Nesta sexta-feira (17), a Polícia Federalista (PF) foi às ruas para deflagrar a Operação Decrypt, que possui dois mandados de procura e inquietação em Minas Gerais, outro de procura e inquietação e um de prisão temporária em São Paulo. O intuito da operação é investigar a suposta participação de um brasílico em uma organização criminosa transacional que realiza ataques cibernéticos via ransomware.
Segundo a PF, as medidas judiciais receberam autorização posteriormente indícios de prática de invasão de dispositivos, uma vez que computadores e smartphones, roubo do dedo, organização criminosa e lavagem de verba.
Uma vez que funciona o ataque cibernético via ransomware?
Por um contingência, alguma vez, você foi acessar seu computador e se deparou com seus arquivos inacessíveis? E, depois, surgiu uma mensagem exigindo pagamento para que o chegada fosse liberado? Pois esse é o ataque via ransomware. Funciona assim:
- O dispositivo do usuário é infectado com um vírus ransomware que se esconde em arquivos, e-mails, links web, etc.;
- Uma vez que o vírus se infiltra, ele começa a encriptar todos os arquivos do computador. Ou seja, ele converte os arquivos para uma extensão impossível de perfurar;
- A partir daí, os criminosos enviam mensagens para o usuário, na qual exigem pagamento (geralmente, em criptomoedas) para desbloquear a máquina e permitir, novamente, o chegada ao sistema, um tanto que, normalmente, nunca funciona;
- Por isso, a orientação é nunca efetuar nenhum pagamento para os bandidos e procurar a polícia.
Leia mais:
Pormenor da operação Decrypt
A operação vem de uma união internacional entre órgãos de polícia, realizado por meio da Rede 24/7. Esse mecanismo está previsto na Convenção de Budapeste sobre Crimes Cibernéticos e permite a rápida troca de informações entre autoridades de múltiplos países.
Porém, a PF não divulgou os nomes dos investigados e nem alvos específicos da operação. A investigação do órgão segue em curso.
Golpe falsifica oferta de trabalho do Google Careers para roubar dados
Criminosos estão falsificando a página do Google Careers para roubar dados a partir de supostas entrevistas de trabalho. Os golpistas enviam uma mensagem perguntando “você está franco para conversar?”, imitando um e-mail de contato do Google Careers. Se o intuito clicar no link, será direcionado para uma página semelhante ao agendador de reuniões da plataforma. De lá, ele será direcionado para a página de phishing, onde as credenciais são roubadas.
O esquema tem pretérito por variações nos últimos tempos com técnicas para evitar a detecção, segundo a empresa de cibersegurança Sublime Security, que identificou o ataque em diferentes idiomas. A maioria era inglês, mas também havia espanhol e sueco.
O passo a passo
A mensagem vem de um recrutador de talentos ou de um departamento de recrutamento que se passou por alguém. Cá estão alguns exemplos de endereços:
- Carreiras GG
- Carreiras GG
- G/ Trabalho
- Gonçalo Santos – Parceiro de Talentos
Leia a material completa cá
Manadeira: Olhar Do dedo
