Nesta sexta-feira (17), a Polícia Federal (PF) foi às ruas para deflagrar a Operação Decrypt, que possui dois mandados de busca e apreensão em Minas Gerais, outro de busca e apreensão e um de prisão temporária em São Paulo. O intuito da operação é investigar a suposta participação de um brasileiro em uma organização criminosa transacional que realiza ataques cibernéticos via ransomware.
Segundo a PF, as medidas judiciais receberam autorização após indícios de prática de invasão de dispositivos, como computadores e smartphones, extorsão digital, organização criminosa e lavagem de dinheiro.
Como funciona o ataque cibernético via ransomware?
Por um acaso, alguma vez, você foi acessar seu computador e se deparou com seus arquivos inacessíveis? E, depois, surgiu uma mensagem exigindo pagamento para que o acesso fosse liberado? Pois esse é o ataque via ransomware. Funciona assim:
- O dispositivo do usuário é infectado com um vírus ransomware que se esconde em arquivos, e-mails, links web, etc.;
- Uma vez que o vírus se infiltra, ele começa a encriptar todos os arquivos do computador. Ou seja, ele converte os arquivos para uma extensão impossível de abrir;
- A partir daí, os criminosos enviam mensagens para o usuário, na qual exigem pagamento (geralmente, em criptomoedas) para desbloquear a máquina e permitir, novamente, o acesso ao sistema, algo que, normalmente, nunca funciona;
- Por isso, a orientação é nunca efetuar nenhum pagamento para os bandidos e procurar a polícia.
Leia mais:
- O que é ransomware e como se proteger
- 15 ransomwares para você ficar atento
- Vírus que se espalha pelo WhatsApp pode roubar dados bancários
Detalhe da operação Decrypt
A operação vem de uma união internacional entre órgãos de polícia, realizado por meio da Rede 24/7. Esse mecanismo está previsto na Convenção de Budapeste sobre Crimes Cibernéticos e permite a rápida troca de informações entre autoridades de múltiplos países.
Contudo, a PF não divulgou os nomes dos investigados e nem alvos específicos da operação. A investigação do órgão segue em andamento.
Golpe falsifica oferta de emprego do Google Careers para roubar dados
Criminosos estão falsificando a página do Google Careers para roubar dados a partir de supostas entrevistas de emprego. Os golpistas enviam uma mensagem perguntando “você está aberto para conversar?”, imitando um e-mail de contato do Google Careers. Se o alvo clicar no link, será direcionado para uma página semelhante ao agendador de reuniões da plataforma. De lá, ele será direcionado para a página de phishing, onde as credenciais são roubadas.
O esquema tem passado por variações nos últimos tempos com técnicas para evitar a detecção, segundo a empresa de cibersegurança Sublime Security, que identificou o ataque em diferentes idiomas. A maioria era inglês, mas também havia espanhol e sueco.
O passo a passo
A mensagem vem de um recrutador de talentos ou de um departamento de recrutamento que se passou por alguém. Aqui estão alguns exemplos de endereços:
- Carreiras GG <hire@googleadjobhub[.]com>
- Carreiras GG <workforce@ggcareerslookup[.]com>
- G/ Emprego <gemployment@jobnimbusmail[.]com>
- Gonçalo Santos – Parceiro de Talentos <goncalo.santos@feedzai[.]com>
Leia a matéria completa aqui
Tags: