Os brasileiros foram um dos principais alvos de phishing do mundo durante os primeiros meses da pandemia. De acordo com o novo relatório Spam and Phishing , publicado pela Kaspersky , cerca de um a cada oito usuários de internet do País (12,9%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial - que foi de 8,26%, no mesmo período - e coloca o Brasil como o quinto país com maior proporção de usuários atacados (ver lista abaixo).
Segundo a empresa de softwares de segurança, os ataques no Brasil se destacaram pelo uso massivo de fake news relacionadas a programas de auxílio social, tirando proveito dos burburinhos causados pela irrupção da pandemia. Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício.
A pandemia parece ter intensificado os envios de phishing, especialmente por meio de aplicativos de celulares. Um outro levantamento feito pela empresa de cibersegurança mostrou que, em março, abril e maio, os ataques contra aparelhos móveis mais que dobraram em comparação ao período pré-pandemia. Enquanto em fevereiro, quando se deu a confirmação do primeiro caso de covid-19 no Brasil, a média local de tentativas de ataque de phishing contra celulares era de 10 por minuto; nos três meses seguintes, o índice saltou para mais de 23 tentativas por minuto.
Os 10 países mais afetados por phishing, são:
• Venezuela: 17.56%
• Portugal: 13.51%
• Tunísia: 13.12%
• França: 13.08%
• Brasil: 12.91%
• Catar: 11.94%
• Bahrein: 11.88%
• Guadalupe: 11.73%
• Bélgica: 11.56%
• Martinica: 11.34%
 |
 |
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS.
