O intitulado “Hacker Sincero” deixou claro uma dura crítica ao aumento de 8,83% no valor das anuidades, multas e serviços, que são pagos pelos profissionais do conselho, previsto para o ano de 2023, que foi aprovado pelo Plenário do Confea no dia 30 de setembro de 2022 por meio da Deliberação nº 279/2022 do Colégio dos Presidentes.

Entre as várias mensagens disparadas, algumas sugerem que as anuidades pagas, cada vez mais caras, são utilizadas para manter funcionários ociosos e que a infraestrutura do conselho é a mesma de 2010, presumindo que não há retorno do valor pago pelos profissionais, e que esses valores não são revertidos em investimentos. Além disso, as mensagens indicaram uma possível invasão aos dados dos dispositivos em que o aplicativo foi instalado:

“Seu app do CREA é um backdoor para hackers adentrar seu dispositivo“.

anunciava a notificação.

O CREA-SP afirmou em nota que não houve vazamento de dados pessoais e que a ação não causou nenhum prejuízo às funcionalidades disponíveis aos usuários da aplicação. Informaram ainda, que o problema já foi solucionado, o aplicativo segue funcionando normalmente e em segurança. Finalizou a nota indicando que medidas já foram tomadas para investigar a ação e responsabilizar os invasores. 

Notificações divulgadas pelo hacker:

The post HACKERS INVADEM SISTEMA DO CREA-SP  appeared first on Blog da Engenharia.

Há poucas semanas, na última semana de janeiro, o país presenciou o maior caso de vazamento de dados da história da nação. Manchetes de vários jornais estampavam a quantidade surpreendente de brasileiros que tiveram seus dados vazados, cerca de 223 milhões.

Dados como CPF, e-mail, telefone, endereço, fotos, documentos, INSS e outras informações importantes foram disponibilizados para venda no famoso fórum RaidForum, onde criminosos vendem e compram dados roubados.

Porém, menos de 3 semanas se passaram e já tivemos um novo caso com um número incrível. Dessa vez, dados telefônicos de 100 milhões de brasileiros.

Entenda o caso

Nesta quarta-feira, 10 de fevereiro, a PSafe, empresa de segurança cibernética, confirmou o vazamento de dados telefônicos de 102.828.815 de brasileiros.

Dados como CPF, número do celular, tipo de conta telefônica, minutos de ligação e outras informações pessoais estariam disponíveis para venda na Deep Web – “lugar” na internet que hospeda conteúdos não indexados e que não podem ser encontrados nos navegadores que tanto conhecemos.

Além disso, segundo a PSafe, o cracker responsável pelo crime afirma que as informações foram roubadas da base de dados das operados Claro e Vivo.

Porém, nenhuma investigação oficial constatou a veracidade da afirmação. A reportagem do Neofeed informa 57,2 milhões de contas telefônicas da Vivo e de 45,6 milhões da Claro, mas já se sabe que estes números são inferiores a base de dados das respectivas operadoras.

Além disso, segundo a CNN Brasil que contatou a Claro, a operadora “não encontrou evidências que comprovem a alegação dos criminosos” e menciona que, talvez, o criminoso tenha atribuído o crime a estas empresas como forma de passar credibilidade à mercadoria furtada.

E como se cuidar?

Ataques de crackers e vazamento de dados são mais comuns do que costumamos imaginar. De vez em quando, quando sai no jornal alguma matéria dessas ou como a do cibercrimoso de Oldsmar – que invadiu a estação de tratamento de água, na sexta-feira dia 5, e tentou envenenar a população – é que nos damos conta do quanto podemos estar desprevenidos.

Portanto, é muito importante se resguardar e manter o olhar atento.

Não acredite em e-mails e contatos que possam soar estranhos ou inesperados demais, pois já que muitos dados foram furtados recentemente, não dá pra confiar nem mesmo naqueles que possuem seu endereço, CPF ou nome corretamente, por isso mantenha-se prevenido.

Recomendamos que de vez em quando, troque senhas importantes como senhas de banco e e-mails – e convenhamos, esta é uma excelente hora para fazer isso.

Evite clicar em links suspeitos, seja navegando pela internet, por e-mails ou SMS, pois muitas eles carregam programas espião.

Lembre-se de utilizar um bom antivírus atualizado – tanto no celular quanto computador.

Além disso, o G1 publicou recentemente uma notícia sobre criminosos que através dos dados do CPF vêm sacando o FGTS das vítimas, já que o aplicativo do FGTS não solicita confirmação da identidade do usuário.

Recomendamos que baixe o aplicativo Meu FGTS, no Google Play ou Apple Store, e faça o quanto antes o cadastro e confira seu saldo.

Aproveite e siga o Blog da Engenharia no Instagram!

The post Mais 100 milhões de brasileiros hackeados: Afinal, como se proteger? appeared first on Blog da Engenharia.