STF registra 752 milhões de tentativas de ataques cibernéticos em três meses, mas sistemas permanecem protegidos
O Supremo Tribunal Federal (STF) identificou 752 milhões de tentativas de ataques cibernéticos aos seus sistemas nos últimos três meses. Essas ações foram bloqueadas por ferramentas de segurança que protegem os sites e sistemas internos da Corte.
Desde janeiro, também foram registrados 280 mil alertas de comportamentos suspeitos, como tentativas repetidas de adivinhar senhas (ataques de força bruta) e presença de vírus ou códigos maliciosos (malware), que foram neutralizados.
Em 2024, o STF contratou uma empresa por R$ 3,7 milhões para fornecer soluções de detecção e resposta a incidentes de segurança cibernética.
Fonte: STF sofreu 752 milhões de tentativas de ataques hackers em três meses
Golpe da cesta básica: criminosos usam dados de idosos para fraudes financeiras em diversas regiões do Brasil
Criminosos estão aplicando um golpe em diversas regiões do Brasil, oferecendo cestas básicas a pessoas em situação de vulnerabilidade, especialmente idosos. Apresentando-se como assistentes sociais ou funcionários do Centro de Referência de Assistência Social (Cras), eles entram em contato por telefone, alegando que a pessoa tem direito a receber um kit de alimentos. No momento da entrega, solicitam dados pessoais e uma fotografia da vítima, sob o pretexto de confirmar o recebimento. Com essas informações, os golpistas contratam empréstimos consignados em nome das vítimas ou acessam suas contas bancárias, transferindo os valores para contas laranjas e sacando rapidamente o dinheiro, dificultando o rastreamento e a recuperação dos valores.
O golpe já foi registrado em cidades como Belo Horizonte (MG), Juiz de Fora (MG), Distrito Federal e Cabo de Santo Agostinho (PE). Em Juiz de Fora, por exemplo, o Procon local registrou oito casos no início do ano, com empréstimos fraudulentos nos valores de R$ 10,5 mil e R$ 21,5 mil. No Distrito Federal, a maioria dos casos teve prejuízo médio de R$ 30 mil, chegando a R$ 50 mil em alguns casos. Em Cabo de Santo Agostinho, um golpista foi preso após obter empréstimos de R$ 15 mil em nome de pelo menos 20 vítimas.
Fonte: Golpe da cesta básica: criminosos dão kit em troca de dados para empréstimo
Justa causa mantida: funcionária demitida por vazamento acidental de dados de 350 colegas
Uma assistente de uma empresa de tecnologia foi demitida por justa causa após, inadvertidamente, enviar a um cliente um documento contendo dados confidenciais de mais de 350 funcionários, incluindo nomes, salários, informações do FGTS e números do PIS. O setor financeiro da empresa, sem perceber o erro, repassou o arquivo ao cliente, que notificou a empresa sobre o incidente. A funcionária reconheceu o equívoco e comunicou seu coordenador. Após análise interna, a empresa concluiu que houve violação das normas de segurança da informação e da Lei Geral de Proteção de Dados (LGPD), optando pela demissão por justa causa. A juíza Renata Prado de Oliveira, da 12ª Vara do Trabalho da Zona Sul de São Paulo, validou a demissão, destacando que a gravidade da conduta independe de prejuízo financeiro à empresa e que a funcionária tinha conhecimento das políticas de segurança da informação.
Fonte: Juíza valida justa causa de empregada que expôs dados de empresa por engano
Golpe simula e-mail da Receita Federal e ameaça suspensão de CPF para roubar dados pessoais
Um novo golpe de phishing está circulando no Brasil, utilizando e-mails falsos que simulam comunicações da Receita Federal para roubar dados pessoais dos contribuintes. Identificado pela empresa de cibersegurança ISH Tecnologia, o golpe envolve mensagens enviadas por remetentes como “noreply@sults.app.br” ou “a@a.com.br“, assinadas por um suposto “Canal GOV Fiscal”. Essas mensagens afirmam que o CPF do destinatário será suspenso devido a omissões na declaração do Imposto de Renda e incluem um botão com a frase “Acessar portal e regularizar agora”, que direciona para um site fraudulento que imita o portal Gov.br.
O site falso, já denunciado e classificado como perigoso por navegadores, utiliza engenharia social para manipular emoções como medo e ansiedade, pressionando o usuário a fornecer informações pessoais. A ISH Tecnologia alerta que a Receita Federal não envia notificações de suspensão de CPF por e-mail e recomenda que qualquer mensagem com esse tipo de conteúdo seja considerada suspeita.
Fonte: Novo golpe simula aviso da Receita Federal para roubar dados pessoais, alerta estudo
Golpe usa marca da Netflix para enganar usuários e roubar dados pessoais e dinheiro via Pix
Criminosos estão aplicando um novo golpe de phishing utilizando a marca da Netflix para enganar usuários e roubar dados pessoais e dinheiro. A fraude começa com o envio de e-mails falsos que informam um suposto problema no pagamento da assinatura, alegando que o serviço foi cancelado. A mensagem orienta o usuário a clicar em “REINICIAR ASSINATURA”, direcionando-o a um site falso com endereço semelhante ao oficial da Netflix. O site fraudulento solicita dados pessoais e oferece planos de assinatura, criando um senso de urgência com uma contagem regressiva.
O pagamento é solicitado via Pix, com QR Code vinculado a um CNPJ de uma suposta assessoria jurídica. Após o preenchimento dos dados e o pagamento, a assinatura não é reativada, resultando em prejuízo financeiro e exposição de informações pessoais. A empresa de segurança digital ESET identificou a fraude e alerta que a Netflix nunca solicita pagamentos por meio de outros fornecedores ou sites. É importante que os usuários estejam atentos a sinais como tom de urgência exagerado, erros gramaticais em e-mails ou sites e verifiquem cuidadosamente o endereço eletrônico dos sites antes de inserir qualquer dado pessoal ou realizar pagamentos.
Fonte: Golpistas usam a marca Netflix para roubar dados pessoais e dinheiro de vítimas; entenda
A importância do DPO as a Service na proteção de dados
O contexto atual impõe às empresas a necessidade de estarem preparadas para enfrentar ameaças digitais. Proteger dados já não é uma opção: é uma exigência legal e uma estratégia essencial para o negócio. Nesse cenário, o modelo de DPO as a Service tem se destacado.
Com uma atuação técnica e contínua, esse serviço garante que a empresa esteja sempre em conformidade com a LGPD, sem a necessidade de manter uma equipe interna dedicada exclusivamente à proteção de dados. Além de assegurar a conformidade, o DPO as a Service atua na prevenção de riscos, evita sanções e contribui para o fortalecimento da cultura de privacidade.
Ao investir em um serviço especializado, as empresas conquistam mais do que a adequação à lei, elas protegem sua operação, seus clientes e sua reputação. E, no mercado competitivo de hoje, essa postura representa um importante diferencial estratégico.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
