Categoria: fraude

  • Líder da Samsung ilibado de acusações de fraude após recurso

    Líder da Samsung ilibado de acusações de fraude após recurso

    Jay Y. Lee

    O executivo da Samsung, Jay Y. Lee, foi ilibado das suas acusações criminais na Coreia do Sul, segundo relata a Bloomberg.

    O executivo da Samsung tinha sido acusado de vários esquemas de fraude e manipulação do mercado em 2017, e depois de vários anos nos tribunais, Jay Y. Lee acaba agora ilibado dos crimes de que era acusado.

    Esta decisão vai permitir que Jay Y. Lee volte a focar-se nas divisões móveis e de chips da Samsung, que durante os últimos anos registaram também quedas consideráveis de receitas. De relembrar que desde surgiram as primeiras acusações, Jay Y. Lee tem negado as mesmas.

    A acusação ainda pode apelar da decisão nos tribunais da Coreia do Sul, mas isso será improvável de acontecer, tendo em conta que não existem novos argumentos ou provas contra Jay Y. Lee.

    O advogado de Jay Y. Lee afirma que este caso demorou bastante tempo, e que se espera que chegue agora ao fim, com o foco de Lee a ser a Samsung e o aumento das receitas da empresa.

    Sobre o caso, já em 2024 os tribunais da Coreia do Sul tinham indicado que não existiam provas suficientes que Jay Y. Lee teria realizado algum crime durante a fusão de empresas na Samsung. O mesmo também negou sempre qualquer prática irregular.

    Originalmente, Jay Y. Lee ainda tinha sido condenado a cinco anos de prisão, por ter sido considerado culpado de tentar chantagear oficiais sobre o mesmo negócio, mas o tribunal da Coreia do Sul voltou atrás na decisão depois de não terem surgido provas suficientes para tal medida.

  • Homem detido em Lisboa por fraude com cartões bancários

    Homem detido em Lisboa por fraude com cartões bancários

    suspeito com cartão de crédito roubado

    A PJ tem vindo a apertar as operações contra crimes relacionados com cibercrimes, e recentemente, a entidade confirmou ter detido um homem, de 41 anos, suspeito de vários crimes de abuso de cartão, dispositivo ou dados de pagamento, falsidade informática, acesso ilegítimo e aquisição de cartões ou outros dispositivos de pagamento, obtidos através de crime informático.

    Segundo o comunicado das autoridades, o suspeito teria na sua posse milhares de credenciais de acesso a contas de clientes em lojas online, às quais acedia para movimentar os dados de cartões bancários associados a essas contas, adquirindo assim diversos tipos de bens e prejudicando patrimonialmente tanto os titulares dos dados, como os comerciantes.

    O suspeito terá sido detido em flagrante, enquanto realizava uma encomenda online usando uma dessas contas. No prosseguir da detenção, foi ainda realizada a busca domiciliária, de forma a obter ainda mais provas contra o mesmo, com a apreensão de diversos materiais informáticos.

    O detido será presente a primeiro interrogatório judicial para aplicação das medidas de coação.

  • Pastor engana seguidores com falsos investimentos em criptomoedas

    Pastor engana seguidores com falsos investimentos em criptomoedas

    Criptomoedas

    Com a popularidade das criptomoedas, existem cada vez mais esquemas que tentam usar o desconhecimento dos utilizadores para fraudes em larga escala. E recentemente, um pastor de uma comunidade religiosa na cidade de Pasco, Washington, foi acusado de ter realizado um esquema na sua igreja para enganar centenas de pessoas.

    De acordo com a mensagem das autoridades locais, Francier Obando Pinillo, de 51 anos, terá sido acusado de uma fraude dentro da instituição religiosa onde se encontrava, levando os seus seguidores a investirem em criptomoedas como parte de um “sonho”.

    Pinillo terá usado a sua posição para indicar aos seus seguidores que teria tido um sonho, em como uma plataforma de criptomoedas que estaria no seu controlo iria trazer bastantes benefícios para a Terra. A plataforma, conhecida como “Solano Fi”, teria surgido num sonho do pastor, e que teria sido criada com efeitos divinos, para trazer investimentos à Terra, e que seria um investimento seguro e de confiança.

    O pastor terá ainda criado uma página no Facebook e um grupo no Telegram para manter uma linha de comunicação com os potenciais investidores. Apenas o grupo do Telegram contava com mais de 1500 participantes, embora se desconheça o valor real dos mesmos como investidores.

    O pastor indicava ainda que, para quem investisse, iria ter retornos de 34.9% mensais, um valor bastante elevado, e sem qualquer risco associado. O mesmo indiciava os potenciais investidores a realizarem os pagamentos em criptomoedas para as suas próprias carteiras, sendo que os fundos eram depois usados para pagamentos em formato pessoal.

    Quem investisse teria ainda acesso a uma web app da Solano Fi, onde poderia ver os seus fundos e ganhos, mas esta seria inteiramente falsa e com valores inventados. Esta web app era usada para enganar os investidores, e convencer ainda mais pessoas a participarem no esquema.

    Quando as vítimas tentavam retirar os seus fundos, e eventualmente tal processo falhava, Pinillo apenas referia que não era a altura certa para tal, e que os mercados ainda não estavam favoráveis, ou em alguns casos, que teria acontecido um problema técnico – que nunca era resolvido.

    Estima-se que o pastor tenha enganado mais de 1500 pessoas, com um investimento total de aproximadamente 5,900,000 de dólares. O mesmo encontra-se agora a enfrentar uma pena de prisão de 20 anos.

  • Telegram aumentou consideravelmente os dados enviados para as autoridades dos utilizadores

    Telegram aumentou consideravelmente os dados enviados para as autoridades dos utilizadores

    Telegram alerta com sirenes

    O Telegram é considerado por muitos como uma plataforma segura e privada de conversas, mas os dados mais recentes apontam que a plataforma tem vindo a trabalhar com as autoridades, fornecendo informação de vários pedidos das autoridades.

    Segundo os dados mais recentes, a plataforma de mensagens terá aceite mais de 900 pedidos de dados e informações das autoridades dos EUA, partilhando números de telefone dos utilizadores e endereços IPs, associados com 2253 utilizadores.

    Este é um dos maiores valores de pedidos aceites e dados enviados para as autoridades de sempre no Telegram, e surge depois de várias mudanças nas políticas da plataforma em Setembro de 2024.

    Embora o Telegram seja focado para conversas com amigos e familiares, a privacidade e segurança da plataforma foram sendo também usadas para alguns criminosos a usarem como um foco seguro para partilha de informações, muitas vezes de forma ilegal.

    Anteriormente, o Telegram apenas fornecia os números de telefone e endereços IP dos utilizadores em casos de terrorismo e outras situações graves, sendo que, até 30 de Setembro de 2024, tinham sido enviados dados de apenas 108 utilizadores e 14 pedidos aceites das autoridades. Depois desta data, o valor aumentou consideravelmente.

    As mudanças do Telegram indicam que, agora, a plataforma pode partilhar dados com as autoridades para outros formatos de crimes, como é o caso de cibercrimes, venda ilegal de produtos e fraude. Isto faz com que a plataforma tenha de cooperar com mais informações enviadas para os pedidos feitos.

    De relembrar que estas mudanças no Telegram surgiram depois do CEO da plataforma, Pavel Durov, ter sido detido pelas autoridades em França, e onde enfrentou várias queixas e acusações.

  • Fundador da Terraform Labs acusado de fraude nos EUA

    Fundador da Terraform Labs acusado de fraude nos EUA

    Do Kwon

    Do Kwon, fundador da plataforma Terraform Labs, vai ser acusado de fraude nos EUA. O criador e gestor da plataforma de criptomoedas Terraform Labs vai ser extraditado de Montenegro para os EUA, onde se encontra acusado de vários tipos de fraude.

    De acordo com a Bloomberg, Do Kwon encontra-se a ser acusado de vários tipos de fraude através da sua entidade, e mais concretamente, das criptomoedas criadas por tal, a TerraUSD e Luna. Ambas as criptomoedas entraram em colapso em 2022, levando a perdas dos investidores em torno dos 40 mil milhões de dólares.

    Tanto Kwon como a Terraform Labs foram formalmente acusadas de terem estado na origem do colapso, devido a vários casos de fraude e enganos dos investidores. Kwon foi detido pelas autoridades em Montenegro, em Março de 2023, quando se preparava para entrar num avião para o Dubai – onde o mesmo poderia vir a escapar da lei norte-americana.

    De notar que Kwon ainda se encontra detido em Montenegro, e desconhece-se quando será efetivamente extraditado. Ao mesmo tempo, existe ainda um pedido de extradição por parte da Coreia do Sul, país de residência do mesmo, sendo também desconhecido qual dos pedidos será realizado primeiro. Caso o mesmo seja deportado para a Coreia do Sul, poderá ficar consideravelmente mais difícil do mesmo ser acusado junto das autoridades americanas.

  • Ameaças de cibersegurança previstas para 2025: pistas da dark web

    Ameaças de cibersegurança previstas para 2025: pistas da dark web

    computador com pistas digitais a sair do ecrã

    Desde serviços avançados de desinformação até ao roubo de identidades digitais, passando pelas vulnerabilidades das casas inteligentes e pela engenharia social assistida por IA — estes são os grandes tópicos de debate nos fóruns da dark web

    Todos os anos, em dezembro, os especialistas da NordVPN tentam prever os riscos de cibersegurança do ano seguinte. Desta vez, fizeram parceria com a NordStellar, cujos investigadores analisaram os maiores fóruns da dark web para identificar os tópicos mais discutidos e as ameaças emergentes.

    “Embora as previsões do ano passado continuem a ser relevantes, a popularidade dos cursos de hacking e dos kits de cibercrime DIY aumentou visivelmente. Os conteúdos pessoais e os dados vazados de clientes continuam a circular sem entraves nestes fóruns”, diz Adrianus Warmenhoven, especialista de cibersegurança da NordVPN.

    “Este ano, fomos além dos tópicos mais comentados para identificar as cinco novas ameaças e vulnerabilidades que é provável que surjam em 2025”, acrescenta Warmenhoven.

    Ameaças persistentes: o âmbito das apropriações de contas irá alargar-se

    As ameaças mais discutidas na dark web, com mais de 135 000 comentários, concentram-se nas listas de credenciais — bases de dados com combinações de nomes de utilizadores, palavras-passe e outras informações pessoais obtidas através de violações de dados. Um dos tópicos seguidos mais de perto, com perto de 26 000 comentários, aborda diretamente as apropriações de contas que exploram estes metadados para acessos não autorizados.

    Devido à prática disseminada de reutilização de palavras-passe em diferentes sites, a posse das credenciais de início de sessão permite não só que os hackers cometam fraude e utilizem as contas para fins maliciosos como transações fraudulentas, mas também aumenta em muito o risco de roubo de identidade.

    Warmenhoven chama a atenção para o perigo, acrescentando que, enquanto a reutilização de palavras-passe continuar, os ataques também manterão a sua eficácia e popularidade, prevendo um aumento destas atividades em 2025, à medida que as violações de dados continuam a abastecer os cibercriminosos de novas credenciais.

    Ameaças emergentes: brechas de segurança nas casas inteligentes

    Outro tópico bastante comentado no fórum da dark web, atraindo perto de 21 000 comentários, versa sobre as vulnerabilidades de segurança de diferentes sistemas e aplicações domésticas inteligentes, incluindo instruções concretas sobre como explorá-las.

    O “2024 IoT Security Landscape Report” (Relatório sobre o panorama de segurança da IoT em 2024) analisou aproximadamente 50 milhões de dispositivos da Internet das Coisas (IoT), revelando mais de 9,1 mil milhões de eventos de segurança à escala global. Em média, as redes domésticas sofrem mais de 10 ataques diários contra os dispositivos conetados, um número que se prevê vir a aumentar em 2025.

    “Os hackers exploram cada vez mais uma vasta gama de dispositivos domésticos inteligentes, desde sistemas de segurança até aparelhos de uso diário, como frigoríficos e aspiradores inteligentes. Enquanto alguns dispositivos funcionam como pontos de acesso para ataques de rede de maior envergadura, há outros, como os sistemas domésticos de CCTV, que podem ser diretamente pirateados, correndo o risco de expor as atividades privadas dos utilizadores”, diz Warmenhoven.

    O roubo de identidade continuará a ser a prioridade dos hackers, devido à sua alta rentabilidade

    As discussões sobre fraude estão entre os 10 tópicos mais comentados na dark web, com os utilizadores a partilharem dicas, ferramentas e estratégias para se cometer fraudes eficazes. As fraudes com cartões de crédito e as fraudes de seguros são bastante discutidas, mas é o roubo de identidade que continua a ser a grande prioridade dos hackers, por ser mais lucrativo.

    À medida que os piratas informáticos continuam a explorar os dados pessoais para se infiltrarem em contas bancárias, cartões de crédito e cometerem fraude fiscal, prevê-se que as técnicas de roubo de identidade se tornem cada vez mais sofisticadas.

    “O roubo de identidade está a evoluir, antecipando-se o aparecimento de novas formas para o próximo ano”, afirma Warmenhoven. “Uma delas, a fraude de identidade sintética, que mistura dados verdadeiros com dados falsos, incorpora muitas vezes tecnologias de deepfake para aumentar a sua eficácia. Outro método emergente é o roubo de identidade invertido, em que os indivíduos utilizam a identidade de outra pessoa, não para lucro financeiro, mas para se fazerem passar por essa pessoa no dia a dia — para conseguirem emprego, acederem a serviços médicos ou escaparem a consequências legais. Estas estratégias incidem sobre a usurpação de identidade a longo prazo, em detrimento do lucro financeiro imediato”.

    Ascensão iminente de uma nova ameaça: a desinformação como serviço

    De acordo com o “Global Risks Report 2024”, do Fórum Económico Mundial, a desinformação gerada por IA aparece como o segundo maior risco global (53%) para os próximos dois anos, com as condições meteorológicas extremas a ocuparem o primeiro lugar e os ciberataques o quinto.

    A dark web está a abarrotar de táticas concebidas para espalhar a desinformação, incluindo o uso de milhares de contas falsas de redes sociais e inúmeros e-mails de spam, que disseminam propaganda. Além disso, estão a ser desenvolvidas “bot farms” de desinformação para distribuir informações falsas em larga escala.

    “Ao refletir sobre as tendências atuais da dark web, prevemos a emergência da desinformação como serviço como ameaça significativa para o próximo ano”, alerta Warmenhoven. “Esta solução, oferecida pelos cibercriminosos, lucra com a criação e a propagação de informações falsas, um serviço altamente personalizável e adaptável, que permite a segmentação precisa de perfis demográficos e a manipulação de algoritmos das redes sociais para ampliar o seu alcance”.

    A engenharia social assistida por IA tornar-se-á mais sofisticada

    Prevê-se que a engenharia social assistida por IA venha a tornar-se cada vez mais sofisticada. Embora este tópico não seja muito discutido, os fóruns estão a abarrotar de dicas detalhadas, tutoriais e exemplos reais de como fazer uso desta técnica. Uma das maiores tendências emergentes é a utilização da IA para detetar vulnerabilidades, aumentando a complexidade das ferramentas criadas para manipular o comportamento humano com vista à extração de informações e à elaboração de e-mails de phishing convincentes.

    Além disso, devido à engenharia social baseada na IA, os funcionários cometem mais erros e as empresas tornam-se menos seguras, como demonstra o Business Digital Index.

    “Assistimos atualmente à emergência de uma ameaça conhecida por ‘manipulação e exploração de empresas’, em que os vigaristas enganam os representantes das empresas, levando-os a emitir reembolsos ou substituições praticamente por qualquer motivo. Estes fóruns disponibilizam métodos concretos para pesquisar empresas e executar eficazmente estes golpes, visando grandes organizações, como a Amazon, a ASOS e a Walmart”, explica Warmenhoven.

  • Interpol realiza recorde de detenções por crimes informáticos

    Interpol realiza recorde de detenções por crimes informáticos

    Hacker em frente de computador com sinal de alerta

    A Interpol revelou ter realizado um volume recorde de intervenções relacionadas com fraudes informáticas. Durante este ano, a entidade realizou mais de 5500 detenções, tendo ainda apreendido mais de 380 milhões de euros obtidos por estas atividades.

    Em comunicado, a entidade refere que estes valores foram obtidos na operação “HAECHI V”, que começou em Julho deste ano e terminou apenas em inícios de Novembro. Esta operação contou com a colaboração de mais de 40 países, que cooperaram na realização das atividades.

    Esta operação teve como objetivo desmantelar várias atividades de fraude e esquemas informáticos, entre os quais phishing, burlas e chantagens, plataformas ilegais de vendas, entre outras. As autoridades revelaram que uma grande parte das operações teve como foco a Coreia do Sul e a China, onde terão sido desmantelados vários grupos que realizavam burlas via contactos telefónicos.

    Nestas burlas, os criminosos faziam-se passar por autoridades, levando as potenciais vítimas a enviarem dinheiro que, alegadamente, seria do pagamento de multas. Foram ainda descobertos vários esquemas que usavam plataformas de criptomoedas, para levar as vítimas a depositarem fundos nas carteiras dos criminosos sobre os mais variados pretextos.

    Valdecy Urquiza, secretário-geral da Interpol, indicou no comunicado da instituição que “Os efeitos da criminalidade através de meios cibernéticos podem ser devastadores: as pessoas perdem as poupanças de uma vida, as empresas ficam paralisadas e a confiança nos sistemas digitais e financeiros é abalada”.

    Estas medidas foram o resultado de um longo processo de investigação e de cada vez mais aperto das autoridades contra as burlas e esquemas informáticos.

  • DGPT engana centenas de utilizadores em esquema milionário

    DGPT engana centenas de utilizadores em esquema milionário

    DGPT

    Durante o dia de ontem, o TugaTech revelou as suspeitas que a plataforma DGPT poderia ser um esquema elaborado de fraude, focado em roubar quem colocava dinheiro na plataforma com promessas de retornos milionários.

    Hoje, o pior veio a confirmar-se, sendo que a plataforma aparenta ter entrado em “implosão”. Depois de um período de indisponibilidade, que num email enviado para alguns dos membros da plataforma indicava tratar-se de falhas na rede blockchain e de um elevado número de retiradas de fundos, a plataforma aparenta ter voltado ao ativo, mas não com as melhores notícias.

    Os utilizadores que faziam parte do projeto, agora necessitam de enviar mais 100 euros para a plataforma, para poderem ter (supostamente) acesso às suas contas. Este é um clássico esquema onde os burlões tentam obter ainda mais dinheiro final das vítimas, levando-as na promessa de continuarem a ter acesso aos seus ganhos, mesmo que tenham já perdido tudo.

    Mensagem recebida por utilizadores sobre esquema

    Em vários grupos do Telegram associados a este projeto é possível encontrar relatos de utilizadores que, mesmo com todos os alertas, continuam a enviar o dinheiro para a plataforma, na esperança de recuperarem o que teriam, apenas para verificarem que foram novamente enganados.

    Quem realmente enviou este dinheiro afirma não receber o acesso que era esperado. Ao mesmo tempo, a plataforma encontra-se novamente a apresentar uma mensagem de erro, a indicar aos utilizadores que irão ser feitas migrações para outros serviços – mais uma vez, na tentativa de manter alguns utilizadores com esperanças de obterem as suas receitas, para apenas, eventualmente, voltarem a pedir mais dinheiro para “recuperar o acesso”.

    É importante relembrar que a DGPT trata-se de um esquema, e como tal, o dinheiro que terá sido investido na mesma foi inteiramente perdido. Recomendamos cautela em qualquer comunicado que esteja associado a esta, bem como em projetos similares que possam surgir nos mesmos moldes – e que são sempre uma burla no final.

  • DGPT: uma fraude com mais de 3 milhões de dólares em “investimentos”

    DGPT: uma fraude com mais de 3 milhões de dólares em “investimentos”

    DGPT esquema

    Desde que as criptomoedas começaram a ser usadas em força no mercado, também aumentaram consideravelmente os esquemas usando as mesmas. E agora que a Inteligência Artificial passa pelo mesmo crescimento, existe quem esteja a tentar conjugar as duas ideias para algo que pode representar um risco aos utilizadores.

    A DGPT é uma plataforma que se apresenta como uma estrutura descentralizada de computação, que embora tenha ideias solidárias e se apresente como tal, para o bem da IA, deve ser considerada perigosa para a maioria dos utilizadores.

    A ideia base da DGPT parte de que os utilizadores podem fornecer recursos do seu sistema, nomeadamente a capacidade de processamento do CPU e da placa gráfica, para ajudarem em tarefas associadas com tecnologias de IA. Basicamente, os utilizadores fornecem os seus equipamentos e capacidade de processamento, na ideia de ajudar as empresas de IA a treinarem os seus modelos.

    Em contrapartida, a plataforma recompensa os utilizadores com pequenas quantidades de criptomoedas, que aumentam conforme os utilizadores mais ajudem na rede.

    A plataforma afirma que esta ajuda pode ser fornecida a partir de virtualmente qualquer dispositivo, seja computador, portátil, servidores ou até mesmo smartphones. No entanto, de momento a plataforma apenas fornece aplicações para Android e iOS.

    falsas aplicações

    Logo aqui levanta-se algumas questões pertinentes. Embora exista certamente um processador nos smartphones, a capacidade de processamento destes é relativamente reduzida face às necessidades que o treino de IA exige. Além disso, a maioria das empresas que treinam modelos de IA usam sistemas dedicados para tal, tanto por questões de segurança, como também por terem grande controlo sobre os requisitos de hardware para tais atividades.

    Um smartphone não é apenas ineficiente, como em certos casos, incapaz de processar qualquer género de dado concreto dos modelos de IA. Este ponto levanta logo as suas questões sobre o caso.

    A aplicação que os utilizadores necessitam de descarregar para Android e iOS encontra-se disponível via o site. Não existe forma de descarregar via a Google Play Store nem a Apple App Store, sendo que isto também levanta logo as suas questões.

    A plataforma encontra-se atualmente disponível por convite, sendo que se desconhece a forma exata de obter um.

    No entanto, os utilizadores que entram na plataforma, reportam que para realizar se realizar as atividades necessárias para “processamento”, é necessário um investimento inicial, onde a plataforma afirma que os lucros duplicam ou triplicam após o primeiro mês.

    imagem do esquema

    O valor dos “ganhos” varia conforme o número de aceleradores – o nome dado pela plataforma aos sistemas para “treino” da IA. Quantos mais o utilizador investir, mais ganhos irá receber. Este esquema é bastante vulgar em plataformas que pretendem enganar os utilizadores e fraudes, levando-os a investir em promessas que, na realidade, acabam por não se concretizar.

    A ideia do DGPT é criar uma rede descentralizada capaz de processar modelos de IA avançados, usando sistemas vulgares como smartphones. Mas todos os indícios apontam que se trata de um esquema, voltado para enganar os utilizadores a investirem numa plataforma, onde apenas os “donos” da mesma irão obter as receitas.

    Em vários grupos do Telegram existem indicações sobre esta nova plataforma, e nomeadamente uma das carteiras associadas com a mesma em USTD: TTg8xZWZriXUmEeWTCZiJcuTXTU2GoSSSS

    dados da carteira de cripto

    Esta carteira contava, no seu pico, com mais de 3 milhões de dólares, tendo mais de 300 dólares de receitas diárias. Isto indica que existe uma onda crescente de utilizadores a entrarem nesta plataforma e a realizarem investimentos na mesma. Praticamente toda a totalidade das receitas na carteira têm vindo a movimentar-se por outras desde então, com mais de 2.5 milhões de dólares a serem transferidos para uma segunda carteira – no que aparenta ser uma atividade de lavagem de dinheiro.

    Tirando o facto que um simples smartphone não possui as capacidades necessárias de hardware para o treino de modelos de IA, junta-se ainda a questão de que é necessário sempre um investimento inicial para se realmente poder usar a plataforma, e existe praticamente nenhuma informação sobre a entidade a que esta diz respeito, os seus administradores ou estrutura interna. Por fim, junta-se ainda uma aplicação desconhecida, com conteúdos potencialmente maliciosos, e que pode levar a outros vetores de ataque para os dispositivos onde seja instalada.

    Como em qualquer plataforma de investimentos, recomenda-se cautela sempre a analisar bem os projetos. E a recomendação no caso da DGPT será que os utilizadores se mantenham afastados da mesma, tendo em conta que se trata de um claro caso de esquema sobre a mesma, aproveitando apenas algumas palavras chave do momento.

  • Chamadas de burlas continuam a aumentar em Portugal

    Chamadas de burlas continuam a aumentar em Portugal

    Chamadas de burlas continuam a aumentar em Portugal

    Um esquema que tem vindo a propagar-se com bastante rapidez encontra-se nas chamadas de fraude realizadas para potenciais vítimas, prometendo ganhos avultados com alguns investimentos em plataformas de criptomoedas.

    Estes géneros de esquemas começam com uma chamada, normalmente feita de um número desconhecido, a indicar que a potencial vítima pode ganhar receitas avultadas sem praticamente realizar nada – além de investir uma determinada quantia numa plataforma de criptomoedas.

    Estas chamadas afirmam ser de plataformas como a QuantumAI ou outras similares, onde os utilizadores são aliciados a deixarem rendimentos em criptomoedas e outros investimentos, rentabilizando futuramente os mesmos. No final, as vítimas estão apenas a enviar o dinheiro para os burlões, que ficam com o mesmo de forma direta.

    Para tentar dar alguma credibilidade ao esquema, muitas vezes os contactos são feitos com o uso do nome próprio da pessoa que se pretende chegar, dados que podem ser facilmente obtidos com pesquisas pela internet. Em alguns casos podem até ser indicados dados mais pessoais, como o email.

    Este é apenas um dos milhares de esquemas que têm vindo a surgir nos últimos meses, e que se encontram em forte crescimento em Portugal. As campanhas de burlas continuam a aumentar consideravelmente em todo o território, com esquemas cada vez mais complexos, e até mesmo com pessoas a falarem diretamente em Português – onde anteriormente eram chamadas feitas de fontes externas, como o Reino Unido ou EUA.

    A melhor forma de proteção ainda passa por ter atenção a chamadas suspeitas que sejam recebidas, sobretudo quando estas são desconhecidas e prometem investimentos milagrosos ou com ganhos exageradamente elevados.

  • Suspeitos detidos por realizarem fraudes nos EUA a partir de Portugal

    Suspeitos detidos por realizarem fraudes nos EUA a partir de Portugal

    Suspeitos detidos por realizarem fraudes nos EUA a partir de Portugal

    As autoridades portuguesas confirmaram ter detido vários suspeitos de terem realizado práticas de burla em Portugal, entre as quais encontra-se burla qualificada e fraude postal, vulgarmente designadas por “cartas da Nigéria”.

    Os suspeitos realizavam as suas operações a partir de Portugal, mas o alvo seria vítimas nos EUA, sobretudo pessoas idosas, que enviavam os rendimentos para contas em controlo dos mesmos. Estima-se que os suspeitos terão obtido milhões de euros em receitas provenientes destas burlas.

    As atividades criminosas terão começado em 2021, sendo que a prática era quase sempre a mesma: eram enviadas cartas individuais para as potenciais vítimas, indicando que havia uma herança esquecida que os mesmo teriam acesso. Para obterem acesso à mesma, as vítimas teriam apenas de realizar o pagamento de umas taxas – que era de onde se obtinha os rendimentos da fraude.

    Os suspeitos possuem nacionalidade estrangeira, com 35 e 37 anos, e foram presentes ao Tribunal da Relação de Lisboa, tendo-lhes sido aplicada a medida de coação de prisão preventiva. Os mesmos encontram-se agora a aguardar a extradição para os EUA, onde podem enfrentar ainda mais penas.

  • Android vai limitar instalação de apps externas na Índia

    Android vai limitar instalação de apps externas na Índia

    Android vai limitar instalação de apps externas na Índia

    A Google vai aplicar restrições mais apertadas na India, dentro do Android, para quem pretenda instalar aplicações de fontes externas. A empresa vai ser obrigada a limitar a instalação de fontes externas no Android para dispositivos vendidos na India, tendo em conta as novas leis locais.

    Esta medida faz parte de um pacote de soluções criadas para tentar reduzir os casos de fraude na região. Uma grande quantidade de fraudes e esquemas na Índia partem de instalação de aplicações de fontes externas às consideradas como seguras, como é o caso da Play Store da Google.

    O conhecido sideloading vai agora ser bloqueado para dispositivos Android vendidos na Índia, algo que vai afetar os utilizadores destes dispositivos. Com a medida, o Android passa a ter de impedir a instalação de apps de fontes não autorizadas.

    alerta que os utilizadores recebem

    Para já a medida aplica-se apenas a aplicações que requeriam permissões mais invasivas, como é o caso de apps que requeiram acesso a mensagens SMS, notificações e ferramentas de acessibilidade. No entanto, é possível que possa vir a abranger outros conteúdos no futuro.

    Segundo a Google, o sistema vai começar a analisar as permissões de cada app em mais detalhe, e quando identifica alguma que requeira essas permissões e tenha sido instalada fora da Play Store, será bloqueada diretamente no sistema. Uma mensagem de alerta surge ainda no ecrã a informar o utilizador sobre o bloqueio.

    De notar que o bloqueio não deve afetar lojas de aplicações externas, que ainda devem conseguir continuar a instalar aplicações no sistema, mas podem ter algumas restrições adicionais aplicadas. A medida foca-se sobretudo em ficheiros APK que sejam descarregados de fontes como sites pela internet.

  • Hacker condenado por obter informações internas de cinco empresas nos EUA

    Hacker condenado por obter informações internas de cinco empresas nos EUA

    Hacker condenado por obter informações internas de cinco empresas nos EUA

    As autoridades dos EUA acusaram um homem, residente no Reino Unido, por infiltrar-se em sistemas de cinco entidades públicas dos EUA, de forma a obter dados internos das mesmas que eram depois usados para várias atividades maliciosas.

    Robert B. Westbrook encontra-se acusado de obter informação ilicitamente, usando a mesma para obter lucros com trading. A informação teria sido obtida das entidades entre Janeiro de 2019 e Agosto de 2020, permitindo ao suspeito ganhar 3.750.000 dólares em receitas da atividade ilegal.

    O suspeito terá realizado investimentos com base nas informações obtidas internamente de cada empresa, de forma a lucrar das perdas ou ganhos das mesmas, usando a informação que estaria disponível sobre estas antes de serem conhecidas publicamente.

    Westbrook terá obtido acesso a vários portais internos das entidades ao atacar diretamente contas de executivos das mesmas, através das funcionalidades de reset das senhas. O mesmo enganava as vítimas a realizarem o reset das suas senhas através de portais falsos, ou em alguns casos, obtinha as senhas de outras fontes para aceder ao portal.

    O suspeito estaria ainda a usar vários sistemas para ocultar as suas atividades, como serviços de VPN e contas de email anónimas, plataformas que eram depois também usadas para criar falsas contas para trading.

    Westbrook encontra-se agora acusado de vários casos de fraude, e pode enfrentar vários anos na prisão.

  • Número de telefone desconhecido? Descobre de quem é com estas dicas

    Número de telefone desconhecido? Descobre de quem é com estas dicas

    Número de telefone desconhecido? Descobre de quem é com estas dicas

    É cada vez mais comum receber chamadas de números que se desconhece a origem, e uma das formas mais rápidas de tentar encontrar a origem passa por “usar o Google”. No entanto, embora isso possa ajudar a fornecer alguma informação, nem sempre ajuda.

    Existem números que nem sempre se encontram numa rápida pesquisa da Google. Mas felizmente, existem também plataformas que podem ajudar a identificar a origem do mesmo, e até mesmo a identificar os números que podem ser considerados como spam ou de telemarketing.

    Neste artigo vamos analisar algumas das plataformas que se podem usar para encontrar a origem ou a pessoa por detrás de um número de telefone desconhecido.

    1- Sites de identificação de números de telefone

    Quando existe a necessidade de pesquisar por um número de telefone, invés de usar diretamente o Google, pode optar por usar sites de listagem de telefones mais dedicados, que permitem identificar com mais precisão a origem de um contacto.

    Estes sites baseiam-se em dados que são fornecidos pela comunidade, e normalmente, fornecem rapidamente uma identificação de potenciais contactos de publicidade, spam ou esquemas. Podem ser uma ferramenta útil para usar no dia a dia das chamadas desconhecidas.

    Entre alguns dos mais conhecidos temos:

    Quem me liga?

    Sync.me

    Tellows

    Ligaram-me

    2- Aplicações para identificar e bloquear chamadas

    Identificar uma chamada pode ser importante, mas isso apenas ocorre depois da chamada ser recebida. Porém, usar uma aplicação no seu smartphone pode ajudar não apenas a identificar o número, como também a bloquear chamadas que sejam reconhecidas como spam.

    Existem várias apps que podem ajudar a bloquear automaticamente chamadas de números de telefone reconhecidos como sendo de spam, telemarketing ou esquemas. Muitos fabricantes começaram a implementar estas listas de spam nas suas apps de Telefone, mas ainda são algo limitadas. As apps fornecem uma lista mais extensa, e continuamente atualizada pela comunidade.

    Entre estas destacamos:

    TrueCaller

    Sync.me

    CallApp

    Em resumo, eis algumas perguntas frequentes que se pode ter na hora de procurar pela origem de um número desconhecido de telefone:

    1. É possível saber a quem pertence um número de telefone?

    Sim, é possível, mas o sucesso depende de vários fatores, como o tipo de número (fixo ou móvel) e as leis de privacidade do país em questão. Em alguns casos, os números de telefone podem estar listados em diretórios públicos ou em bases de dados online. No entanto, para números móveis, a informação é geralmente privada e mais difícil de obter.

    2. É legal procurar a quem pertence um número de telefone?

    A legalidade de procurar a quem pertence um número de telefone varia de país para país. Em Portugal, por exemplo, os números de telefone móvel são considerados dados pessoais e estão protegidos pela Lei da Proteção de Dados. Portanto, o acesso a essa informação deve respeitar as leis de privacidade. Usar métodos que envolvam invasão de privacidade ou a obtenção de dados de forma ilegal é crime e pode resultar em penalidades severas.

    3. Como posso proteger o meu número de ser identificado por estranhos?

    Proteger o teu número de telefone é essencial para evitar spam e proteger a tua privacidade. Aqui estão algumas dicas:

    • Não partilhes o teu número em plataformas públicas. Se possível, utiliza métodos de contacto alternativos, como endereços de email.
    • Utiliza uma aplicação de proteção contra spam. Estas aplicações bloqueiam automaticamente chamadas de números conhecidos por fazerem spam.
    • Configura as tuas definições de privacidade nas redes sociais. Verifica se o teu número de telefone está visível apenas para amigos ou se está completamente oculto.
    • Evita fornecer o teu número de telefone em sites suspeitos. Utiliza sempre plataformas confiáveis e lê a política de privacidade antes de submeteres qualquer dado pessoal.

    4. O que fazer se recebo chamadas de spam ou fraude?

    Se estás a receber chamadas de spam ou fraude, aqui estão alguns passos que podes seguir:

    • Bloqueia o número. A maioria dos smartphones tem uma opção de bloquear chamadas de números específicos.
    • Denuncia o número. Utiliza aplicações de identificação de chamadas ou reporta às autoridades locais.
    • Nunca partilhes informações pessoais. Se não reconheces o número, nunca partilhes detalhes como a tua morada, número de segurança social, ou informações bancárias.

    5. O que fazer se eu sou a vítima de assédio por telefone?

    Se estás a ser assediado ou ameaçado através de chamadas telefónicas, deves considerar as seguintes ações:

    • Guarda registos das chamadas. Mantém um registo das chamadas, incluindo datas, horas e conteúdo.
    • Contacta as autoridades. Em situações graves, reporta o caso à polícia.
    • Contacta a operadora de rede. Algumas operadoras podem oferecer serviços adicionais para bloquear chamadas indesejadas.
  • Nova fraude usa IA para replicar voz de personalidades famosas

    Nova fraude usa IA para replicar voz de personalidades famosas

    Nova fraude usa IA para replicar voz de personalidades famosas

    De tempos a tempos surgem novas burlas que tentam enganar os utilizadores das mais variadas formas, e com a IA a tornar-se cada vez mais acessível, muitos esquemas passam também a usar esta tecnologia para darem mais credibilidade aos possíveis ataques.

    Um esquema que tem estado a começar a surgir usa a IA para replicar a voz de pessoas conhecidas, que são depois usadas durante as chamadas para os mais variados fins. O esquema foca-se sobretudo em voz de celebridades, que são replicadas via IA para indicarem que a vítima terá ganho algum prémio – e que tudo o que necessita será fornecer alguma informação para poder receber o mesmo.

    O esquema tenta chegar às vítimas por chamadas telefónicas. Por entre algumas das vozes replicadas encontram-se a de Cristiano Ronaldo, jornalistas de vários canais de TV, entre outras personalidades de onde a voz pode ser rapidamente reconhecida.

    Quando a vítima aceita o suposto prémio, é depois transferido para um operador que irá guiar para os passos seguintes. Nestes, é necessário fornecer vários dados pessoais, que podem ser usados para os mais variados fins, juntamente com potencial informação sensível – como dados bancários ou de cartões de crédito.

    Embora muitos utilizadores possam rapidamente reconhecer que se trata de um esquema, existe sempre quem acaba por cair no engodo – portanto recomenda-se manter atenção a todas as chamadas feitas de números desconhecidos, e claro, a informação é a melhor forma de conhecimento, portanto tente informar o máximo de pessoas possível sobre o esquema.

  • PJ alerta para esquema massivo de burla em nome das autoridades

    PJ alerta para esquema massivo de burla em nome das autoridades

    PJ alerta para esquema massivo de burla em nome das autoridades

    A Polícia Judiciária encontra-se a alertar para um esquema, que embora não seja novo, está agora a voltar ao ativo de forma intensiva.

    Segundo o comunicado da PJ, encontra-se ativa uma campanha de burla, onde o nome da autoridade é usado em chamadas de fraude. O objetivo passa por levar as potenciais vítimas a transferirem fundos das suas contas bancárias para uma plataforma que estará em controlo dos burlões.

    O esquema começa pelas vítimas a receberem uma chamada, alegadamente da PJ, onde são direcionadas para o facto que as suas contas bancárias teriam sido comprometidas, e necessitam de migrar o dinheiro para uma conta bancária “segura”.

    Caso essa tarefa seja realizada, as vítimas encontram-se a enviar o dinheiro diretamente para uma conta em controlo dos burlões.

    A PJ afirma que, apenas durante o último fim de semana, foram recebidas mais de uma centena de queixas relacionadas com este esquema, e que se espera que os números possam vir a aumentar, tendo em conta que a campanha se encontra bastante ativa.

    O foco dos burlões passa por vítimas com menos conhecimentos do sistema bancário, sobretudo idosos. No entanto, o esquema pode afetar qualquer pessoa, de qualquer idade, que no calor do momento pode ser enganada a pensar que está a realizar algo para o seu bem.

    A PJ afirma que os atacantes tentam dar alguma credibilidade às chamadas, tornando-as únicas com alguns detalhes das potenciais vítimas, como o seu nome. Isto pode ser suficiente para estabelecer uma relação de confiança com a pessoa, que pode ajudar a facilitar o esquema.

    Como sempre, deve-se ter atenção a qualquer contacto que seja feito de forma desconhecida, ainda mais quando este afirme ser de uma instituição financeira ou das autoridades. No caso de ter sido afetado pelo esquema, recomenda-se que entre em contacto com as autoridades o mais rapidamente possível.

  • Autoridades francesas explicam motivo da detenção do fundador do Telegram

    Autoridades francesas explicam motivo da detenção do fundador do Telegram

    Autoridades francesas explicam motivo da detenção do fundador do Telegram

    No passado dia 24 de Agosto, Pavel Durov, CEO e fundador do Telegram, foi detido pelas autoridades em França. Na altura, as mesmas não deixaram mais detalhes sobre a detenção.

    Porém, várias fontes locais começaram a indicar que a detenção estaria relacionada com os conteúdos partilhados dentro do Telegram, e com a recusa da plataforma de mensagens em cooperar com as autoridades.

    A medida teria sido realizada como parte de uma ação da C3N e ONAF, com uma investigação ativa sobre a plataforma. Embora os detalhes sobre a detenção não tenham sido imediatamente revelados de forma oficial, agora surge um novo documento das autoridades explicando os motivos para tal e alguma informação adicional.

    O comunicado das autoridades indica que existem 12 acusações contra uma pessoa, que se sabe ser o fundador do Telegram, e associado diretamente com as ações da plataforma que o mesmo gere.

    Em primeiro lugar, segundo o documento, o fundador do Telegram foi acusado de ser cúmplice no armazenamento e distribuição de conteúdos CSAM, de facilitar o tráfico de droga e de facilitar a fraude organizada e outras transações ilegais.

    Em segundo lugar, o tribunal alega que o Telegram se recusa a cooperar com as autoridades quando estas apresentam um pedido formal de informações ou documentos.

    Em terceiro lugar, Durov enfrenta várias acusações relacionadas com as caraterísticas criptográficas do Telegram, uma vez que estas não foram formalmente declaradas ou certificadas pelas autoridades francesas. Segundo a professora de Direito Florence G’sell, trata-se de infrações menores.

    Em quarto lugar, Durov é acusado de participar numa “associação criminosa com vista à prática de um crime ou de uma infração punível com 5 ou mais anos de prisão”, bem como de branqueamento de capitais.

    As acusações tanto são técnicas como vagas, sendo que desconhece-se exatamente os parâmetros da investigação das autoridades. No entanto, a acusação sobre o armazenamento e distribuição de conteúdos abusivos encontra-se diretamente associado com o Telegram e os conteúdos que são partilhados nesta plataforma.

    De relembrar que o Telegram é usado por mais de 950 milhões de utilizadores mensalmente, sendo que a empresa conta apenas com 30 engenheiros a tratar das suas atividades, o que inclui a nível de moderação. Isto é visto como um problema, tendo em conta que fica difícil para a app realizar a moderação adequada de conteúdos tendo em conta o número de utilizadores ativos.

    Quanto às acusações de lavagem de dinheiro, estas podem encontrar-se relacionadas com a criptomoedas associada ao Telegram, a Toncoin, que pode ser usada para o pagamento de várias ações dentro da app e que podem ser convertidas para dinheiro em várias exchanges.

    É possível que as autoridades considerem que o Telegram encontra-se a falhar na tarefa de conhecer os seus clientes e utilizadores, ao fornecer funcionalidades que podem ser usadas para práticas abusivas e crimes.

    Embora muitas das acusações ainda sejam algo vagas, é agora oficialmente reconhecido que Durov foi detido devido a uma investigação criminal das autoridades em França, e que pode enfrentar uma pena de prisão caso seja considerado culpado.

    O presidente de França veio recentemente indicar que a detenção não foi realizada por ações políticas, que o mesmo afirma continua a ser independente da divisão judicial em França.

    As autoridades podem deter Durov por 96 horas, antes de o tribunal ter de escolher entre o acusar formalmente e deter por um período mais prolongado de tempo, ou libertar, onde existe o risco do mesmo fugir para outro pais, ainda mais tendo em conta que este possui o seu o seu próprio avião.

  • Nova fraude tenta enganar vítimas de fraudes no passado para roubar ainda mais dinheiro

    Nova fraude tenta enganar vítimas de fraudes no passado para roubar ainda mais dinheiro

    Nova fraude tenta enganar vítimas de fraudes no passado para roubar ainda mais dinheiro

    Existe um novo esquema que tem vindo a propagar-se em várias campanhas pela internet, e que se foca em vítimas de esquemas que foram enganadas no passado, e que podem estar numa fase complicada.

    Em várias plataformas sociais, com impacto maior no Facebook e Instagram, encontram-se a ser partilhadas campanhas de publicidade para falsas empresas, que prometem a vítimas de esquemas e fraudes reaverem os seus ganhos.

    Esta campanha foca-se em quem tenha sido vítima de esquemas no passado, e tenha perdido dinheiro no processo. As mesmas prometem trabalhar para recuperar os fundos perdidos ou restabelecerem o que foi retirado dos esquemas.

    No entanto, a ideia será levar as vítimas a fornecerem ainda mais dados pessoais para os atacantes, sobretudo dados bancários, que podem depois ser usados para esquemas. Em alguns casos são também pedidos pagamentos antecipados para reaver os fundos roubados, onde a suposta empresa pede que a vítima envie parte dos fundos para cobrir as “operações”.

    No final, esta campanha pode causar ainda mais danos a vítimas que foram alvo de fraudes no passado, e que podem ser enganadas a pensar que vão reaver o seu dinheiro através deste género de entidades.

    Este género de campanhas tem vindo a propagar-se sobre diferentes meios, mas um dos pontos que o TugaTech tem vindo a analisar encontra-se em publicidade do Instagram e Facebook, onde os atacantes usam falsos sites para este fim, que para utilizadores que acedam de Portugal direcionam para as campanhas. Para outros países, incluindo onde se encontram os moderadores da Meta para as campanhas publicitárias, são apresentados sites aparentemente legítimos de lojas ou blogs.

    Com esta técnica, as campanhas conseguem permanecer ativas na rede social durante vários dias ou até semanas, e mesmo que sejam reportadas, a Meta considera que as mesmas não violam as políticas da empresa sobre publicidade.

  • PJ confirma ter desmantelado rede criminosa com criptomoedas

    PJ confirma ter desmantelado rede criminosa com criptomoedas

    PJ confirma ter desmantelado rede criminosa com criptomoedas

    A Polícia Judiciária confirmou ter desmantelado uma rede criminosa envolvida em esquemas de criptomoedas, com a ajuda das autoridades Polizia di Stato de Itália, tendo terminado com a deteção de um suspeito em França. A operação foi denominada de “TRUST”, e envolveu a participação de diferentes entidades, com o apoio da EUROPOL.

    A rede dedicava-se a burlas com plataformas de criptomoedas, sendo que existiriam lesados em Portugal. Estima-se que os criminosos tenham levado a mais de um milhão de euros em roubos.

    De acordo com o comunicado das autoridades, a investigação “apurou que os criminosos recorreram ao clássico método de fraude “Rip Deal”, com recurso à utilização de criptomoedas e de várias aplicações.”

    O grupo agia em duas fases, sendo que na primeira, “os suspeitos atraíam as vítimas interessadas em investir ou vender propriedades fingindo pertencer a um fundo de investimento internacional e ganhando a sua confiança para, no momento do pagamento, furtar os criptoativos. Na fase seguinte, outros elementos do grupo, sobretudo suspeitos originários do continente asiático e viver em Itália, eram responsáveis por branquear os rendimentos provenientes de atividades ilícitas, através de movimentos intrincados de criptoativos, criando um labirinto difícil de rastrear.”

    Foram ainda identificadas vítimas em países como Áustria, Itália, Espanha, Roménia e Suíça, sendo que as autoridades locais de cada um foram igualmente alertadas.

  • Fraudes com cartões de oferta estão a aumentar

    Fraudes com cartões de oferta estão a aumentar

    Fraudes com cartões de oferta estão a aumentar

    A Microsoft atualizou recentemente o seu relatório “Cyber Signals”, trazendo algumas novidades sobre as ameaças atualmente no mercado. E os dados demonstram um aumento considerável de ataques recorrendo a cartões de oferta – uma das práticas de burlas mais antigas.

    Segundo a recente edição do Cyber Signals, a Microsoft observou um aumento de 30% das atividades ilícitas praticadas pelo grupo Storm-0539 entre março e maio de 2024, assim como uma subida de 60% entre setembro e dezembro de 2023, coincidindo com o período da Black Friday e do Natal, época em que se regista uma maior utilização de cartões oferta por parte dos consumidores.

    Em atividade desde o final de 2021, este grupo de cibercrime surge da evolução dos cibercriminosos que no passado se especializavam em ataques de malware a dispositivos presentes em pontos de venda, como caixas registadoras, com o objetivo de comprometer os dados dos cartões de pagamento dos consumidores. Hoje, estes grupos estão a adaptar-se para visar serviços de cloud e de identidade, com o objetivo de atacar de forma constante os sistemas de pagamento e cartões associados a grandes retalhistas, marcas de luxo e cadeias de fast-food.

    De acordo com a Microsoft Threat Intelligence, os cartões oferta são hoje alvos atrativos para práticas de fraude. Ao contrário dos cartões de crédito ou de débito, esta tipologia de cartão pré-pago não têm o nome do cliente nem uma conta bancária associada, o que pode diminuir o escrutínio da sua utilização potencialmente suspeita nalguns casos, apresentando desta forma aos cibercriminosos um formato diferente enquanto cartão de pagamento para explorar.

    Através de um profundo conhecimento dos ambientes de cloud, o grupo Storm-0539 começa por visar os telemóveis pessoais e profissionais dos colaboradores através de mensagens de smishing. Após acederem à conta de um colaborador, movimentam-se lateralmente na rede à procura de processos de negócios relacionados com cartões oferta e recolhem informações sobre máquinas virtuais, ligações VPN e vários recursos de software e ambientes remotos. Posteriormente, criam novos cartões oferta utilizando contas comprometidas, resgatam o valor e, posteriormente, vendem os cartões oferta a outros agentes de ameaças no mercado negro.

    Esta metodologia demonstra a complexidade e o alcance das operações do grupo Storm-0539.

    Como sempre, os utilizadores são aconselhados a adotarem práticas de segurança nas suas atividades digitais, bem como em manterem os seus dados e credenciais seguros. Entre as práticas recomendadas encontra-se a ativação de sistemas de autenticação em duas etapas, e o uso de gestores de senhas, bem como de credenciais seguras e únicas.

  • Transferências bancárias agora contam com nomes dos beneficiários

    Transferências bancárias agora contam com nomes dos beneficiários

    Transferências bancárias agora contam com nomes dos beneficiários

    Existem mudanças a chegar na forma como as transferências bancárias são realizadas. A partir de agora, as transferências vão contar com a indicação do nome do destinatário nas mesmas, informação que vai ser apresentada antes da transferência ser realmente realizada.

    Esta funcionalidade era algo que já existia nas transferências feitas a partir do Multibanco, mas agora vai ser aplicado também para transferências feitas a partir de outros meios, como sistemas de homebanking e apps de bancos.

    Com a mesma, as entidades passam a ter de apresentar o destinatário da conta, seja uma empresa ou individual. Isto permite que a pessoa a transferir o dinheiro possa validar que está a enviar o mesmo para a pessoa correta, antes de realizar a mesma.

    De acordo com a nova medida do Banco de Portugal, mesma vai ser todas as transferências em todos os canais disponibilizados pelos bancos. Ou seja, independentemente do formato em como a transferências seja realizada, o nome do destinatário da mesma deve surgir na plataforma do banco.

    A funcionalidade também ficará disponível para casos de Débitos diretos, de forma a que seja possível validar a entidade que vai receber o dinheiro e o titular da conta a debitar.

    O Banco de Portugal considera que este sistema pode ajudar a reduzir casos de fraude, como também pode ajudar a evitar transferências para contas inexistentes ou incorretas.

  • Sam Bankman-Fried condenado a 25 anos de prisão

    Sam Bankman-Fried condenado a 25 anos de prisão

    Sam Bankman-Fried condenado a 25 anos de prisão

    Tal como estava previsto, durante o dia de hoje, Sam Bankman-Fried teve finalmente a sua sentença. O tribunal responsável por analisar o caso do ex-CEO da FTX confirmou que Sam Bankman-Fried terá sido condenado a 25 anos de prisão.

    Esta sentença é consideravelmente menor do que os 40 a 50 anos que a acusação inicialmente indicava. O tribunal considera que Sam Bankman-Fried encontra-se em risco de realizar tarefas perigosas no futuro, e que existe um elevado risco para tal.

    Antes ainda da sua sentença ter sido conhecida, Sam Bankman-Fried afirmava que se sentia assombrado pelas perdas do trabalho de todos os seus colegas, e de tudo o que foi criado no processo com a FTX. Enquanto diretor da mesma, Sam Bankman-Fried assume a responsabilidade do incidente e consequente falência da FTX.

    Um dos procuradores da acusação indicou, depois da sentença ter sido conhecida, que SBF criou um dos maiores esquemas de fraude financeira na história dos EUA, e que poderia ter mantido a mesma durante anos sem ser detetado. Apenas no período de tempo que o mesmo esteve em frente da FTX, terá assegurado mais de 8 mil milhões de dólares em dinheiro roubado de clientes e investidores da sua empresa.

    Embora a pena final tenha sido inferior ao que foi inicialmente esperado, o advogado de defesa de SBF considera recorrer da condenação.

  • PayPal regista patente de novos sistema para prevenir ataques a contas

    PayPal regista patente de novos sistema para prevenir ataques a contas

    PayPal regista patente de novos sistema para prevenir ataques a contas

    O PayPal é uma das plataformas de pagamentos mais reconhecidas da internet, e com isto, é também uma das plataformas mais vezes visadas em ataques e roubos de contas. Com o potencial de roubos elevados de fundos e pagamentos nas mesmas, os criminosos muitas vezes tentam obter acesso a contas desta plataforma.

    No entanto, esta pode também estar a desenvolver um novo sistema que pode garantir ainda mais proteção contra roubos de contas. O PayPal recentemente registou uma patente que pode identificar o roubo de cookies dos navegadores, um dos métodos usados para se obter acesso a contas em várias plataformas online – até mesmo contornando meios de autenticação em duas etapas.

    O roubo de cookies permite que os criminosos possam replicar praticamente tudo o que se encontra no navegador de uma vítima, o que inclui também as contas onde tenham o login realizado. Isto permite que o atacante possa mesmo contornar algumas medidas de segurança, como a autenticação em duas etapas.

    No entanto, existe também o que é conhecido como “super-cookies”. Basicamente, são cookies que são armazenados a nível do ISP, e vulgarmente usados para tracking até mesmo entre diferentes dispositivos. Como se integram diretamente com as operadoras, são também consideravelmente mais difíceis de evitar e roubar, tendo em conta que não ficam guardados no navegador dos utilizadores.

    ideia da patente do paypal

    A ideia do PayPal será usar estes “super-cookies” para identificar possíveis riscos de fraude, conjugando os mesmos com os sistemas de identificação de fraude da plataforma. Isto poderia permitir que as contas ficassem a salvo de potenciais roubos, até mesmo quando se fosse clonado o cookie dos navegadores das vítimas.

    Este sistema ainda se encontra apenas projetado como uma ideia, sem planos concretos de avançar para a frente. Apesar do mesmo representar melhorias a nível da segurança, os super-cookies também são vistos como algo que prejudica a privacidade dos utilizadores, e tem vindo a causar alguma controvérsia em certas operadoras.

    Além disso, o sistema possui as suas limitações, como as de apenas funcionar em operadoras que realmente possuem este sistema de super-cookies ativos – e nem todas o realizam.

    Como sempre, não existe uma confirmação que a tecnologia venha a ser usada no futuro para identificação de fraudes por parte do PayPal.

  • Nigeriano condenado a 10 anos de prisão por fraude a idosos

    Nigeriano condenado a 10 anos de prisão por fraude a idosos

    Nigeriano condenado a 10 anos de prisão por fraude a idosos

    Olugbenga Lawal, também conhecido como Razak Aolugbengela, foi recentemente detido pelas autoridades na Nigéria, e condenado a pena de prisão de dez anos por ter enganado centenas de idosos em esquemas pela internet.

    Lawal foi detido com suspeitas de ter realizado diversos esquemas a idosos via a internet, com o objetivo de levar os mesmos a enviar os seus investimentos e poupanças para o criminoso, juntamente com a recolha de informação pessoal, que era depois usada para ainda mais esquemas em nome das vítimas.

    As vítimas eram normalmente contactadas sobre falsos pretextos, de forma a serem enganadas para o envio de dinheiro para determinadas situações – os esquemas variavam desde esquemas românticos a fraudes de falsos suportes técnicos.

    De acordo com os dados do FBI, em 2022, mais de 88,262 idosos confirmaram ter sido vítimas de esquemas na internet, mas este valor pode ser consideravelmente superior, tendo em conta que uma grande parte das vítimas não chegam a confirmar com as autoridades.

    No caso de Lawal, este encontrava-se associado com um grupo de crime organizado na região, conhecido como “Black Axe”, que durante vários anos realizou variados esquemas e ataques com motivações financeiras.

    O grupo normalmente focava-se nos mais idosos, tendo em conta que eram as vítimas mais fáceis de enganar para os esquemas, e normalmente com o maior interesse financeiro para os atacantes.

    As autoridades acreditam que Lawal terá lavado mais de 3.6 milhões de dólares em diversas contas bancárias, que eram usadas para os esquemas, e que se encontravam distribuídas por sete bancos diferentes. Ao mesmo tempo, Lawal terá facilitado a conversão dos fundos obtidos das vítimas, de dólares para a moeda local na Nigéria, que permitia o uso da mesma.

    Além da pena de prisão de dez anos, Lawal encontra-se ainda obrigado ao pagamento de 1.46 milhões de dólares em restituições.

  • Hacker da Nigéria detido por fraude de milhões a instituições de caridade

    Hacker da Nigéria detido por fraude de milhões a instituições de caridade

    Hacker da Nigéria detido por fraude de milhões a instituições de caridade

    As autoridades da Nigéria confirmaram ter detido um hacker na região, suspeito de ter realizado roubos de quantias avultadas a instituições de caridade nos EUA, num valor aproximado de 7.5 milhões de dólares.

    Olusegun Samson Adejorin foi detido na cidade de Ghana a 29 de Dezembro de 2023, por suspeitas de ter defraudado duas entidades de caridade nos EUA. Adejorin terá enganado as entidades a realizarem transferências de quantias elevadas de dinheiro sobre diferentes pretextos, num total estimado de 7.5 milhões de dólares.

    As autoridades locais afirmam que os crimes ocorreram entre Junho e Agosto de 2020, passando pelo acesso indevido a contas de email das instituições, que foram depois usadas como sendo associadas com funcionários da mesma.

    O hacker terá usado várias ferramentas para tentar enganar as entidades, de forma a realizar a transferência de fundos sem levantar suspeitas. Ao mesmo tempo, foram implementadas ferramentas na rede interna das duas entidades com o objetivo de recolher ainda mais informação sensível, como dados de login de contas de funcionários.

    Adejorin enfrenta agora uma sentença de quase 20 anos de prisão por fraude e mais cinco anos por acesso indevido a sistemas informáticos.

  • Android 15 pode contar com nova proteção contra phishing em apps

    Android 15 pode contar com nova proteção contra phishing em apps

    Android 15 pode contar com nova proteção contra phishing em apps

    Qualquer pessoa, por muitos conhecimentos que tenha, pode ser eventualmente vítima de esquemas de phishing. Esta realidade ocorre independentemente do dispositivo que se use, seja um computador ou smartphone.

    Estes esquemas, para quem desconhece, são uma técnica de fraude online utilizada por criminosos para obter informações confidenciais, como senhas, números de cartão de crédito e informações pessoais. Geralmente, os golpistas tentam enganar as pessoas fazendo-se passar por entidades confiáveis, como instituições financeiras, serviços de e-mail, redes sociais ou até mesmo empresas legítimas.

    Os ataques de phishing normalmente envolvem o envio de e-mails, mensagens ou links que parecem legítimos, mas na realidade são falsos e projetados para enganar a vítima. Essas mensagens muitas vezes contêm links para sites fraudulentos que imitam autenticidade, solicitando que a pessoa insira informações sensíveis.

    No entanto, existem situações onde estes esquemas podem ocorrer também via apps instaladas nos próprios dispositivos dos utilizadores. Algumas apps tentam enganar os utilizadores, direcionando os mesmos para sites falsos ou onde se leve ao roubo de dados sensíveis.

    No entanto, parece que a Google possui planos para prevenir este género de ataques.

    De acordo com o portal Android Police, o Android 14 QPR2 Beta 2 conta com uma nova funcionalidade, focada em ajudar os utilizadores a serem alvo de ataques de phishing.

    Esta nova funcionalidade analisa as atividades das apps, monitorizando e identificando atividades consideradas como suspeitas. A Google afirma que a análise é realizada de forma local, mas caso sejam identificados casos suspeitos, o serviço da Google Play Protect pode ser usado para alertar outros utilizadores.

    sistema de proteção de phishing do Android 15

    De momento ainda se desconhecem detalhes de como este sistema irá funcionar. No entanto, a ideia parece ser a de analisar as atividades das apps, identificando atividades onde sejam pedidas informações sensíveis aos utilizadores, como emails, senhas, números de telefone e outros.

    Devem ainda ser analisadas as permissões da app dentro do sistema, como as permissões de acesso à rede ou a ficheiros do dispositivo.

    Esta novidade pode vir a ser uma preciosa ajuda para os utilizadores do Android, como uma camada adicional de segurança contra possíveis ataques de phishing, que podem ocorrer dentro de apps maliciosas.

  • Existe uma nova fraude envolvendo cartas de condução

    Existe uma nova fraude envolvendo cartas de condução

    Existe uma nova fraude envolvendo cartas de condução

    Os criminosos encontram-se constantemente a lançar novos esquemas de fraudes, para tentarem enganar as vítimas desatentas. E recentemente, parece que o foco tem vindo a ser relacionado com as cartas de condução.

    O IMT lançou um alerta para um novo esquema, que se encontra relacionado com a obtenção da carta de condução. As vítimas são, normalmente, contactadas via mensagens SMS ou mensagens enviadas por intermédio das redes sociais, onde os atacantes se fazem passar pelo IMT.

    Nas mensagens, estes prometem oferecer a capacidade de as vítimas terem a habilitação legal, mediante um pagamento. O IMT alerta que, em nenhum momento, realiza este formato de comunicação, e as únicas formas de obtenção das habilitações legais para condução partem por seguir os parâmetros normais da tarefa.

    A entidade recomenda ainda as vítimas a contactarem as autoridades caso verifiquem que foi realizado o pagamento, sublinhando ainda que a obtenção de títulos de condução falsos é um crime.

  • O potencial malicioso das ferramentas de deepfake de voz com IA

    O potencial malicioso das ferramentas de deepfake de voz com IA

    O potencial malicioso das ferramentas de deepfake de voz com IA

    Os Beatles voltaram a encantar milhões de fãs em todo o mundo ao lançarem uma nova canção, tudo possível graças à inteligência artificial (IA), combinando partes de uma gravação antiga e melhorando a sua qualidade de áudio. Embora esta tecnologia tenha, neste caso específico, permitido a criação de uma obra-prima da banda, há também um lado mais sombrio na utilização da IA para criar vozes e imagens falsas.

    Felizmente, estas falsificações profundas – e as ferramentas utilizadas para as criar – não estão, por enquanto, bem desenvolvidas ou generalizadas, mas o seu potencial de utilização em esquemas de fraude é extremamente elevado e a tecnologia não está parada.

    De que são capazes os deepfakes de voz?

    A Open AI demonstrou recentemente um modelo de API de áudio que pode gerar discurso humano e texto de entrada de voz. Até à data, este software da Open AI é o que mais se aproxima do discurso humano real.

    No futuro, estes modelos podem também tornar-se uma nova ferramenta nas mãos dos atacantes. A API de áudio pode reproduzir o texto especificado por voz, enquanto os utilizadores podem escolher com qual das opções de voz sugeridas o texto será pronunciado.

    O modelo Open AI, na sua forma atual, não pode ser utilizado para criar vozes falsas, mas é indicativo do rápido desenvolvimento das tecnologias de geração de voz.

    Atualmente, praticamente não existem dispositivos capazes de produzir uma voz falsa de alta qualidade, indistinguível da fala humana real. No entanto, nos últimos meses, estão a ser lançadas mais ferramentas para gerar uma voz humana. Anteriormente, os utilizadores necessitavam de conhecimentos básicos de programação, mas agora é cada vez mais fácil trabalhar com elas. Num futuro próximo, podemos esperar ver modelos que combinam simplicidade de utilização e qualidade de resultados.

    A fraude com recurso à inteligência artificial é pouco comum, mas já são conhecidos exemplos de casos bem-sucedidos. Em meados de outubro de 2023, o capitalista de risco americano Tim Draper avisou os seus seguidores no Twitter que os burlões estão a utilizar a sua voz em esquemas de fraude. Tim partilhou que os pedidos de dinheiro feitos pela sua voz são o resultado da inteligência artificial, que está obviamente a ficar mais inteligente.

    Como se proteger?

    Até à data, a sociedade pode não considerar os deepfakes de voz como uma possível ameaça cibernética. Há muito poucos casos em que são utilizadas com intenções maliciosas, pelo que as tecnologias de proteção demoram a aparecer.

    Para já, a melhor forma de se proteger é ouvir atentamente o que o seu interlocutor lhe diz ao telefone. Se a gravação for de má qualidade, tiver ruídos e a voz soar robótica, isso é suficiente para não confiar na informação que está a ouvir.

    Outra boa forma de testar a “humanidade” do seu interlocutor é fazer-lhe perguntas fora do comum. Por exemplo, se o autor da chamada for um modelo de voz, uma pergunta sobre a sua cor favorita deixá-lo-á perplexo, pois não é o que uma vítima de fraude costuma perguntar. Mesmo que o atacante acabe por reproduzir a resposta nesta altura, o atraso na resposta deixará claro que está a ser enganado.

    Uma opção mais segura é também instalar uma solução de segurança fiável e abrangente. Embora não consigam detetar a 100% as vozes deepfake, podem ajudar os utilizadores a evitar sites suspeitos, pagamentos e descarregamentos de malware, protegendo os browsers e verificando todos os ficheiros no computador.

    “O nosso conselho neste momento é não exagerar a ameaça ou tentar reconhecer deepfakes de voz onde eles não existem. Para já, é pouco provável que a tecnologia disponível seja suficientemente potente para criar uma voz que um ser humano não seja capaz de reconhecer como artificial. No entanto, é necessário estar ciente das possíveis ameaças e estar preparado para que a fraude avançada de deepfake se torne uma nova realidade num futuro próximo”, defende Dmitry Anikin, cientista de dados sénior da Kaspersky. Mais informações sobre deepfakes de voz estão disponíveis neste link.

  • NewPipe, Vanced e clientes alternativos do Youtube podem chegar ao fim

    NewPipe, Vanced e clientes alternativos do Youtube podem chegar ao fim

    NewPipe, Vanced e clientes alternativos do Youtube podem chegar ao fim

    O YouTube Vanced foi uma aplicação que, durante bastante tempo, permitia aos utilizadores acederem ao YouTube nos seus dispositivos móveis, com mudanças feitas para remover a publicidade do serviço e acrescentar alguns extras que não se encontram na aplicação oficial. Obviamente, a ideia de remover a publicidade da sua plataforma de vídeos não agradou à Google, que decidiu finalmente por o fim ao projeto o ano passado, com uma ameaça judicial contra os autores da mesma.

    No entanto, mesmo que a aplicação Vanced original tenha sido encerrada, rapidamente alternativas começaram a surgir pela Internet. Não apenas variantes do Vanced, mas outros clientes como o NewPipe, que ganharam bastante popularidade.

    No entanto, parece que a Google encontra-se agora a estudar formas de evitar isso, o que pode marcar mais um fim para breve neste género de aplicações de uma vez por todas.

    Recentemente a empresa idealizou uma nova API, conhecida como “Web Environment Integrity”, que basicamente era vista pela comunidade como um DRM para a Internet. Esta API poderia permitir aos sites na Internet controlarem quem poderia aceder aos mesmos e de que forma. A ideia da Google seria usar a API para combater casos de fraude online, onde esta iria ser capaz de identificar utilizadores reais ou bots. No entanto, a ideia também foi vista como um potencial risco para a privacidade e a liberdade na internet, visto que poderia permitir a qualquer site ter formas de bloquear os utilizadores com base em diferentes pontos – por exemplo, o sistema operativo que usam ou o navegador.

    O Web Environment Integrity viria a ser eventualmente deixado de lado, mas parece que a ideia não se afastou completamente. Ao que parece, a Google encontra-se agora a idealizar uma nova API, conhecida como Android WebView Media Integrity, que possui a mesma base que a anterior “Web Environment Integrity”, mas encontra-se focada para uso no Android e para uso com a funcionalidade de WebView no mesmo – que permite apresentar sites e conteúdos web dentro das aplicações.

    A documentação da ideia desta API ainda é bastante vaga, mas basicamente, seria a mesma que a anterior: aplicar meios de controlar a forma como as aplicações podem carregar conteúdos da internet, validando os dispositivos onde se encontram.

    documentação da api

    Na sua base, a ideia parte por criar uma API que permita a aplicações web terem forma de validar os dispositivos onde se encontram a ser executadas, e avaliarem determinadas características dos mesmos, para permitirem ou não que sejam realizadas ações. Por exemplo, uma app poderia usar esta API para identificar se o dispositivo se encontra com “root”, e bloquear a execução. Ou para identificar a marca do smartphone, modelo e outras características deste.

    Obviamente, isto abre portas também para que a Google possa aplicar formas de bloquear que certas aplicações funcionem sobre certas condições. Por exemplo, esta nova API poderia validar se um vídeo do YouTube estaria a ser carregado pela app oficial da plataforma, ou através de apps de terceiros, como o Vanced, NewPipe e outras, bloqueando a reprodução se necessário.

    Isto pode ser um problema para aplicações que, atualmente, fornecem alguns serviços da Google de forma alternativa. O Vanced é um dos exemplos, mas os seus sucessores também podem ser afetados, como é o caso do popular cliente do YouTube NewPipe e derivados. Basicamente, a Google pode usar esta API para fornecer mais controlo sobre como os conteúdos são reproduzidos, e tecnicamente, pode inutilizar praticamente qualquer cliente de terceiros que tente reproduzir conteúdo protegido da entidade.

    Obviamente, a ideia da API não se foca diretamente neste uso, mas sim em como esta pode ser usada para garantir mais controlo dos direitos de autor aos criadores de apps, bem como ajudar na prevenção de abusos e fraudes. A Google espera começar os testes à nova API Android WebView Media Integrity em 2024, junto de algumas aplicações selecionadas pela empresa.

    De momento, a API ainda se encontra na fase de análise, e não passa de uma ideia, mas é bastante provável que a Google a implemente como um padrão geral. Isto vai também de encontro com as ideias da empresa, que recentemente tem vindo a focar-se fortemente em impedir os utilizadores de usar o YouTube com bloqueadores de publicidade.

  • Google deixa de lado planos da API de “DRM para a web”

    Google deixa de lado planos da API de “DRM para a web”

    Google deixa de lado planos da API de “DRM para a web”

    Em Maio de 2023, uma larga comunidade da web e defensores dos direitos da privacidade na Internet deixaram as suas críticas a uma nova API da Google, conhecida como Web Environment Integrity, que estava a ser estudada para o Chrome. Na altura, a empresa afirmava que esta API iria ajudar a reduzir a fraude e spam na internet, de uma forma que mantinha os dados dos utilizadores privados.

    No entanto, a mesma ideia não foi vista por muitos defensores da privacidade online, e invés disso, era mais considerada uma forma de controlo da Google para o navegador – chegando mesmo ao ponto de ser apelidada de “DRM para a web”. A ideia da API seria validar, através do navegador, se os utilizadores eram reais ou bots, cada vez que acediam a um site. Desta forma, os sites que o pretendessem, poderiam rapidamente bloquear os acessos de bots enquanto permitiam acessos reais, com um elevado grau de confiança.

    O problema, no entanto, encontrava-se no facto que a comunidade também olhava para esta ideia como uma forma de controlo. Basicamente, os gestores dos sites poderiam ter controlo de permitir ou não determinados utilizadores, com base em diferentes parâmetros dos seus navegadores. Por exemplo, o sistema poderia ser usado para identificar os utilizadores com sistemas de bloqueio de publicidade no navegador – e desta forma, bloquear o acesso – ou até mesmo seria possível usar a API para bloquear utilizadores de navegadores específicos.

    Apesar dos benefícios, a comunidade olhou também para a forma de abuso que poderia surgir como parte da API.

    No entanto, a Google parece ter deixado a ideia desta API de lado, sendo que o GitHub da mesma encontra-se agora arquivado, e uma mensagem no blog da empresa confirma que a mesma não será desenvolvida. O código que tenha sido integrado no Chrome deste então será removido durante as próximas semanas.

    A Google ainda parece focada em criar uma forma de combater as fraudes nos seus sistemas, e irá continuar a desenvolver APIs para tal, nomeadamente com o Android WebView Media Integrity, mas este terá um impacto consideravelmente menor do que a proposta anterior da empresa.

  • Sam Bankman-Fried considerado culpado de todas as acusações

    Sam Bankman-Fried considerado culpado de todas as acusações

    Sam Bankman-Fried considerado culpado de todas as acusações

    Sam Bankman-Fried, o reconhecido fundador da FTX, foi formalmente considerado como culpado de todas as acusações que enfrentava junto da justiça norte-americana. O antigo dono da plataforma de criptomoedas FTX foi acusado de todas as sete acusações de fraude e conspiração, relativamente à queda da plataforma.

    De acordo com o portal The New York Times, o mesmo enfrenta agora uma pena de prisão de até 110 anos. De relembrar que SBF foi detido pelas autoridades nas Bahamas em Dezembro de 2022, depois do departamento de Justiça dos EUA ter começado a avaliar os danos causados pela queda da FTX. Rapidamente se chegou à conclusão que SBF terá aplicado práticas, em conjunto com outros parceiros, para obter lucros da plataforma e roubando os seus clientes.

    As autoridades analisaram a forma como a empresa perdeu quase 600 milhões de dólares de fundos dos clientes, no que esta alegou tratar-se de um “ataque”, e como a FTX estaria a transferir fundos para a empresa Alameda Research.

    A acusação apontou, durante o mês passado, que Bankman-Fried terá financiado o funcionamento da Alameda Research com os fundos da FTX, usando dinheiro dos utilizadores da plataforma para manter a empresa da sua então namorada, Caroline Ellison. Esta foi também acusada pelas autoridades do esquema, mas decidiu ajudar fornecendo detalhes para a investigação. Em contrapartida, SBF negou todas as acusações que teria contra si.

    Espera-se que a sentença final venha a ser conhecida a 28 de Março de 2024.

  • Casa Branca cria novos padrões para uso responsável e seguro de IA

    Casa Branca cria novos padrões para uso responsável e seguro de IA

    Casa Branca cria novos padrões para uso responsável e seguro de IA

    O governo dos EUA acaba de aprovar uma nova lei, que irá ser focada em criar a base de regulamentação da IA e na forma como a tecnologia é usada. A nova ordem saiu diretamente da administração de Biden, e surge numa altura em que a tecnologia se encontra a ser cada vez mais usada no mercado.

    A ideia desta nova lei será criar a base de regulamentação para o que as empresas devem seguir, relativamente ao uso e segurança da IA no mercado e para com os consumidores. A ordem da Casa Branca estabelece algumas regras que devem ser tidas em conta para o desenvolvimento da tecnologia, e que brevemente deverão ser aplicadas pelas empresas que usem ou desenvolvam estas tecnologias.

    De acordo com a Lei de Produção de Defesa, o decreto exigirá que as empresas que desenvolvam qualquer modelo de fundação que represente um risco grave para a segurança nacional, a segurança económica nacional ou a saúde e segurança públicas nacionais notifiquem o governo federal quando treinarem o modelo e partilhem os resultados de todos os testes de segurança da equipa vermelha. Estas medidas garantirão que os sistemas de IA são seguros, protegidos e fiáveis antes de as empresas os tornarem públicos.

    O Instituto Nacional de Normas e Tecnologia deverá ainda cria padrões para o teste da tecnologia de forma segura e responsável.

    Ao mesmo tempo, a ordem executiva deixa ainda várias diretivas para ajudar os cidadãos a evitarem cair em esquemas de fraude que possam ter origem em sistemas de IA. Isto inclui a criação de medidas para proteger os mesmos destes casos, e de aplicar medidas para que as fraudes possam distribuir-se.

    O governo dos EUA criou ainda um website, focado para partilhar novas informações sobre o desenvolvimento da regulamentação de IA no mercado, e que fornece dicas e informações importantes para os consumidores e empresas.

    Estas novas medidas, no entanto, surgem numa altura em que a Microsoft se encontra a investir consideravelmente em integrar a IA nos seus produtos e serviços, com foco para uso pelos consumidores em geral. As novas medidas devem aplicar algumas regras que a empresa deve ter em conta na altura da implementação das mesmas.

  • Google Chrome está a trabalhar em sistema de proteção do IP na web

    Google Chrome está a trabalhar em sistema de proteção do IP na web

    Google Chrome está a trabalhar em sistema de proteção do IP na web

    O Google Chrome vai brevemente receber uma nova funcionalidade, focada em garantir mais privacidade para os utilizadores durante a navegação pela internet. Apelidada de “Proteção de IP”, esta nova funcionalidade vai ocultar o IP dos utilizadores através do uso de servidores proxy.

    O uso dos IPs tem sido cada vez maior na internet para efeitos de publicidade direcionada ou simplesmente tracking em geral, algo que a Google parece reconhecer e pretende agora evitar. A ideia da empresa será fornecer uma linha entre a privacidade dos utilizadores e a funcionalidade da web e das características da mesma.

    Os endereços IP permitem a sites realizarem o tracking dos utilizadores com bastante precisão, identificando os mesmos até em diferentes plataformas. No entanto, os mesmos são também usados para diversas funcionalidades online, onde possuem usos legítimos que melhoram a experiência dos utilizadores.

    A funcionalidade que a Google agora se encontra a testar será uma forma de garantir uma linha entre estas duas partes. Por um lado, a empresa pretende remover o tracking sobre o IP, enquanto também protege a privacidade e segurança dos utilizadores. Por outro, pretende que as funcionalidades onde o IP seja necessário continuam a funcionar. Atingir isto não é tarefa fácil, no entanto.

    A ideia será que o Chrome vai contar com uma lista de domínios “seguros”, onde o IP poderá ser enviado, e uma secundária com endereços que devem ser considerados “inseguros”, onde o IP é colocado de forma oculta. Nesta segunda lista, quando os utilizadores acedem, o pedido do Chrome é enviado primeiro para servidores proxy, que basicamente, para o servidor da outra parte, será de onde a ligação está a ser feita – os servidores devem encontrar-se dentro da rede da Google.

    Para já, a funcionalidade deve ser algo “opt in”, onde serão os utilizadores que necessitam de ativar a mesma caso pretendam, mas não seria de estranhar ver a mesma implementada como algo padrão do Chrome, a pensar na privacidade dos utilizadores.

    Numa primeira fase de testes, a funcionalidade vai ser ativada apenas para domínios que estejam em controlo da Google – nos seus websites e serviços, por exemplo. Além disso, apenas utilizadores com a sessão iniciada nas contas Google e nos EUA terão acesso à versão de testes. Eventualmente a empresa espera alargar os testes para mais utilizadores e para mais países, abrindo assim as portas do mesmo.

    Nas fases seguintes, a empresa estaria a ponderar ainda implementar um conjunto de proxy secundário. Basicamente, nos casos em que fosse necessário usar proxy, o primeiro estaria em controlo dos sistemas da Google, e existiria ainda um segundo que seria usado como CDN, possivelmente para otimizar o desempenho da ligação.

    Ainda existem algumas questões relativamente ao uso desta funcionalidade, e o desempenho será certamente uma delas. Usar um proxy na ligação aumenta a latência de acesso a sites, e possivelmente, pode ter impacto na velocidade de acesso. Ao mesmo tempo, existem ainda questões na forma como a própria Google também pode recolher e realizar tracking de utilizadores usando esta funcionalidade e os seus próprios servidores.

    Existe também a questão que, com esta funcionalidade, pode ficar mais difícil para certas entidades identificarem atividades de fraude ou até mesmo ataques DDoS, uma vez que estes iriam ser enviados de sistemas da Google e não pelo navegador.

  • Microsoft ajudou a encerrar call center de fraudes na Índia

    Microsoft ajudou a encerrar call center de fraudes na Índia

    Microsoft ajudou a encerrar call center de fraudes na Índia

    Embora em Portugal não seja tão frequente, existem campanhas de phishing que se focam em esquemas de suporte técnico. Normalmente isto são entidades que ligam para os utilizadores, afirmando tratar-se do suporte técnico do Windows, sobre os mais variados pretextos.

    Na maioria das vezes indicam que ocorreu um problema com o sistema, ou que a licença do Windows encontra-se a chegar ao fim, para levar as vitimas a realizarem pagamentos avultados.

    Esta indústria tem vindo a crescer consideravelmente, e uma grande parte dos centros de scam encontram-se na Índia. Estes centros podem dizer ser a Microsoft ou Amazon, de forma a darem mais credibilidade ao esquema.

    No entanto, a Microsoft e a Amazon conjugaram forças pela primeira vez, para ajudar as autoridades indianas a encerrar um destes centros de scam. Recentemente, a Microsoft confirmou que levou a cabo uma operação, com a ajuda da Amazon, para fornecer detalhes sobre uma operação de scam que se encontrava a decorrer na Índia.

    As autoridades locais foram alertadas, com as duas empresas a fornecerem dados importantes que permitiram a identificação do local onde o call center da suposta entidade estaria localizado.

    Esta informação ajudou as autoridades a realizarem a detenção de suspeitos no mesmo, terminando as suas atividades. Esta ação é mais uma demonstração clara da empresa que se encontra dedicada no combate à fraude, e que será um ponto de foco no futuro.

    A Microsoft alerta ainda que, da sua parte, a empresa não realiza contactos técnicos diretamente com os clientes, e que devem ser estes a entrar primeiro em contacto com a empresa para tal.

  • Burlas aproveitam os novos lançamentos de smartphones

    Burlas aproveitam os novos lançamentos de smartphones

    Burlas aproveitam os novos lançamentos de smartphones

    Em antecipação ao lançamento iminente do iPhone 15 da Apple, os especialistas da Kaspersky descobriram uma série de esquemas fraudulentos que exploram o entusiasmo em torno desta inovação tecnológica.

    Estas burlas englobam vários esquemas fraudulentos, cada um com riscos distintos para os consumidores desprevenidos, incluindo potenciais perdas financeiras e de dados.

    Numa manobra enganosa prevalecente, os burlões seduzem os utilizadores com a possibilidade de comprarem o iPhone 15 antes do seu lançamento oficial. Este esquema aproveita a ânsia dos utilizadores de serem os primeiros a possuir o mais recente dispositivo da Apple.

    A burla desenrola-se da seguinte forma: os burlões afirmam que podem fornecer iPhones em pré-lançamento e prometem aos utilizadores a oportunidade de os adquirirem, muitas vezes a um preço premium.

    imagem de falso site a vender iphone 15

    Para garantir a sua compra “exclusiva”, as vítimas são obrigadas a efetuar um pagamento adiantado ou a divulgar as suas informações financeiras. Além disso, é pedido aos utilizadores que forneçam detalhes de identificação pessoal, como o seu nome, morada e número de telefone.  Após a submissão do pagamento, os burlões desaparecem, deixando as vítimas sem o iPhone prometido e privadas do seu dinheiro. Para além dos riscos financeiros, esta fraude também suscita preocupações significativas em termos de privacidade, uma vez que os dados roubados podem ser vendidos no mercado negro.

    Outra burla oferece aos participantes a possibilidade de ganharem o novo iPhone 15, desde que paguem uma taxa inicial nominal. A progressão típica deste esquema desenrola-se da seguinte forma: os utilizadores são atraídos pelo fascínio de um iPhone 15 gratuito e, para participar no sorteio, são instruídos a pagar uma pequena taxa, muitas vezes disfarçada de taxa de “processamento” ou de “registo”. Após o pagamento da taxa, os participantes não recebem nada em troca. O iPhone prometido nunca é entregue, resultando em perdas financeiras para os envolvidos.

    “Na era digital, os burlões estão constantemente a adaptar-se e a explorar o nosso entusiasmo pelas últimas tendências tecnológicas. É fundamental que os consumidores se mantenham vigilantes, verifiquem as ofertas e salvaguardem as suas informações pessoais. Lembre-se, se algo parece bom demais para ser verdade, muitas vezes é”, sublinha Tatyana Kulikova, especialista em segurança da Kaspersky.

  • França pretende aumentar censura da Internet para combater fraude

    França pretende aumentar censura da Internet para combater fraude

    França pretende aumentar censura da Internet para combater fraude

    Existe uma tendência cada vez maior para serem aplicadas limitações nos conteúdos que os utilizadores podem aceder na Internet, em parte para evitar o acesso a conteúdos ilegais. E em França, parece que o governo local pretende agora levar esta regra a novos extremos.

    Uma nova lei que se encontra a ser analisada em França pode vir a obrigar os fornecedores de serviços DNS e os navegadores a bloquearem sites que sejam considerados como “mal intencionados” pelas autoridades.

    A nova lei, conhecida como SREN, surge como forma de combater fraude, assédio online e acesso de menores a pornografia. A mesma estipula regras que devem ser aplicadas para evitar o acesso a conteúdos potencialmente mal intencionados na internet.

    Este bloqueio deve ser aplicado de forma mais rígida para evitar o acesso, com a capacidade de serem realizados bloqueios nos fornecedores de DNS e nos próprios navegadores. No entanto, a medida encontra-se também a ser bastante criticada, em parte porque iria dar mais controlo ao governo de França para aplicar bloqueios aleatórios aos sites que pretenda.

    A Mozilla foi uma das primeiras entidades a deixar as críticas contra esta nova lei. Segundo a mesma, apesar de esta encontrar-se direcionada para fins benéficos, a forma como os atinge é perigosa.

    Em particular o artigo 6 da lei, que iria obrigar a que empresas que fornecem serviços de DNS públicos, como a Google DNS ou 1.1.1.1 da Cloudflare, a bloquearem pedidos para sites em França bloqueados pelo governo. A mesma medida teria ainda de ser aplicada no próprio navegador, com listas de bloqueio para os sites que os utilizadores acedam.

    Segundo a Mozilla, no que respeita aos navegadores, criar uma lei que aplique um filtro base em todos os navegadores é bastante controverso. Apesar de poder ser usado para bloquear conteúdos maliciosos, ao mesmo tempo, este novo filtro pode também ser usado para bloquear qualquer site que o governo de França considere para tal.

    Ao mesmo tempo, existem ainda receios que, com esta medida, possam existir compromissos a nível da privacidade. Isto porque a lei iria obrigar a que os navegadores tenham de recolher mais dados dos utilizadores, para poderem aplicar eficazmente os novos filtros.

    A medida teria ainda impacto para jornalistas, defensores de causas em geral e criadores de conteúdos, que teriam acesso a novos conteúdos consideravelmente mais limitados.

    A principal preocupação desta lei encontra-se na forma como o governo de França teria um forte controlo sobre os filtros e bloqueios que poderia aplicar, com o potencial de usar os mesmos de forma abusiva ou de colocar em risco a privacidade dos utilizadores durante o uso da Internet.

  • Aumento de fraudes online registado no regresso às aulas

    Aumento de fraudes online registado no regresso às aulas

    Aumento de fraudes online registado no regresso às aulas

    À medida que os estudantes de todo o mundo se preparam para a iminente época de regresso às aulas, a equipa de especialistas em cibersegurança da Kaspersky descobriu um aumento alarmante de atividades fraudulentas. Aproveitando-se do frenesim que envolve os preparativos e as compras académicas, os cibercriminosos lançam sofisticadas campanhas de phishing dirigidas a estudantes, educadores e administradores escolares.

    Uma das táticas de burla utilizadas pelos cibercriminosos que a equipa de analistas da Kaspersky descobriu é a criação de falsos passatempos que prometem aos estudantes a oportunidade de ganhar um computador portátil.

     Para se habilitarem a este prémio, as vítimas são instruídas a fornecer informações pessoais e a indicar o modelo de portátil que preferem. Noutra versão desta fraude, as pessoas são convidadas a partilhar uma hiperligação específica que conduz a uma página com um sorteio com 15 contactos através do WhatsApp.

    Posteriormente, é-lhes pedido que participem no sorteio, registando-se por SMS. O isco é a possibilidade de ganhar um computador portátil ou outro artigo valioso, mas há um senão: os vencedores são informados de que têm de suportar os custos de entrega dos seus supostos prémios. Esta exigência de pagamento adicional é um indicador claro de um esquema fraudulento.

    A perspetiva de ganhar um computador portátil ou outro objeto valioso funciona como aliciante. No entanto, para além de a oferta ser demasiado boa para ser verdade, um sinal claro de que se trata de uma fraude é o facto de os supostos vencedores serem informados de que têm de pagar os custos de entrega dos seus alegados prémios. Este pedido de pagamento adicional é um sinal revelador de uma operação fraudulenta.

    Segundo Noura Afaneh, especialista em privacidade da Kaspersky, “à medida que o regresso às aulas se aproxima e milhões de estudantes compram livros, pagam propinas e adquirem material escolar, há um aumento tradicional no volume de ciberameaças. Os burlões aproveitam este período, tirando partido do entusiasmo dos estudantes que procuram novos materiais e dispositivos para os seus estudos. A perspetiva de obterem um computador portátil gratuito revela-se um perigo, deixando os indivíduos em maior risco de serem apanhados por estas fraudes.”

    Outra forma fraudulenta de engano gira em torno de bolsas de estudo falsas. Os burlões exploram a esperança dos estudantes de obterem ajuda financeira, atraindo-os para esquemas fraudulentos de bolsas de estudo. Funciona assim: as vítimas são seduzidas por ofertas de bolsas de estudo aparentemente genuínas que prometem ajuda financeira. Para beneficiar desta ajuda, é pedido aos estudantes que forneçam informações pessoais, incluindo dados sensíveis como números da Segurança Social e dados bancários. Estas informações são posteriormente utilizadas para roubo de identidade e fraude financeira.

    “As falsas burlas de bolsas de estudo podem afetar gravemente os estudantes desprevenidos, conduzindo não só a perdas financeiras, como também ao roubo de identidade a longo prazo. É crucial que os estudantes se mantenham vigilantes e cautelosos quando interagem com ofertas de bolsas de estudo desconhecidas”, sublinha Noura Afaneh.

  • Burla usa nome da Polícia Judiciária para enganar vítimas

    Burla usa nome da Polícia Judiciária para enganar vítimas

    Burla usa nome da Polícia Judiciária para enganar vítimas

    Nos últimos dias, vários utilizadores têm recebido chamadas telefónicas para um suposto contacto das autoridades. A chamada começa com uma gravação, a informar que o contacto é feito por parte da Polícia Judiciária ou da EUROPOL, sobre um alegado caso em investigação.

    Segundo o comunicado da PJ, depois da mensagem automática inicial – normalmente uma gravação em inglês – os utilizadores são aconselhados a selecionar uma opção para entrarem em contacto com o “Inspetor” responsável pelo caso.

    Se o realizarem, a chamada passa para uma pessoa real, que informa a vítima que a sua conta bancária está a ser usada para esquemas de fraude e roubos, aconselhando a transferência do saldo da mesma para uma conta “segura” e no controlo das autoridades. Caso tal seja feito, o dinheiro é transferido para uma conta em controlo dos atacantes.

    Caso receba uma chamada deste formato, não faculte os seus dados pessoais, nem siga as instruções recebidas. Evite igualmente avançar na conversa, desligando simplesmente a mesma. Registe o número do contacto efetuado e contacte a Polícia Judiciária ou outra entidade policial, denunciando a situação.

  • Tesla acusada de apresentar falsas estimativas sobre autonomia dos veículos

    Tesla acusada de apresentar falsas estimativas sobre autonomia dos veículos

    Tesla acusada de apresentar falsas estimativas sobre autonomia dos veículos

    A Tesla encontra-se a ser acusada de novas práticas controversas a nível da publicidade nos seus veículos, mais concretamente sobre a distância que os mesmos podem percorrer com as suas baterias e uma carga completa.

    Três donos de veículos da Tesla na Califórnia vão avançar com uma ação conjunta contra a empresa fabricante dos veículos, alegando que a promessa deixada pela empresa sobre a autonomia das baterias encontra-se exagerada. Isto aplica-se também nas estimativas apresentadas pelos sistemas da empresa relativamente às baterias dos veículos – que muitas vezes se encontram exageradas.

    Os mesmos afirmam que a estimativa da autonomia por parte da Tesla encontra-se bem longe do que é obtido na realidade, e que as reclamações dos mesmos à empresa não ditaram qualquer resultado prático. Estes afirmam ainda que, caso soubessem destes pormenores da autonomia da bateria, simplesmente não teriam comprado os veículos da Tesla ou pagariam consideravelmente menos.

    Na ação apresentada ao tribunal, os mesmos afirmam que a Tesla terá cometido vários crimes, entre os quais fraude, violações da garantia e de competição injusta no mercado, para além das informações enganosas na publicidade da empresa.

    A ação conjunta pretende cobrir os custos para todos os donos de veículos da Tesla na Califórnia, independentemente do modelo.

    Esta não é a primeira vez que a Tesla se encontra nos tribunais devido às suas estimativas de autonomia das baterias. No passado, a empresa estaria a ser acusada de apresentar informações elevadas e incorretas relativamente a distância estimada para as baterias quando a carga das mesmas se encontrava na totalidade – e de os valores apenas serem ajustados para os corretos quando estas se encontravam a 50%.

    Até ao momento a Tesla ainda não deixou comentários relativamente a este novo caso contra a empresa.

  • Antigos executivos da Celsius acusados de fraude nos EUA

    Antigos executivos da Celsius acusados de fraude nos EUA

    Antigos executivos da Celsius acusados de fraude nos EUA

    Três antigos executivos da plataforma de criptomoedas Celsius foram recentemente acusados pelas autoridades norte-americanas de vários formatos de fraude, pelas atividades realizadas na plataforma.

    Segundo a Federal Trade Commission (FTC), Alex Mashinsky, o antigo executivo da Celsius, foi alvo de várias acusações sobre fraude, tendo enganado os consumidores a depositarem os seus fundos na plataforma de criptomoedas da Celsius, enquanto eram deixadas garantias infundadas que os mesmos estariam seguros e sempre disponíveis.

    As autoridades afirmam que a Celsius terá deixado promessas vagas sobre a segurança dos fundos dos clientes, ao mesmo tempo que usava os mesmos para proveito próprio e para aumentar artificialmente o valor do seu token virtual CEL.

    O juiz indicou ainda que a empresa, que atualmente se encontra em processo de insolvência, deve salvaguardar 4.7 mil milhões de dólares, que deverão ser distribuídos sobre os clientes afetados da plataforma.

    A par com isto, vários dos cargos mais elevados dentro da empresa foram considerados culpados sobre várias acusações de fraude, entre os quais se encontra o ex-CEO e cofundador Alexander Mashinsky, Shlomi Daniel Leon e Hanoch ‘Nuke’ Goldstein.

    Os três executivos não concordaram com a decisão das autoridades, pelo que o caso vai agora avançar para tribunal – o que pode resultar em penas ainda mais pesadas para os mesmos, caso sejam considerados culpados.

    Em parte, a FTC considera que muitos dos consumidores foram enganados a colocarem os seus fundos na plataforma, sobre a promessa de que os mesmos estariam seguros, e que a empresa teria total liquidação para permitir a recolha dos mesmos caso fosse necessário. Isso não se veio a confirmar, até mesmo dias antes do processo de insolvência da empresa ter começado, onde Alexander Mashinsky ainda continuava a partilhar em várias plataformas sociais como era seguro investir na empresa.

    Tendo em conta que a defesa dos executivos não concorda com a decisão, o caso vai agora transitar para o tribunal, mas espera-se que o resultado final não se venha a alterar, tendo em conta todas as acusações feitas e provas deixadas como tal no processo.

  • MasterCard pretende usar IA para identificar pagamentos em fraudes

    MasterCard pretende usar IA para identificar pagamentos em fraudes

    MasterCard pretende usar IA para identificar pagamentos em fraudes

    A Inteligência Artificial pode ser encontrada em várias áreas atualmente, e pode ajudar nas mais variadas tarefas. A MasterCard parece pretender usar esta tecnologia para ajudar os consumidores a estarem menos expostos a possíveis fraudes.

    A empresa confirmou que pretende integrar na sua rede de pagamentos IA para ajudar a combater casos de fraude. A empresa encontra-se a focar, para já, no Reino Unido, com a criação de um sistema conhecido como Consumer Fraud Risk (CFR).

    Este sistema iria usar IA para identificar possíveis casos de fraude em pagamentos usando a rede MasterCard, em tempo real, e evitando que as transações sejam realizadas. Isto pode ajudar os consumidores a evitarem ser enganados nos mais variados esquemas.

    O CFR usa um conjunto de sistemas e parâmetros para identificar as transações que possam ter sido realizadas em casos de fraudes. É cada vez mais vulgar aos criminosos usarem as conhecidas “mulas” para pagamentos de fraudes e esquemas, sendo que este sistema pode identificar quando tal acontece, bloqueando automaticamente o pagamento.

    O sistema é capaz de analisar as transações em tempo real, identificando o possível grau de fraude que podem estar associados com os pagamentos. Com base nessa informação, o sistema pode bloquear a transação e informar as entidades de tal situação – ajudando também as entidades financeiras a evitarem que os seus clientes possam ser afetados.

    O banco TSB afirma que tem vindo a trabalhar com a MasterCard neste novo sistema durante os últimos quatro meses, e que o mesmo foi bastante eficaz na deteção de possíveis pagamentos em esquemas e fraudes. A entidade acredita que mais de 100 milhões de dólares podem ser salvos no Reino Unido caso o desempenho se replique para outras entidades bancárias.

    De momento a MasterCard apenas se encontra a disponibilizar esta nova funcionalidade para algumas entidades bancárias, mas espera-se que o sistema venha a ficar disponível para mais bancos no Reino Unido até ao final deste ano.

    Infelizmente ainda se desconhece quando a MasterCard espera lançar o sistema para outros países.

  • PJ deteve dois suspeitos de burlas em Portugal

    PJ deteve dois suspeitos de burlas em Portugal

    PJ deteve dois suspeitos de burlas em Portugal

    A PJ confirmou ter realizado duas detenções, durante o dia de hoje, relacionadas com um esquema de burla qualificada, fraude fiscal, falsidade informática, acesso ilegítimo e branqueamento.

    De acordo com as autoridades, em causa encontram-se “movimentos financeiros superiores a 10 milhões de euros, enquadrados em Burlas Informáticas perpetradas em diversos países europeus, utilizando o “modus operandi” conhecido como Business Email Compromise (BEC), sendo que as diligências tinham por vista a recolha e consolidação da prova quanto à célula nacional a quem caberia criar o circuito financeiro capaz de proceder à posterior integração na economia real das vantagens dos crimes referidos.”

    As buscas ocorreram em Guimarães e Póvoa de Varzim, sendo que os dois detidos teriam nacionalidade portuguesa. Um deles seria considerado empresário e o segundo não teria uma profissão definida.

    Foi ainda apreendido material informático, cartões bancários e numerário, que terão sido usados e obtidos durante os crimes.

  • 6 milhões de cartões bancários roubados descobertos na dark web

    6 milhões de cartões bancários roubados descobertos na dark web

    6 milhões de cartões bancários roubados descobertos na dark web

    Os roubos de cartões bancários são a prática mais regular de ocorrer em esquemas de phishing e burlas, onde os criminosos passam a obter acesso aos dados necessários para usarem os cartões em pagamentos diversos.

    Recentemente, os investigadores da empresa NordVPN confirmaram ter identificado mais de 6 milhões de cartões bancário roubados, que se encontravam disponíveis na dark web. Dois em cada três cartões vinham acompanhados de pelo menos alguma informação privada, tais como morada, número de telemóvel, endereço de e-mail, ou NISS.

    Um total de 8,288 cartões analisados pertencem a portugueses, fazendo com que Portugal seja o nono país europeu mais afetado. Os investigadores estimam que o preço médio de cartões portugueses na dark web seja de €10.1 (média global – €6.37). Os cartões de débito portugueses são propensos a fraudes: Segundo o índice de risco de fraude de cartão da NordVPN, o risco de fraude dos cartões é de 0.51 numa escala de 0 a 1.

    “Os cartões que os investigadores encontraram são apenas a ponta do icebergue. A informação vendida com estes cartões faz com que tudo seja mais perigoso,” diz Adrianus Warmenhoven, um especialista em cibersegurança da NordVPN.

    “No passado, as fraudes de cartão de débito estavam associadas a ataques de força bruta—quando um criminoso tenta adivinhar o número e CVV de um cartão de débito para o usar. Contudo, a maioria dos cartões que encontrámos estavam acompanhados com o e-mail e morada das vítimas, informação impossível de obter por meio de força bruta. Podemos assim concluir que foram roubados por via de métodos mais sofisticados, como phishing ou malware.”

    Se vendessem toda a base de dados analisada na pesquisa, os cibercriminosos poderiam fazer um total €16.8 milhões. Caso adquiridos, estes cartões renderia aos criminosos muito mais do que o valor investido. 6,414 dos cartões de débito à venda incluíam as moradas dos seus donos, e quase 6,000 vinham com o número de telemóvel.

    Se uma brecha de informação ou ataque informático expõe detalhes dos cartões dos utilizadores, pode dar origem a usurpo de identidade. Assim que o criminoso obtiver o nome, a morada, e o endereço de e-mail da vítima, pode mesmo abusar de métodos legais (como usar o GDPR para aceder a ainda mais informações pessoais) para desenvolver o esquema de usurpo de identidade ou outras práticas criminosas.

    O Reino Unido foi afetado com o roubo de 164,143 cartões de débito, sendo assim o terceiro país mais afetado do mundo, e o primeiro mais afetado da Europa. França foi o segundo país mais afetado da Europa e o mais afetado da União Europeia, com quase 100 mil cartões de débito roubados.

    Com base nas suas descobertas, os investigadores NordVPN calcularam o risco posado por fraude de cartão e outros ciberataques em 98 países. Malta, Austrália, e a Nova Zelândia surgem no topo, sendo que Portugal é o 46.º

    No outro lado do espetro, a Rússia tem o risco mais baixo, e a China é o terceiro país a contar do fim. Estas descobertas parecem confirmar teses relativas às localizações de operações de cibercrime à larga escala e ao targeting propositado de países anglo-europeus.

    Mais de metade dos 6 milhões de cartões roubados que foram analisados vieram dos Estados Unidos, muito provavelmente pela sua taxa de penetração de cartões, população numerosa, e forte economia. Contudo, os cartões americanos roubados contavam com um preço relativamente baixo (€6.24, menos do que a média global de €6.37) nos mercados da dark web — os cartões mais valiosos (com uma média de €10.50) eram da Dinamarca.

    “Menos criminosos usam força bruta para roubar informação de cartões de débito. Isto significa que as suas técnicas estão a tornar-se mais sofisticadas. No entanto, também significa que pessoas informadas têm menos hipóteses de ser afetadas,” diz Adrianus Warmenhoven.

  • Phishing é o esquema mais comum para burlas com cartões bancários em Portugal

    Phishing é o esquema mais comum para burlas com cartões bancários em Portugal

    Phishing é o esquema mais comum para burlas com cartões bancários em Portugal

    Diariamente existem centenas de novas vítimas de esquemas e burlas online, numa tendência que tem vindo a aumentar consideravelmente nos últimos anos. No entanto, parece que em Portugal existe um formato de fraude que tem vindo a ganhar destaque.

    De acordo com o relatório do Banco de Portugal, o phishing de cartões bancários é a fraude mais recorrente junto dos utilizadores. O mais recente Relatório dos Sistemas de Pagamento, relativo a 2022, indica que este formato foi o mais recorrente de se encontrar, mas que os valores de fraudes também se encontram em níveis “bastante reduzidos”.

    Neste caso em particular, a fraude ocorre quando os dados do cartão de crédito são obtidos por terceiros, que depois usam os mesmos para realizar compras indevidas. Este género de esquemas propaga-se sobretudo por falsos emails e sites maliciosos, que levam as vítimas a colocarem os seus dados e os dados do cartão bancário sob pretextos falsos.

    De acordo com o Banco de Portugal, este género de fraude aumentou em 2022, tendo sido o principal – e quase a totalidade – dos esquemas e burlas que aconteceram no ano.

    O Gabinete Cibercrime da Procuradoria-Geral da República (PGR) também já tinha revelado, em fevereiro, que o phishing era o género de fraude mais comum de se verificar em Portugal. Esta fonte afirma que as denúncias deste género de crimes aumentaram 83% entre 2021 e 2022.

    Apesar disso, o Banco de Portugal afirma que, comparativamente a todas as transações realizadas no sistema bancário nacional, as que sejam consideradas fraude encontram-se em valores relativamente baixos. O valor médio roubado neste género de fraudes encontra-se nos 45 euros.

    Um ponto importante a ter em conta será sempre analisar as opções de segurança que as entidades bancárias fornecem. Por exemplo, muitas entidades permitem criar cartões virtuais para pagamentos online, que podem ser usados para evitar burlas e roubos elevados de dinheiro em esquemas.

  • Fundadora da Theranos vai mesmo ser presa pelas acusações de fraude

    Fundadora da Theranos vai mesmo ser presa pelas acusações de fraude

    Fundadora da Theranos vai mesmo ser presa pelas acusações de fraude

    Elizabeth Holmes, a fundadora da empresa Theranos, falhou em convencer o júri do tribunal onde se encontra a ser julgado o seu caso, estando agora mesmo sujeita a enfrentar uma pena de prisão enquanto aguarda que o seu processo de apelo seja processado.

    De acordo com o Wall Street Journal, o tribunal considera que não existem informações suficientes que venham a alterar o resultado do caso, e mesmo que o apelo seja feito e sejam levantadas novas questões, estas não deverão resolver as acusações de fraude da qual Holmes é alvo.

    De relembrar que Holmes terá pedido ao tribunal para suspender a sua detenção, enquanto se encontrava a decorrer o processo de apelação. Os advogados de defesa afirmam que Holmes não se encontra em risco de fuga, e que a prisão da mesma seria desnecessária para o imediato.

    Além da pena de prisão, Holmes e o antigo CEO da Theranos, Ramesh “Sunny” Balwani, devem ainda pagar 452 milhões de dólares em restituições aos investidores da empresa.

    Para quem não se recorde, a Theranos prometia revolucionar a indústria médica com um dispositivo que permitia, apenas a partir de uma gota de sangue, realizar dezenas de análises. No entanto, rapidamente se chegou à conclusão de que toda a empresa estava baseada em ideias falsas e que a tecnologia simplesmente não permitia tais atividades. Holmes foi acusada de enganar os investidores em milhões de dólares.

  • Apple revela dados de aplicações e transações bloqueadas na App Store

    Apple revela dados de aplicações e transações bloqueadas na App Store

    Apple revela dados de aplicações e transações bloqueadas na App Store

    A Apple revelou recentemente alguns dados relativamente à App Store, focando-se sobretudo na forma como as medidas da empresa se encontram a proteger os utilizadores de apps maliciosas e possíveis roubos e fraudes.

    De acordo com o relatório da empresa, publicado recentemente pela mesma, em 2022 a equipa da App Store preveniu fraudes em mais de 2 mil milhões de dólares, tendo ainda bloqueado mais de 1.7 milhões de aplicações que poderiam ser prejudiciais para a segurança ou privacidade dos utilizadores.

    Além disso, de acordo com os dados, foram ainda terminadas 428.000 contas de programadores que estariam a ser usadas ativamente para campanhas de fraude e spam. Foram ainda desativadas 282 milhões de contas de cliente também pelo mesmo motivo, e bloqueadas 105 milhões de novas contas de programadores de serem criadas.

    Os dados indicam ainda que foram rejeitadas mais de 400.000 aplicações que poderiam comprometer a privacidade dos utilizadores, nomeadamente as focadas em roubarem informações pessoais das vítimas. Outras 153.000 foram rejeitadas por enganarem os utilizadores ou serem copias de outras apps existentes na plataforma. Por fim, foram ainda removidas 29.000 apps que teriam conteúdos escondidos que poderiam comprometer a segurança dos dispositivos.

    A Apple afirma ainda que as equipas de revisão de apps da App Store analisam mais de 100.000 aplicações de forma semanal, com 90% das mesmas a ser aprovadas em menos de 24 horas.

    Relativamente a fraudes, a Apple afirma que terá bloqueado mais de 3.9 milhões de cartões de crédito roubados ou reconhecidos para fraudes de serem usados para pagamentos nas plataformas da empresa.

    Por fim, foram ainda removidas 147 milhões de avaliações consideradas como fraudulentas, que teriam sido enviadas em campanhas de bots ou através de sistemas de reviews pagas.

  • Twitter pode ser acusado de fraude com sistema de verificação de contas

    Twitter pode ser acusado de fraude com sistema de verificação de contas

    Twitter pode ser acusado de fraude com sistema de verificação de contas

    O Twitter tem vindo a passar por várias alterações nos últimos tempos, sobretudo a nível do seu sistema de verificação de contas. Na ideia de Elon Musk, as únicas contas verificadas na plataforma devem ser as que se encontram inscritas no Twitter Blue ou no sistema de Verificação para empresas.

    No passado dia 20 de Abril, o Twitter começou mesmo a remover a verificação das contas antigas da plataforma – as antigas contas verificadas – mas num processo que ainda se encontra com algumas pontas soltas. Em parte porque, depois de remover, o Twitter também começou a restaurar os sinais de verificado novamente para alguns utilizadores, sem que estes tenham pago pelo Blue.

    Um dos exemplos encontra-se sobre Neil Gaiman, o qual indicou que não teria pago pelo Twitter Blue, mas ainda assim estaria a ser reconhecido como verificado dentro do Twitter. O próprio Musk confirmou que estaria a pagar o serviço para alguns utilizadores, embora de forma pouco clara sobre quais os critérios para tal.

    Ao mesmo tempo, rapidamente se verificou também que contas com mais de um milhão de seguidores estavam a começar a receber a verificação novamente – embora o modelo não fosse também linear para todos os casos.

    Face a toda a confusão que se encontra presente no Twitter sobre o “novo” sistema de verificação, agora existem alguns utilizadores que se encontram a indicar a possibilidade de a plataforma ter realizado fraude com este sistema, com possíveis consequências legais.

    Vários utilizadores indicam que o Twitter encontram-se a contemplar algumas contas dentro da plataforma com o sinal de verificado, que deveria ser reservado apenas para quem tinha o Twitter Blue, como forma de estimular mais utilizadores a comprarem o mesmo dentro da empresa.

    O Twitter não respondeu diretamente a estas críticas, sendo que a empresa também não possui um meio de comunicação externo para com a imprensa.

  • Malware para Android infiltra-se na Google Play Store com 100 milhões de downloads

    Malware para Android infiltra-se na Google Play Store com 100 milhões de downloads

    Malware para Android infiltra-se na Google Play Store com 100 milhões de downloads

    De tempos a tempos existe malware que consegue escapar das teias de segurança da Google, acabando por se infiltrar na Play Store e alcançando um maior leque de utilizadores. Foi o que aconteceu recentemente com um novo malware, conhecido como Goldoson.

    Este malware conseguiu distribuir-se recentemente por mais de 60 aplicações legitimas, que coletivamente possuem mais de 100 milhões de downloads. De acordo com os investigadores da empresa de segurança McAfee, responsáveis pela descoberta, o malware conseguiu infiltrar-se através da exploração de extensões de terceiros que eram usadas em aplicações legitimas.

    Uma vez instalado nos sistemas, o malware tinha a capacidade de recolher dados das aplicações instaladas no dispositivo, dados da rede sem fios e a localização do utilizador via GPS. Além disso, este poderia também realizar fraudes relacionadas com publicidade, tocando automaticamente em campanhas publicitárias como se fossem do utilizador.

    Quando uma aplicação infetada pelo Goldoson era instalada nos dispositivos, este começava por receber alguns parâmetros de configuração de um servidor remoto, que eram usados depois para iniciar as atividades maliciosas.

    O nível de recolha de dados baseava-se nas permissões que a app usada poderia ter. Como se tratavam de apps legitimas, a maioria poderiam ter permissões perfeitamente legítimas para o uso que se pretendia, mas o malware aproveitava as mesmas para recolher o máximo de informação e dados possíveis.

    Sobre a fraude com publicidade, o malware era capaz de carregar em segundo plano páginas contendo publicidade da Google, que depois carregava secretamente como se fosse a vítima do dispositivo infetado, gerando receitas para os criminosos.

    A maioria das aplicações que foram infetadas com o malware foram prontamente corrigidas pelos seus programadores. As que não foram corrigidas, a Google procedeu com a sua remoção da Play Store por violarem os termos da plataforma – mesmo que as apps em questão não fossem diretamente as maliciosas.

    No entanto, é importante ter em conta que este malware pode distribuir-se por outras aplicações, que podem encontrar-se em plataformas externas da Play Store. Normalmente, este género de malware que realiza atividades em segundo plano é extremamente difícil de identificar, uma vez que não apresenta qualquer interação para com o utilizador.

    Uma das formas de identificar este género de malware passa por avaliar possíveis desgastes excessivos da bateria de forma súbita, ou aquecimento anormal com o dispositivo em repouso.

  • Elon Musk pretende terminar caso de 258 mil milhões de dólares sob a Dogecoin

    Elon Musk pretende terminar caso de 258 mil milhões de dólares sob a Dogecoin

    Elon Musk pretende terminar caso de 258 mil milhões de dólares sob a Dogecoin

    Elon Musk terá recentemente pedido ao tribunal nos EUA para terminar um processo contra o mesmo, que alega a manipulação do mercado através da criptomoeda Dogecoin. A acusação alega que Elon Musk terá realizado um esquema em pirâmide, para atrair possíveis investidores para a Dogecoin através da publicação de conteúdos da mesma, apenas para se distanciar desta poucos meses depois.

    A acusação, composta por vários investidores da Dogecoin, pretende que Musk pague quase 258 mil milhões de dólares devido à promoção da criptomoeda e consequente manipulação do seu valor. Os advogados de defesa, no entanto, deixaram hoje a posição de Musk sobre caso.

    Os advogados indicam que o caso encontra-se baseado em “ficção” de alguns conteúdos publicados sobre a Dogecoin por Elon Musk. Os advogados apontam ainda que a acusação não foi capaz de indicar em concreto como as declarações de Musk prejudicam o mercado ou podem ser vistas como fraude.

    De acordo com a Reuters, os advogados terão mesmo indicado que não existe qualquer ilegalidade em enviar tweets de suporte a uma criptomoeda, ou imagens engraçadas associadas à mesma, sendo ainda referido que a Dogecoin é uma criptomoeda legitima no mercado com mais de 10 mil milhões de dólares em valor atual.

    De relembrar que o caso foi apresentado em tribunal depois de o valor da criptomoeda ter subido consideravelmente no mercado, sobretudo depois das publicações de tweets por parte de Elon Musk em apoio da criptomoeda. Em menos de dois anos, o valor da mesma aumentou quase 36.000%, até que eventualmente este valor veio a cair depois de Musk deixar de suportar a mesma.

    O valor caiu sobretudo depois de Musk ter referido, num sketch de humor na SNL, que a Dogecoin era um “esquema”.

    Curiosamente, no mesmo dia em que este pedido foi realizado pela defesa de Elon Musk, o Twitter alterou subitamente o logo da sua plataforma para a imagem de um Doge, associado com a criptomoeda. O valor da mesma também aumentou mais de 30% desde que a mudança foi realizada.

    No entanto, é importante ter em conta que as autoridades recentemente têm vindo a apertar o certo a queixas associadas com a promoção de criptomoedas. Vários influencers nos EUA foram já acusados de enganarem os seus seguidores por partilharem criptomoedas que viriam a tornar-se esquemas, enganando os investidores nas mesmas.