.
As contas verificadas do Twitter e do IG estão em alta demanda criminal, além de mais newsbytes da semana.
Os golpistas estão roubando contas verificadas do Twitter e Instagram para revendê-las no mercado negro para outros golpistas que as usarão para promover fraudes NFT. De acordo com reportagem investigativa de A Beira, as vendas dessas contas roubadas geralmente são realizadas no Telegram, a um custo aproximado de US$ 200 por conta verificada. “Tais roubos ocorrem regularmente, com dezenas perdendo seus perfis todos os dias, se a frequência de novas listagens em marketplaces para perfis verificados for alguma evidência”, afirma o relatório.
As principais táticas usadas para sequestrar as contas são preenchimento de credenciais e phishing. Os golpistas da NFT então compram as contas para exibir a marca de seleção azul verificando-a como oficial, o que os ajuda a enviar seus tokens NFT falsos ou inexistentes para usuários desavisados. Haseeb Awan, CEO do provedor móvel seguro Efanicomentou: “Em um único golpe NFT comum, é muito fácil para os golpistas ganharem centenas de milhares de dólares”.
Gangue de ransomware da Vice Society sobrevive na mediocridade
Os setores de educação e saúde têm sido os principais alvos da gangue de ransomware Vice Society nos últimos dois anos, e os pesquisadores acreditam que o grupo resiste devido à natureza medíocre de seus ataques. “Você tem os grupos de primeira linha desenvolvendo seus próprios dias zero e agindo de maneira polida e profissional”, comentou um pesquisador de segurança da Tenable, “mas, enquanto isso, a Vice Society está apenas seguindo em frente, não está realmente inovando, roubando ferramentas de outras pessoas, mas eles têm estabilidade suficiente para lançar ataques, ser pagos, continuar em movimento.” Até agora, o maior alvo que a Vice Society atingiu foi o Distrito Escolar Unificado de Los Angeles, e alguns especialistas se perguntam se o grupo entendeu o tamanho do distrito antes de atingi-lo. Ver Ars Technica para mais.
CISA adiciona falhas Cisco e Gigabyte ao catálogo
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas falhas de produtos Cisco e quatro falhas de produtos Gigabyte ao seu Catálogo de vulnerabilidades exploradas conhecidas. As vulnerabilidades da Cisco afetam o AnyConnect Secure Mobility Client para Windows, enquanto as vulnerabilidades da Gigabyte afetam os drivers do Gigabyte App Center, o mecanismo gráfico Aorus, o mecanismo de jogos Xtreme e o utilitário OC Guru. Todas as seis novas falhas podem levar um invasor local a obter privilégios elevados. Para mais detalhes, consulte SecurityWeek.
Malware POS rouba mais de 167.000 números de cartão de crédito
Os pesquisadores descobriram um par de variantes de malware de ponto de venda (POS) que, juntas, roubaram mais de 167.000 números de cartão de crédito da maioria dos locais dos EUA entre fevereiro de 2021 e setembro de 2022. Os centros de comando e controle para ambas as variantes – MajikPOS e Treasure Hunter – foram encontrados hospedados no mesmo servidor, embora não se saiba quem lançou os ataques ou se eles venderam ou usaram as informações roubadas. Os pesquisadores avaliam os dados em mais de US$ 3,3 milhões. Ver Cyberscoop para mais.
Interpol se prepara para crime no metaverso
Na semana passada, a Interpol revelou o que chamou de “o primeiro metaverso projetado especificamente para a aplicação da lei em todo o mundo”. Este “Interpol Metaverse” destina-se a fornecer aos oficiais de todo o mundo as ferramentas para o compartilhamento de conhecimento transfronteiriço por meio de avatares. A plataforma também será usada para treinamento em investigação forense e outras atividades de policiamento. A Interpol alertou que os criminosos já estão começando a explorar o metaverso; e, à medida que a tecnologia continua a se desenvolver, futuros crimes do metaverso podem incluir crimes contra crianças, roubo de dados, lavagem de dinheiro, fraude financeira, falsificação, ransomware, phishing e agressão e assédio sexual.
.
