Esta semana, nos golpes, três manchetes contam a mesma história: os invasores estão cada vez melhores na manipulação de pessoas, e não apenas na invasão de sistemas. Estamos vendo uma onda de invasões ligadas à engenharia social, uma importante plataforma de entrega confirmando uma violação em meio a alegações de extorsão e uma grande manchete de tecnologia que faz muitas pessoas repensarem como os aplicativos lidam com seus dados.
Todas as semanas, este resumo detalha as histórias de golpes e segurança cibernética que estão virando notícia e explica como elas realmente funcionam, para que você possa identificar riscos mais cedo e evitar ser puxado para o manual de outra pessoa.
Vamos entrar no assunto.
Uma onda de ataques cibernéticos atinge Bumble, Match, Panera e CrunchBase
O quadro geral: Várias grandes marcas foram atingidas por incidentes de segurança cibernética ligados a táticas de engenharia social, como phishing e vishing.
O que aconteceu: Bloomberg informou que Bumble, Match Group, Panera Bread e CrunchBase confirmaram incidentes.
Bumble disse que uma conta de um contratante foi comprometida em um incidente de phishing, que levou a um breve acesso não autorizado a uma pequena parte de sua rede, e disse que seu banco de dados de membros, contas, mensagens e perfis não foram acessados.
Panera disse que um invasor acessou um aplicativo de software usado para armazenar dados e disse que os dados envolvidos eram informações de contato.
Match disse que o incidente afetou uma quantidade limitada de dados de usuários e disse que não viu nenhuma indicação de que logins de usuários, informações financeiras ou comunicações privadas foram acessadas.
A CrunchBase disse que os documentos em sua rede corporativa foram afetados e disse que continha o incidente.
De acordo com a Bloomberg, a empresa de segurança cibernética Mandiant também alertou sobre uma campanha de hackers ligada a um grupo que se autodenomina ShinyHunters. O grupo está usando vishing, o que significa ligações fraudulentas, para induzir as pessoas a fornecerem suas informações de login. Depois que os invasores obtiverem esses logins, eles poderão acessar ferramentas em nuvem e sistemas de trabalho on-line que as empresas usam todos os dias. O grupo disse estar por trás de alguns desses ataques recentes, mas isso não foi confirmado de forma independente.
Sinais de alerta a serem observados:
Chamadas que pressionam você a aprovar um login, redefinir credenciais ou compartilhar um código único
Mensagens se passando por suporte de TI, fornecedor ou “segurança” que tentam apressar você
Solicitações de MFA que você não iniciou
Solicitações de “verificação rápida” que ignoram processos internos normais
Como isso funciona: A engenharia social funciona porque se integra à vida normal. Uma mensagem ou ligação convincente leva alguém a fazer uma pequena coisa “razoável”. Aprove um prompt. Leia um código. Redefinir o acesso. Muitas vezes, isso é tudo o que um invasor precisa para entrar com credenciais legítimas e, em seguida, usar as ferramentas onde residem dados valiosos.
A atualização da política de privacidade da TikTok provoca reação negativa
Ok, sabemos que isso se chama “Esta semana em golpes”, mas também é um boletim informativo sobre segurança cibernética. Então, quando a maior manchete de tecnologia e privacidade da semana é a atualização da política de privacidade do TikTok, temos que conversar sobre isso.
O quadro geral: Os termos e a política de privacidade atualizados do TikTok estão levantando novas questões sobre quais dados são coletados, especialmente em relação à localização.
O que aconteceu: A TikTok confirmou na semana passada que uma nova entidade com sede nos EUA está no controle do aplicativo após se separar da ByteDance no início deste ano. Naquele mesmo dia, CBS relatou que o TikTok publicou termos atualizados e uma nova política de privacidadeo que gerou reação nas redes sociais.
A CBS informou que um ponto importante de preocupação é a linguagem que afirma que o TikTok pode coletar informações de localização precisas se os usuários ativarem serviços de localização nas configurações do dispositivo. Isto é supostamente uma mudança em relação à linguagem política anterior, e a TikTok disse que planeja dar aos usuários dos EUA um aviso para aceitar ou cancelar quando recursos de localização precisos forem implementados.
De acordo com a CBS, alguns usuários também estão preocupados com o fato de que a nova política de privacidade permitiria ao TikTok compartilhar mais facilmente seus dados privados com o governo federal e local.
Esse medo se baseia em uma mudança na linguagem da política, afirmando que o TikTok “processa essas informações pessoais confidenciais de acordo com a lei aplicável”.
Uma lição rápida e prática: Este é um bom lembrete de que o “drama da política de privacidade” geralmente se resume a uma coisa que você pode realmente controlar: as permissões do seu aplicativo.
O que fazer (etapas gerais de privacidade):
Verifique as configurações do TikTok no seu telefone e confirme se o acesso à localização está desativado, durante o uso ou sempre.
Se o seu dispositivo for compatível, considere desativar a localização precisa para aplicativos que realmente não precisam dela.
Faça uma varredura rápida de permissões em aplicativos sociais: localização, contatos, fotos, microfone, câmera e Bluetooth.
Certifique-se de que sua conta esteja protegida com uma senha forte e exclusiva e autenticação de dois fatores.
Nota: Esta não é uma recomendação sobre manter ou remover qualquer aplicativo específico. É um lembrete de que as configurações do seu dispositivo são importantes e vale a pena revisá-las.
Grubhub confirma violação de dados em meio a relatos de extorsão
O quadro geral: Mesmo quando uma empresa afirma que os detalhes de pagamento não foram afetados, uma violação ainda pode criar riscos porque os dados roubados muitas vezes são reutilizados para phishing.
O que aconteceu: De acordo com BipandoComputadoro Grubhub confirmou que indivíduos não autorizados baixaram dados de determinados sistemas e que investigou, interrompeu a atividade e está tomando medidas para fortalecer a segurança. Fontes disseram ao BleepingComputer que a empresa enfrenta demandas de extorsão vinculadas a dados roubados. Grubhub disse que informações confidenciais, como detalhes financeiros e histórico de pedidos, não foram afetadas e não forneceu mais detalhes sobre prazo ou escopo.
Bandeiras vermelhas a serem observadas a seguir: As manchetes de violação costumam ser seguidas por ondas de golpes. Esteja alerta para:
E-mails de “reembolso” ou “problema no pedido” que você não solicitou
Mensagens falsas de suporte ao cliente solicitando que você verifique os detalhes da conta
Solicitações de redefinição de senha que você não iniciou
Links para “resolver sua conta” que não vêm de um domínio oficial conhecido
Como isso funciona: Os sistemas de suporte ao cliente podem conter detalhes pessoais que fazem com que os golpes pareçam reais. Nomes, e-mails e notas de contas costumam ser suficientes para que os invasores criem mensagens que pareçam ajuda legítima, especialmente quando a marca já está no noticiário.
Extensões falsas do Chrome estão assumindo contas silenciosamente
O quadro geral: Algumas extensões de navegador que parecem ferramentas normais de local de trabalho são, na verdade, projetadas para sequestrar contas e bloquear os usuários de seus próprios controles de segurança.
O que aconteceu: Pesquisadores de segurança disse à Fox News que descobriram uma campanha envolvendo extensões maliciosas do Google Chrome que se fazem passar por plataformas comerciais e de recursos humanos conhecidas, incluindo ferramentas comumente usadas para folha de pagamento, benefícios e acesso ao local de trabalho.
Os pesquisadores identificaram várias extensões falsas que foram comercializadas como ferramentas de produtividade ou segurança. Uma vez instalados, eles rodaram silenciosamente em segundo plano, sem sinais de alerta óbvios. De acordo com a Fox News, o Google disse que as extensões foram removidas da Chrome Web Store, mas algumas ainda circulam em sites de download de terceiros.
Como o golpe realmente funciona: Em vez de roubar senhas diretamente, as extensões capturaram sessões de login ativas. Quando você entra em um site, seu navegador armazena pequenos arquivos que mantêm você conectado. Se os invasores obtiverem acesso a esses arquivos, eles poderão entrar em uma conta sem nunca saber a senha.
Algumas extensões foram além ao interferir nas configurações de segurança. As vítimas não conseguiram alterar as senhas, revisar o histórico de login ou acessar os controles da conta. Isso tornou mais difícil detectar a intrusão e ainda mais difícil recuperar o acesso quando algo parecia errado.
Por que isso é importante: Esse tipo de ataque elimina a rede de segurança em que as pessoas confiam quando as contas são comprometidas. A redefinição de senha e a autenticação de dois fatores só ajudam se você puder contatá-los. Ao cortar o acesso a essas ferramentas, os invasores podem manter o controle por mais tempo e movimentar-se pelos sistemas conectados com menos resistência.
O que observar:
Extensões de navegador que você não se lembra de ter instalado
Complementos que afirmam gerenciar RH, folha de pagamento ou acesso comercial interno
Configurações de segurança ausentes ou inacessíveis nas contas
Estar conectado a contas que você não abriu recentemente
Uma rápida verificação de segurança: Reserve alguns minutos para revisar as extensões do seu navegador. Remova tudo o que for desconhecido ou desnecessário, especialmente ferramentas vinculadas a plataformas de trabalho. As extensões têm acesso profundo ao seu navegador, o que significa que merecem o mesmo exame que qualquer outro software que você instalar.
Dicas de segurança da McAfee para esta semana
Seja cético em relação a ferramentas “úteis”. Extensões de navegador, complementos de local de trabalho e ferramentas de produtividade podem ter acesso profundo às suas contas. Instale apenas o que você realmente precisa e remova tudo o que não estiver familiarizado.
Trate chamadas e avisos com cautela. Solicitações de login inesperadas, aprovações de MFA ou divulgação de “suporte de TI” são pontos de entrada comuns para engenharia social. Se você não iniciou, faça uma pausa e verifique.
Revise as permissões do aplicativo e do navegador. Reserve alguns minutos para verificar quais aplicativos e extensões podem acessar sua localização, contas e dados. Pequenas mudanças aqui podem reduzir significativamente o risco.
Proteja seus logins primeiro. Use senhas fortes e exclusivas e habilite a autenticação de dois fatores em contas de e-mail e de trabalho. Se os invasores receberem seu e-mail, eles poderão redefinir quase todo o resto. Gerenciador de senhas da McAfee pode ajudá-lo a criar e armazenar senhas exclusivas para todas as suas contas.
Espere golpes subsequentes após as manchetes. Quando violações ou mudanças nas políticas chegam aos noticiários, os golpistas geralmente enviam mensagens de phishing que fazem referência a elas. O ceticismo extra nos dias e semanas após o início de uma história pode evitar problemas maiores no futuro.
Apresentando o McAfee+
Proteção de identidade e privacidade para sua vida digital
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!