ZERO DIA - Semana 2025-01-20

Facebook Marketplace utilizado para venda de cartões clonados, TIM Block Pin, Anatel e Polícia Civil de SP contra golpe por SMS, Febraban alerta para Golpe da Selfie, Gerador de Notificações, CHAE$

Facebook Marketplace utilizado para venda de cartões clonados

Em 24 de Janeiro, a Agência Lupa denunciou a utilização do Facebook Marketplace como plataforma de venda de cartões clonados, entre outros produtos ilegais. Lupa é uma agência de checagem aprimorada que tem parceria com o Universo Online (UOL) e Revista Piauí.

Da venda de cartões clonados a golpes: Facebook Marketplace coleciona irregularidades. Agência Lupa, 24/1/2025,

Diversos anúncios de cartões clonados, vendidos a partir de R$ 25 por unidade, foram localizados no Marketplace do Facebook. Em um dos casos identificados pela reportagem, o vendedor oferecia cartões clonados de diferentes categorias, desde os de vale alimentação, até cartões de crédito com limites mais elevados, como os das modalidades Platinum e Black. A propaganda ainda prometia fornecer os dados pessoais do dono, como nome completo e CPF. Outro anúncio oferecia os cartões clonados com a promessa de ajudar o comprador a sair do vermelho, a partir de oferta de crédito disponível nestes cartões para compras e pagamento de dívidas.

Três dias depois da publicação da matéria, a Meta começou a remover posts associados a essa matéria. A Meta foi procurada pela reportagem da Lupa para esclarecer a motivação da penalização e comentar sobre as denúncias, mas não obtiveram retorno.

TIM Block Pin, mais uma tentativa de conter roubo e furto de celulares

A operadora TIM lançou o aplicativo TIM Block Pin [1,2], que vem acompanhado de um broche - daí o nome Block Pin - que se conecta por Bluetooth ao smartphone. Se o celular se afastar do broche, a plataforma bloqueia a tela e os aplicativos do celular. Além disso, o broche emite um alerta sonoro quando ocorrer o afastamento.

O sistema é mais uma tentativa de conter furtos e roubos de celulares, que tanto alimenta o comércio de dispositivos obtidos ilegalmente quanto permite o acesso a dados do dispositivo, e com múltiplos ataques. Não são exatamente crimes cibernéticos, mas ocupam um lugar entre o crime convencional de rua e o crime cibernético porque envolve técnicas de desbloqueio, exploração e engenharia social.

O aplicativo foi testado no final de semana de 25 de Janeiro, no Festival de Verão de Salvador, Bahia. É muito comum o roubo e furto de celulares em grandes aglomerações no Brasil. A intenção da TIM foi testar o sistema em uma espécie de Carnaval de proporções menores.

É uma ideia interessante, parecida com a que muitas pessoas tiveram ao utilizar tags (e.g. Apple AirTag) para monitorar secretamente objetos, carros e até pessoas. Sobre esse último, em Maio de 2024, Apple e Google anunciaram conjuntamente uma resposta ao stalking com tags. A partir de iOS 17.5 e Android 6.0+, o sistema alerta sobre a presença de um tag sem a necessidade de nenhum aplicativo adicional. Isso mesmo que você leu, Apple e Google se unindo.

Já tive Apple AirTag escondido dentro do carro para ser capaz de localizá-lo, até que um dia recebi um alerta no meu Android, incluindo uma opção para forçar que o tag emitisse um alarme sonoro para eu encontrá-lo. Me desculpem se arruinei seus planos de rastreamento barato, mas os criminosos com um celular atual também serão alertados sobre a presença de um tag. Alguém poderia contar para o Departamento de Polícia de Arvada, Colorado. Eles estavam distribuindo AirTag de graça para a população no final de 2024 para prevenir furtos de automóveis.

A iniciativa se junta ao programa Celular Seguro BR, do Governo Federal, e a iniciativas das próprias fabricantes de celulares e sistemas operacionals (Apple IOS, Google Android). Em Maio de 2024, a Google anunciou o Theft Protection para Android. Para mais informações, siga as orientações disponíveis na Ajuda do Android (Proteger seus dados pessoais contra roubo).

Anatel e Polícia Civil de SP desarticulam esquema de golpe por SMS

Em 23 de Janeiro, Agência Nacional de Telecomunicações (Anatel) e Polícia Civil de São Paulo cumpriram um Mandado de Busca e Apreensão em um apartamento na Zona Sul da capital paulista, próximo à Ponte Eusébio Matoso (Marginal Pinheiros). As investigações foram iniciadas após reclamação de interferência prejudicial de uma grande operadora de celular.

Dois indivíduos que não foram identificados foram detidos em flagrante. Eles operavam equipamentos de envio de mensagens SMS (Short Message Service) visando à aplicação de golpes e fraudes em contas bancárias e cartões de crédito.

Anatel interrompe equipamento clandestino usado para golpes via SMS. Ministério das Comunicações, 23/1/2025.

Não moro em São Paulo, mas acho que deixaria o celular em casa ou pelo menos desligado e bem escondido se estivesse passando pela Ponte Eusébio Matoso. Em 2023, Marcus Tavolari, síndico de um prédio que fica naquela região, decidiu instalar duas placas alertando os pedestres sobre roubos de celular.

Placa com alerta de risco de roubos é colocada na avenida Faria Lima, em São Paulo. CBN, 14/9/2023.

Esse é o terceiro caso em seis meses. Em Julho de 2024, um caso ficou notório - um Jeep Renegade com uma instalação semelhante, porém móvel, foi encontrado rodando por bairros nobres de São Paulo. Essa recente operação foi um orquestrado trabalho de inteligência - monitoramento espectral, drones e drive-test com equipamentos de última geração da Agência. Se você é daqueles que gosta de criticar as instituições Brasileiras, está aí um exemplo para você ver que está errado e mostrar para seus amigos do exterior. O Brasil não é para amadores.

Febraban alerta para Golpe da Selfie

Em 22 de Janeiro, a Federação Brasileira de Bancos (Febraban) alertou a população sobre o que chamaram de Golpe da Selfie. Os idosos são os alvos preferidos dos golpistas.

Neste golpe, após descobrir dados pessoais, o bandido entra em contato com a vítima e diz que ela ganhou um benefício ou brinde – um dos artifícios mais usados atualmente é a doação de uma cesta básica mensal ou até um benefício extra previdenciário, que na verdade não existe.

Entretanto, informa que para que ela receba o benefício, é necessário fazer uma selfie para algum tipo de comprovação com o fornecedor do benefício. O bandido coloca uma fita isolante no celular ou tampa todos os campos para que a pessoa não perceba que está dentro de um ambiente bancário e prestes a para fazer autenticação biométrica para uma operação de crédito.

Você pode estar se perguntando como os golpistas conseguem acesso a dados pessoais em um nível tão específico - somente idosos e outros grupos vulneráveis. Na primeira edição da newsletter em inglês Advanced Brazilian Threat, comentei sobre o Painel Brasil Buscas, que era parte do ecossistema administrado por Banucha Gomes. Em 23 de Janeiro, o podcast UOL Prime, apresentado por José Roberto de Toledo, entrevistou o repórter Guilherme Tagiaroli sobre sua reportagem (paywall mas você é meu leitor e sabe contornar) sobre painéis de 11 de Outubro de 2024.

Está sentindo falta de notificações? Apresento o Gerador de Notificações

Gerador de notificações. Em tempos de geração ansiosa e luta de todas as idades contra distrações e Transtorno do Déficit de Atenção com Hiperatividade (TDAH), é até estranho pensar que alguém utilizaria um gerador para criar ainda mais notificações no celular. Essa é uma das formas de entregar golpes, alertou o Techtudo em 26 de Janeiro.

Golpistas usam geradores de notificações para atrair vítimas simulando mensagens legítimas de empresas confiáveis, como instituições financeiras ou plataformas de e-commerce. Os criminosos usam esses aplicativos para emitir notificações que imitam alertas oficiais, com mensagens persuasivas solicitando atualização de dados, alertando sobre o bloqueio de contas ou informando sobre valores disponíveis para saque.

Normalmente, essas notificações contêm links ou botões que redirecionam o usuário para sites fraudulentos. Essas páginas, muitas vezes infectadas com malwares e spywares, são usadas para capturar dados pessoais e bancários das vítimas. Em outra estratégia comum, os criminosos enviam uma notificação com a "solicitação de pagamento urgente" e conseguem convencer a vítima a realizar uma transferência imediata via Pix.

Esses aplicativos estão disponíveis para download nas lojas oficiais Google Play Store e na App Store porque tem usos legítimos, como enviar notificações para si mesmo ou para diversão. Fake Notifications e Faker são dois desses aplicativos.

Polícia Federal deflagra operação contra operadores do malware Chae$

Em 22 de Janeiro, a Polícia Federal (PF) deflagrou a Operação Chaes contra um sofisticado malware Brasileiro que estava em operação desde pelo menos 2020 e provocou duas empresas de segurança no processo. Escrevi sobre isso em inglês na Advanced Brazilian Threat de 22 de Janeiro.

Perdi alguma coisa? Entre em contato pelo Substack, @ronaldotcom (Blue Sky). Aumento minhas fontes a cada dia, mas posso falhar como qualquer um dos seus fornecedores de threat intel ;-)

Comments

[Anchises]

Esse caso da Meta mostra muito bem a hipocrisia das redes sociais: bloqueiam a reportagem, mas mantém os anúncios criminosos. Prefiro não comentar mais sobre o que eu acho disso sem a presença do meu advogado kkkkkkkkkk