Publicação de Ismael Júnior

⚠️ Golpes de suporte técnico estão no topo da lista de fraudes antigas, diz relatório do FBI. "Os golpes cibernéticos direcionados a idosos estão aumentando, custando às pessoas com mais de 60 anos mais de US$ 3,4 bilhões em perdas totais em 2023 – um aumento de 11% em relação a 2022, de acordo com um novo relatório de inteligência do FBI." "O Relatório de Fraude de Idosos de 2023 do FBI, divulgado na quinta-feira, mostra que os golpes de suporte técnico foram a fraude número um que impactou os idosos no ano passado, golpes de investimento e criptomoeda, violações de dados pessoais, bem como golpes de confiança e romance também aparecem no topo da lista." "As táticas típicas usadas pelos cibercriminosos para atingir a população idosa incluem “phishing, spoofing, extorsão e vários tipos de fraude baseada na web”, afirmou Eimiller." "De todas as faixas etárias das vítimas, os idosos lideraram a lista com 101.068 queixas apresentadas ao Centro de Queixas de Crimes na Internet (IC3) do FBI, um aumento de 14% desde o relatório do ano passado." "E esses números podem ser maiores de acordo com o FBI, já que cerca de metade das 880 mil reclamações recebidas pelo IC3 em 2023 não incluíam dados relacionados com a idade e muitas das fraudes não são denunciadas devido ao constrangimento." "“Este relatório sublinha o facto de que os idosos são um grupo de vítimas particularmente vulnerável e são frequentemente alvo específico de fraudes cometidas por maus actores”, disse Mehtab Syed, director assistente responsável pelo escritório de campo do FBI em Los Angeles." #hrc2 #hrcyber #idosos #treinamento #conscientização #proteçãodedados #segurançadainformação #fbi

A Ping Identity divulgou um novo relatório sobre fraude de identidade, no qual conversou com 700 tomadores de decisão de TI em todo o mundo entre fevereiro e março de 2024.. Alguns insights interessantes: - 97% das organizações enfrentam desafios com a verificação da identidade - 49% dos entrevistados relataram que as estratégias de prevenção de fraude implementadas em suas Organizações são um tanto ou totalmente ineficazes, sugerindo que muitas Organizações não têm proteções adequadas contra fraude de identidade - Entre os entrevistados, apenas 45% utilizam verificação de identificação de dois fatores ou multi fatores, e apenas 44% utilizam biometria para se defender contra fraudes Mais detalhes e download do relatório completo no link do post #PingIdentity #Relatorio #SecurityNews #Security

Oito membros de uma rede internacional de cibercrime foram presos na Bélgica e na Holanda. Eles transformavam propriedades alugadas pelo Airbnb em centros de fraude — basicamente call centers temporários — de onde lançavam campanhas de phishing e roubavam milhões de euros de vítimas. Acredita-se que o grupo tenha contatado vítimas em toda a Europa por meio de e-mail, SMS ou mensagens no WhatsApp, fingindo ser funcionários de bancos ou integrantes de uma força-tarefa de prevenção a fraudes. Os criminosos afirmavam que as contas das vítimas haviam sido comprometidas, instigando-as a clicar em links que as direcionavam a sites de phishing projetados para se parecer com páginas bancárias legítimas. Assim, cada vítima era levada a inserir suas informações pessoais nessas páginas maliciosas, permitindo que os criminosos assumissem o controle e rapidamente esvaziassem as contas. A operação, coordenada pela Europol, foi fruto de uma colaboração entre as autoridades belgas e holandesas, resultando no desmantelamento da rede e na apreensão de equipamentos usados nas fraudes. Os suspeitos são acusados de phishing, fraude online, fraude de helpdesk bancário, lavagem de dinheiro e participação em organização criminosa. Fique atento! Para evitar ser enganado por agentes de phishing e fraudadores de suporte técnico, trate todas as comunicações não solicitadas com cautela. Caso receba uma mensagem suspeita, entre em contato com seu banco pelos números oficiais encontrados no site da instituição, a fim de confirmar quaisquer problemas com suas contas. https://lnkd.in/d3A4UVjs

🚨Alerta de Segurança: O Golpe do "Você pode me ouvir?" Uma nova forma de fraude telefônica tem surgido, na qual os golpistas capturam um "sim" dos destinatários para utilizar em autorizações fraudulentas. Esse golpe, destacando a importância da cautela ao atender chamadas de números desconhecidos, ressalta a evolução constante dos métodos de fraude e a necessidade de estar sempre alerta. Nunca subestime a criatividade dos golpistas. Proteja-se, evite responder a perguntas desnecessárias por telefone e mantenha suas informações pessoais seguras. #SegurançaDigital #FraudeTelefônica #ProtejaSuasInformações #StrongSecurity

Confira o novo blog preparado pelo nosso parceiro IDology, focado no papel fundamental que a verificação avançada de identidade desempenha na prevenção eficaz de fraudes. Com base nas descobertas da 9ª edição do Global Fraud Report, compartilhamos como você pode fazer mais com menos e ainda oferecer experiências digitais perfeitas. Confira.

👮♂️ 😎 Hoje, a Agência de Cibersegurança e Segurança de Infraestruturas (CISA) alertou que os criminosos estão a fazer-se passar pelos seus funcionários em chamadas telefónicas e a tentar enganar potenciais vítimas para que transfiram dinheiro. “Como um lembrete, a equipe da CISA nunca entrará em contato com você com uma solicitação para transferir dinheiro, dinheiro, criptomoeda ou usar cartões-presente e nunca irá instruí-lo a manter a discussão em segredo.” #riscocibernetico #incidente #malware #ransomware #incidentes #ataques #attacks #negocios #impactos #empresas #pme #vazamento #dataleak #vazamentodedados #dados #ciberseguranca #segurancadedados #segurancacibernetica #cybersecurity #empresas #resilienciacibernetica #ciberesiliencia #risco #riscocibernetaico #security #mercados #tecnologia #cyber #arrowsecurity

Você está protegendo ativamente sua empresa — e seus clientes — contra vazamentos de dados? De acordo com o Telesign Trust Index 2024, vazamentos de dados representam quase metade (46%) de todos os incidentes de fraude relatados globalmente. Embora um vazamento de dados possa estar fora do controle da sua empresa, as consequências não estão. Saiba como sua empresa pode prevenir melhor fraudes por identidades sintéticas e invasões de contas realizadas por fraudadores usando senhas e credenciais roubadas: https://ow.ly/yIRP50UeVln

Olá rede, ontem cheguei a mencionar sobre um vazamento de e-mails em uma lista do Telegram. Muitas vezes podemos nos perguntar o que isso impacta na nossa vida? Mas lendo sobre o texto abaixo podemos perceber que houve um aumento em crimes por fraude de app, em que sentido? No sentido de que em que o fraudador(cibercriminoso) tem um repertório de dados quase que infinito, e para eles basta serem persistentes que por falta de conhecimento dos usuários conseguiram êxito no seu ataque criminoso. Por isso tirei como reflexão duas coisas importantes, a análise de ameaças é algo muito importante para o profissional de ciber, por que sabendo como é o modus operandi do grupo criminoso, podemos ter uma estratégia para conscientização tanto no mundo corporativo, quanto para os mais próximos a nós. Caso queira saber mais, o texto está abaixo. Me diz nos comentários qual reflexão você tirou sobre o texto. #threatintelligence #Cybersecurity #fraud https://lnkd.in/d2P2s7HP

"Mas Thiago, minha empresa usa o melhor WAF do mercado, não tem como sofrer nenhum tipo de ataque ou fraude". Será mesmo? A fraude funciona de forma bem diferente de um ataque tradicional. Estamos falando de usuários que podem parecer legítimos e que muito dificilmente seriam captados por um WAF comum ou um gerenciador de bots. Quando falamos de uma rede de contas, dispositivos e IPs agindo de forma orquestrada, então, os riscos podem ser incalculáveis. Por sorte, a Transmit Security existe. Dá uma olhadinha nesse blog que eu escrevi com o parceiraço Elnatan Revital pra entender do que eu tô falando e por que a melhor forma de prevenir fraude é gerenciando muito bem seus usuários. ➡ https://lnkd.in/e8_avNnr #cybersecurity #fraudprevention #fraude #machinelearning

Triste! 😩 O Truist Bank, um importante banco comercial dos EUA, confirmou esta semana que seus sistemas foram violados em um ataque cibernético em outubro de 2023, depois que um agente de ameaça postou alguns dados da empresa para venda em um fórum de hackers. Um ator de ameaça (conhecido como Sp1d3r) está vendendo o que alega ser dados roubados contendo informações pertencentes a 65.000 funcionários por US$ 1 milhão, conforme detectado pela primeira vez pelo analista de inteligência da DarkTower, James Hub. #riscocibernetico #incidente #malware #ransomware #incidentes #ataques #attacks #negocios #impactos #empresas #pme #vazamento #dataleak #vazamentodedados #dados #ciberseguranca #segurancadedados #segurancacibernetica #cybersecurity #empresas #resilienciacibernetica #ciberesiliencia #risco #riscocibernetaico #security #mercados #tecnologia #cyber #arrowsecurity