Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Nesta quinta-feira (11), o secretário-executivo do Ministério da Justiça e Segurança Pública (MJSP), Manoel Carlos de Almeida Neto, anunciou que o sistema Celular Seguro pode, agora, bloquear qualquer celular, mesmo que o aparelho não possua o aplicativo instalado.
“É o Celular Seguro para todos. Mesmo sem estar cadastrado, o cidadão que for vítima de furto ou roubo, pode entrar no Celular Seguro por outro aparelho, por um tablet, por exemplo, baixar o aplicativo e fazer o seu registro”, frisou Neto.
“Com isso, ele vai poder bloquear a linha telefônica, os aplicativos financeiros, o IMEI do aparelho ou cadastrar no modo recuperação”, prosseguiu. “Portanto, o Celular Seguro não está apenas disponível para esses 3,6 milhões de cadastrados e, sim, para todos os brasileiros” finalizou.
Leia mais:
Desde abril, o serviço “dedura” aparelhos roubados ao enviar mensagens para esses aparelhos, mesmo que a linha telefônica instalada seja outra. Caso a pessoa recebeu a mensagem, pode ter comprado produto fruto de roubo/furto/extravio.
A mensagem alerta para a condição do aparelho e pede que o cidadão acesse o Celular Seguro para orientações sobre o que fazer. Nesse caso, a pessoa deve se apresentar à delegacia mais próxima com o dispositivo e com a nota fiscal dele, caso possua. Do contrário, será necessário entregá-lo à polícia.
Há, ainda, a possibilidade de consultar no sistema se o aparelho em mãos foi cadastrado no Celular Seguro.
O post Celular Seguro vai bloquear aparelhos que não têm o app instalado apareceu primeiro em Olhar Digital.
Fonte: Leia a matéria original
Após anos de tentativas pouco eficazes, ferramentas de inteligência artificial voltadas ao hacking finalmente atingiram um nível perigoso de eficiência — a ponto de superar profissionais humanos. As informações são do Wall Street Journal.
A constatação veio de um experimento da Universidade Stanford, que desenvolveu o bot Artemis, treinado para escanear redes, identificar vulnerabilidades e encontrar formas de explorá-las.
Leia mais:
Apesar do desempenho, a IA apresentou falhas: 18% dos relatórios eram falsos positivos e um erro básico passou despercebido. Ainda assim, para especialistas de Stanford, o experimento reforça a utilidade dessas ferramentas, sobretudo diante do volume de código global sem testes de segurança adequados.
Mas o avanço rápido também acende alertas. Pesquisas recentes da Anthropic apontam que agentes maliciosos já usam modelos de IA para ampliar ataques em larga escala.
Desenvolvedores de softwares de código aberto, como o Curl, relatam uma enxurrada de relatórios gerados por IA — muitos inúteis, alguns surpreendentemente precisos.
Em Stanford, o Artemis inclusive encontrou um bug que humanos não detectaram, justamente analisando páginas que navegadores atuais não conseguiam ler.
A nova geração de IAs promete ampliar a proteção digital — e, ao mesmo tempo, os riscos.
O post IA vence humanos em teste de hacking e acende alerta global apareceu primeiro em Olhar Digital.
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
De acordo com dados de um relatório recente da Huntress, empresa especializada em detecção e resposta a ameaças, há um novo método de ataque voltado a donos de computadores Mac, no qual criminosos conseguem levar usuários a copiar e colar um comando no Terminal do macOS que, em vez de liberar espaço no disco, instala um software malicioso chamado AMOS. O programa tem capacidade de coletar credenciais do iCloud, arquivos pessoais e informações de cartões de crédito.
O ataque começa quando a pessoa faz buscas por termos comuns como “limpar espaço no Mac” ou “como liberar armazenamento no macOS” no Google. O mecanismo de pesquisa então apresenta, no topo dos resultados, links patrocinados que direcionam para uma conversa pública com um modelo de inteligência artificial — seja o ChatGPT ou o Grok — que inclui o comando malicioso disfarçado de “solução segura”.
Leia mais:
Os responsáveis pela ameaça conseguiram colocar os links em destaque na busca do Google, deixando-os acima dos resultados orgânicos. Em tais interações públicas, os comandos para Terminal aparecem passo a passo, com linguagem aparentemente confiável, incentivando o usuário a acreditar que aquele procedimento é legítimo para manutenção do sistema.
A vítima, ao seguir as instruções e colar o comando sugerido no Terminal, acaba executando uma cadeia oculta de instruções que baixa e ativa silenciosamente o software de roubo de dados no dispositivo, sem alertas de segurança ou bloqueios pelo macOS.
Uma vez acionado, o malware instalado pode obter acesso a informações sensíveis armazenadas no sistema da vítima, incluindo credenciais de contas e detalhes financeiros. A técnica é especialmente perigosa porque explora a confiança que muitos usuários depositam em respostas de ferramentas de IA e em listings superiores dos mecanismos de busca.
O post Atenção, usuários de Mac! Novo golpe começa com uma simples busca no Google apareceu primeiro em Olhar Digital.
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Fonte: Leia a matéria original
Pesquisadores da Straiker STAR Labs descobriram um ataque de clique zero (sem necessidade de clique) capaz de transformar o navegador Comet, da Perplexity AI, numa ferramenta involuntária de destruição. Basta um único e-mail malicioso para que os arquivos do Google Drive de um usuário sejam apagados.
Neste tipo de ataque, o usuário não precisa clicar em nada para que ele ocorra. No ataque em questão, o próprio assistente de inteligência artificial (IA) faz o serviço sujo ao interpretar a mensagem como parte de uma rotina comum de organização.
A brecha explora exatamente o que torna esses navegadores de IA tão convenientes: a conexão profunda com plataformas muito usadas no cotidiano, como Gmail e Drive do Google. Geralmente, usuários dão ao Comet permissões para ler e-mails, navegar por pastas e até mover, renomear ou excluir arquivos.
Esse grau de autonomia, somado a instruções ambíguas, cria o terreno perfeito para que um e-mail aparentemente inofensivo seja executado como se fosse um comando legítimo. É essa combinação que motivou o alerta dos pesquisadores.
O ataque nasce da própria integração do Comet com os serviços do Google. Como o navegador tem autorização para acessar o Gmail e manipular arquivos no Drive, ele age como um organizador automático sempre que o usuário pede que “verifique a caixa de entrada” ou “cuide das tarefas”.
Essas instruções genéricas abrem espaço para interpretações amplas. E é justamente aí que a exploração acontece. O caminho é assim:
Por isso, o ataque é classificado como zero-click. A vítima não precisa abrir o e-mail malicioso. Basta acionar qualquer tarefa de organização para o Comet ler automaticamente a mensagem e executar as instruções. O navegador simplesmente cumpre o que acredita ser uma limpeza legítima do Drive.
Quando o Comet recebe acesso via OAuth, ele não só gerencia o Drive do usuário. O navegador também consegue alterar conteúdo em pastas compartilhadas.
Isso significa que um ataque bem-sucedido pode se espalhar entre diferentes contas. Assim, é capaz de afetar equipes inteiras com a mesma rapidez com que um arquivo é movido ou apagado.
A parte mais preocupante: o golpe não depende de jailbreak nem de prompt injection, técnicas normalmente associadas à manipulação de IA.
O ataque funciona explorando apenas o comportamento normal do navegador. De um lado, isso torna tudo mais difícil de detectar. De outro, torna tudo mais simples para quem tenta explorá-lo.
Leia mais:
Para os pesquisadores da Straiker STAR Labs, o caso é um exemplo claro do risco da chamada agência excessiva: quando agentes de IA tomam decisões amplas com base em instruções vagas, sem avaliar se cada passo é realmente seguro.
Isso não é um bug isolado, mas um problema de arquitetura mesmo. Não basta reforçar a segurança do modelo; é preciso repensar o desenho completo dos agentes, suas permissões e a forma como interpretam linguagem natural.
O post Um e-mail basta para IA do Comet apagar todo o seu Google Drive, alerta pesquisa apareceu primeiro em Olhar Digital.
Fonte: Leia a matéria original
Substituir o cartão físico pelo pagamento via celular é uma das medidas mais eficazes para evitar fraudes financeiras e clonagens. Essa tecnologia utiliza criptografia avançada que protege os dados bancários em cada transação realizada, garantindo tranquilidade ao consumidor.
Ao cadastrar o cartão em carteiras digitais, o sistema cria um número virtual criptografado, chamado de token, que substitui os dados reais da conta. Isso significa que a máquina do estabelecimento recebe apenas um código descartável válido somente para aquela compra específica.
Mesmo que o terminal de pagamento esteja adulterado ou contenha vírus, os criminosos não conseguem acessar as informações originais do cartão de crédito. Essa barreira digital torna a clonagem e a interceptação de dados praticamente impossíveis durante o processo.
Entregar o plástico nas mãos de terceiros expõe o código de segurança e a numeração impressa a olhares mal-intencionados ou fotos discretas. Golpistas habilidosos podem trocar o cartão rapidamente sem que o cliente perceba a diferença na hora do pagamento.
Além disso, as maquininhas conhecidas como “chupa-cabra” copiam a trilha magnética ou os dados do chip instantaneamente ao inserir o cartão. O uso do celular elimina esse contato físico arriscado e mantém o controle da transação o tempo todo nas mãos do proprietário.
As grandes empresas de tecnologia implementaram camadas extras de proteção que vão muito além da simples conveniência de não carregar a carteira, blindando o acesso ao dinheiro do usuário.
A grande maioria dos terminais modernos já aceita a tecnologia NFC, identificada pelo símbolo de ondas similar ao do Wi-Fi na maquininha. Não é necessário ter internet no momento da compra, pois os tokens de segurança ficam armazenados de forma segura no aparelho.
Abaixo um vídeo do canal simplificandocelular no TikTok, explicando como usar a carteira digital do celular para realizar pagamentos e armazenar cartões de forma segura.
Essa universalização permite que o consumidor deixe a carteira em casa e realize pagamentos em mercados, postos e restaurantes apenas aproximando o smartphone. A praticidade se une à segurança robusta para transformar a rotina financeira e evitar prejuízos.
Acompanhe nosso blog para receber mais dicas sobre como proteger seu dinheiro e seus dados pessoais contra golpes.
O post Joguei meu cartão de crédito fora e só pago com o celular pra não ser clonado apareceu primeiro em Olhar Digital.
Fonte: Leia a matéria original
Hackers estão explorando ChatGPT, Grok e até o Google para convencer usuários a rodar comandos que permitem a instalação de malware. A descoberta foi feita pela empresa de segurança Huntress.
O ataque se aproveita da confiança do público em ferramentas de IA e em resultados patrocinados do Google, enganando vítimas que buscavam apenas resolver problemas comuns no computador, explica o Endgadget.
A nova técnica de ataque atua exatamente onde os usuários se sentem mais seguros: nos resultados do Google e nas respostas de chatbots populares. Segundo a Huntress, os invasores iniciam uma conversa com um assistente de IA usando um termo de busca comum — como “me ajude a formatar meu HD?”.
Durante o diálogo, eles induzem o chatbot a sugerir um comando de terminal malicioso. Em seguida, tornam a conversa pública e pagam para que ela apareça como anúncio nos resultados do Google.
Quando alguém pesquisa o mesmo termo, o link patrocinado surge no topo. Sem perceber o risco, a vítima copia e cola o comando no terminal — permitindo que os hackers instalem o malware.
A Huntress identificou o método ao investigar um ataque de exfiltração de dados contra Macs envolvendo o malware AMOS. Em um dos casos, o usuário havia clicado nesse tipo de link patrocinado e executado a instrução sugerida pela IA.
A equipe da Huntress testou o vetor de ataque em diferentes IAs. Tanto o ChatGPT quanto o Grok confirmaram o problema e, quando manipulados, repetiram as mesmas instruções perigosas.
Leia mais:
Esse tipo de golpe dribla os sinais de alerta tradicionais: não há arquivos suspeitos, links estranhos ou instalações inesperadas. Tudo ocorre dentro de plataformas que os usuários já utilizam e consideram confiáveis.
Como aponta o relatório da Huntress, a dependência natural das pessoas em ferramentas como Google e ChatGPT facilita ainda mais o golpe.
Mesmo após a denúncia, o link malicioso permaneceu ativo no Google por pelo menos meio dia, tempo suficiente para causar novas infecções.
Ainda não há confirmação sobre a replicação do golpe em outros chatbots, mas o cenário exige atenção redobrada.
Sem soluções definitivas por enquanto, algumas recomendações ajudam a reduzir riscos. A Huntress reforça que ninguém deve executar comandos no terminal — ou colar algo na barra de endereços do navegador — sem entender exatamente sua função.
Para reforçar, aqui vai um resumo prático:
O post Cuidado! Hackers exploram IA e anúncios do Google para instalar malware apareceu primeiro em Olhar Digital.
Fonte: Leia a matéria original
Metade dos brasileiros sofreu algum tipo de golpe digital em 2024, segundo relatório da empresa de segurança BioCatch publicado nesta sexta-feira (05). O documento, obtido pela CNN Brasil, mostra que golpes como smishing, vishing e fraudes com deepfakes dispararam no último ano. Isso num cenário em que a América Latina se tornou o ponto mais crítico do mapa global das fraudes. Só no Brasil, quase R$ 5 bilhões foram perdidos em golpes envolvendo Pix.
O relatório aponta um aumento expressivo no registro de fraudes entre 2024 e 2025. Além disso, o documento alerta para a expansão de “fábricas de golpes”, sobretudo no Camboja, onde trabalhadores escravizados aplicam fraudes em escala industrial.
É um modelo que, segundo a BioCatch, começa a se aproximar da América do Sul. E os dados ajudam a entender por que órgãos reguladores e o sistema financeiro têm acelerado medidas de proteção contra golpes no Brasil.
O relatório da BioCatch mostra que o ambiente de fraude digital mudou de escala. Entre 2024 e 2025, os golpes cresceram 65% no mundo.
O destaque vai para a América Latina, onde o avanço foi ainda mais brusco. Para você ter ideia, o volume de ataques aumentou seis vezes em apenas um ano.
A combinação de comunicação barata, transferência instantânea de dinheiro e uso indevido de dados abriu espaço para golpes cada vez mais rápidos e difíceis de detectar.
No Brasil, o impacto aparece com força. Segundo o levantamento, 51% dos brasileiros foram vítimas de algum tipo de golpe digital no período analisado. E somente no Pix houve perdas de R$ 4,9 bilhões.
A pesquisa também aponta uma explosão em modalidades que exploram engenharia social (técnicas que pressionam ou enganam o usuário para obter informações sensíveis).
Entre elas, o smishing (chega por SMS com links maliciosos) cresceu 14 vezes. E o vishing, aplicado por telefone, também avançou rapidamente.
Outra preocupação são os golpes impulsionados por tecnologia. O relatório registrou um salto de 830% no uso de deepfakes para ludibriar vítimas, seja imitando voz, seja simulando imagens.
Para a BioCatch, esse tipo de ferramenta potencializa fraudes que antes exigiam mais preparo. Agora, criminosos conseguem construir histórias convincentes com poucos cliques, o que aumenta a taxa de sucesso das abordagens.
A investigação também acende um alerta sobre a origem das operações. Segundo Erin West, fundadora da Operation Shamrock, o grupo acompanhou de perto as chamadas “fábricas de fraude” no Camboja.
Lá, cidades inteiras foram transformadas em centros de trabalho forçado – todos dedicados a golpes, operando abertamente e em franca expansão.
O relatório aponta que esse modelo já começa a chegar à América do Sul. Isso amplia a pressão sobre sistemas financeiros e autoridades para conter o avanço dessas quadrilhas.
A disparada dos golpes digitais ajuda a explicar por que o Banco Central acelerou a criação do BC Protege+, ferramenta lançada nesta semana para impedir a abertura de contas em nome de terceiros.
A lógica é simples: muitos golpes dependem justamente de uma “conta laranja” (aberta com documentos furtados ou vazados) para receber o dinheiro desviado.
Ao permitir que o usuário ative um bloqueio geral para novas contas vinculadas ao seu CPF ou CNPJ, o BC tenta quebrar uma das etapas mais comuns dessas fraudes.
O Protege+ funciona como uma trava. Quando ativado, ele impede que bancos concluam a abertura de conta ou incluam um novo titular sem que o próprio usuário desabilite temporariamente a proteção.
Além disso, a plataforma permite acompanhar quais instituições consultaram o CPF ou CNPJ e por qual motivo. É uma forma de dar mais transparência e alertar o cidadão sobre possíveis tentativas de uso indevido dos seus dados.
Leia mais:
Para o BC, a iniciativa responde a uma demanda crescente por controle num país que registrou quase sete milhões de tentativas de fraude apenas no primeiro semestre de 2025.
O movimento do Banco Central dialoga diretamente com os achados do relatório da BioCatch: se golpes crescem em escala industrial e usam dados pessoais como combustível, interromper a abertura de contas fraudulentas se torna uma estratégia central para reduzir o impacto dessas quadrilhas.
O Protege+ não resolve o problema sozinho (o próprio BC reforça que ele não substitui outras camadas de verificação). Mas adiciona um obstáculo importante num momento em que criminosos se valem de engenharia social, deepfakes e redes internacionais para ampliar seus ataques.
O post De deepfakes a SMS falsos: Golpes digitais explodem no Brasil, alerta relatório apareceu primeiro em Olhar Digital.
Fonte: Leia a matéria original
Cybersecurity researchers have uncovered a new phishing campaign that exploits social media private messages to propagate malicious payloads...
