem: Tempest

Depois de estabelecer contato, os falsos operadores levam a comunicação para outra plataforma, como WhatsApp ou Telegram, podendo, a depender da intenção, sequestrar a conta do WhatsApp, a fim de estender o golpe aos contatos da vítima ou direcionar a vítima para um site falso que simula a página legítima de uma empresa para roubar suas credenciais.

Embora não seja uma modalidade nova de ataque, ela tem se popularizado durante a pandemia. Há cerca de 7 anos a equipe de Threat Intelligence (Inteligência de Ameaças) da Tempest tem monitorado essa categoria de golpe direcionado e, desde março de 2019, registrou um aumento de aproximadamente 30 para quase 1.300 perfis falsos em redes sociais.

Uma forma simples de prevenir esse tipo de golpe é, antes de entrar em contato via mídias sociais, procurar conhecer os canais de comunicação com a marca ou empresa, em seu site oficial. Nessa página muitas vezes é possível checar todas as redes sociais em que a companhia tem perfis, além de todos os canais de contato e atendimento ao consumidor.

Phishing

Outro golpe comum, que aumenta o número de vítimas em datas sazonais, é o phishing. Só no primeiro bimestre deste ano teve um crescimento de 70% em relação a igual período do ano passado, de acordo com a Febraban. Essa prática, cujo nome faz referência à pescaria (fishing) de vítimas, usa e-mails, SMS, entre outras ferramentas para induzir a vítima fazer algo como clicar em um link, abrir um arquivo ou instalar um vírus de computador, com o objetivo de obter informações sigilosas como dados bancários, cartão de crédito, senhas e outras informações confidenciais.


No Dia dos Pais, os golpistas costumam explorar a data para enviarem mensagens falsas como links de promoções inexistentes, falsos pedidos de atualizações de dados, entre outros, se passando por outras empresas (como bancos, lojas, empresas de delivery etc.).

Sobre a Tempest

A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 400 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes de setores como serviços financeiros, varejo e e-commerce.

Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração. Para mais informações, acesse https://www.tempest.com.br.

Renato Bezerra da Tempest fala sobre a parceria com a IBM a importância do SIEM em soluções de cibersegurança

Tempest marca presença no CIAB Febraban 2021

Tempest alerta sobre golpes virtuais que requerem cuidados durante Dia dos Namorados