PF vai às ruas em operação contra grupos de ataques cibernéticos

Olhar Digital

19 horas atrás

Nesta sexta-feira (17), a Polícia Federal (PF) foi às ruas para deflagrar a Operação Decrypt, que possui dois mandados de busca e apreensão em Minas Gerais, outro de busca e apreensão e um de prisão temporária em São Paulo. O intuito da operação é investigar a suposta participação de um brasileiro em uma organização criminosa transacional que realiza ataques cibernéticos via ransomware.

Operação investiga um brasileiro que teria envolvimento com a organização criminosa (Imagem: SkazovD/Shutterstock)

Ao fundo, uma bandeira do Brasil em cima de uma mesa branca; em cima dela, uma caneta e um bloco de notas; No bloco de notas, lê-se — Operação investiga um brasileiro que teria envolvimento com a organização criminosa (Imagem: SkazovD/Shutterstock)

Segundo a PF, as medidas judiciais receberam autorização após indícios de prática de invasão de dispositivos, como computadores e smartphones, extorsão digital, organização criminosa e lavagem de dinheiro.

Como funciona o ataque cibernético via ransomware?

Por um acaso, alguma vez, você foi acessar seu computador e se deparou com seus arquivos inacessíveis? E, depois, surgiu uma mensagem exigindo pagamento para que o acesso fosse liberado? Pois esse é o ataque via ransomware. Funciona assim:

O dispositivo do usuário é infectado com um vírus ransomware que se esconde em arquivos, e-mails, links web, etc.;
Uma vez que o vírus se infiltra, ele começa a encriptar todos os arquivos do computador. Ou seja, ele converte os arquivos para uma extensão impossível de abrir;
A partir daí, os criminosos enviam mensagens para o usuário, na qual exigem pagamento (geralmente, em criptomoedas) para desbloquear a máquina e permitir, novamente, o acesso ao sistema, algo que, normalmente, nunca funciona;
Por isso, a orientação é nunca efetuar nenhum pagamento para os bandidos e procurar a polícia.

Ataque ransomware criptografa arquivos e exige resgate em dinheiro (Imagem: Andrey_Popov/Shutterstock)

Leia mais:

Detalhe da operação Decrypt

A operação vem de uma união internacional entre órgãos de polícia, realizado por meio da Rede 24/7. Esse mecanismo está previsto na Convenção de Budapeste sobre Crimes Cibernéticos e permite a rápida troca de informações entre autoridades de múltiplos países.

Contudo, a PF não divulgou os nomes dos investigados e nem alvos específicos da operação. A investigação do órgão segue em andamento.

PF atua em parceria com órgãos internacionais (Imagem: Thales Antonio/iStock)

Golpe falsifica oferta de emprego do Google Careers para roubar dados

Criminosos estão falsificando a página do Google Careers para roubar dados a partir de supostas entrevistas de emprego. Os golpistas enviam uma mensagem perguntando “você está aberto para conversar?”, imitando um e-mail de contato do Google Careers. Se o alvo clicar no link, será direcionado para uma página semelhante ao agendador de reuniões da plataforma. De lá, ele será direcionado para a página de phishing, onde as credenciais são roubadas.

O esquema tem passado por variações nos últimos tempos com técnicas para evitar a detecção, segundo a empresa de cibersegurança Sublime Security, que identificou o ataque em diferentes idiomas. A maioria era inglês, mas também havia espanhol e sueco.

O passo a passo

A mensagem vem de um recrutador de talentos ou de um departamento de recrutamento que se passou por alguém. Aqui estão alguns exemplos de endereços:

Carreiras GG
Carreiras GG
G/ Emprego
Gonçalo Santos – Parceiro de Talentos

Leia a matéria completa aqui