25 de abril de 2025

Início / Tec

Vazamentos de chaves Pix lideram ameaças digitais no Brasil em 2024; saiba como se proteger

Mais de 260 mil chaves foram expostas em 12 incidentes, revela relatório da Apura; criminosos usam dados para golpes sofisticados de phishing e engenharia social

Por Redacao 019 Agora Publicado 13/04/2025
Ouvir: 04:46
PUBLICIDADE
Vazamentos de chaves Pix lideram ameaças digitais no Brasil em 2024; saiba como se proteger
Mais de 260 mil chaves foram expostas em 12 incidentes, revela relatório da Apura; criminosos usam dados para golpes sofisticados de phishing e engenharia social

O Brasil enfrentou um número alarmante de vazamentos de chaves Pix em 2024, consolidando-se como uma das principais ameaças à segurança digital no país. Segundo o relatório anual da Apura, empresa brasileira especializada em cibersegurança, foram registrados 12 casos envolvendo diferentes instituições financeiras, comprometendo mais de 260 mil chaves Pix de usuários brasileiros.

Como criminosos exploram dados vazados de chaves Pix

Os dados pessoais e financeiros obtidos através destes vazamentos são ferramentas valiosas para cibercriminosos. Anchises Moraes, líder de Threat Intelligence da Apura, explica o mecanismo dos golpes:

“Os criminosos usam os dados pessoais das vítimas para entrar em contato se fazendo passar pela instituição financeira, com objetivo de obter, por exemplo, as credenciais de acesso para as contas bancárias das vítimas, ou para convencê-las a instalar um vírus em seus celulares”, alerta o especialista.

O analista critica a postura das instituições financeiras envolvidas: “O mais preocupante nestes casos é a quantidade de empresas do setor financeiro que, ‘por falhas pontuais em sistema’, deram vazão a essas informações. O fato de usarem praticamente a mesma justificativa demonstra a intenção de minimizar o problema e tirar o foco da responsabilidade.”

PUBLICIDADE

Vazamentos do Siape: dados do governo federal também foram alvo

Na segunda posição entre os incidentes mais graves, o relatório destaca os vazamentos do Sistema Integrado de Administração de Pessoal (Siape) do Governo Federal. Dois grandes casos marcaram 2024:

  • Em fevereiro, um ator malicioso anunciou em um fórum underground um arquivo com mais de um milhão de linhas, supostamente originário do Siape
  • Em dezembro, o grupo de ransomware Bashe (também conhecido como APT73) listou o Siape em seu site na deep web para pressionar o pagamento de resgate

Principais ameaças cibernéticas identificadas em 2024

Os termos mais relevantes do ano

Anchises Moraes, Especialista de Theat Intel da Apura
Anchises Moraes, Especialista de Theat Intel da Apura

A Inteligência Artificial (IA) ocupou o primeiro lugar entre os termos de segurança mais importantes. O relatório alerta que o acesso facilitado a estas ferramentas amplifica os riscos:

“Os atores maliciosos estão usando a IA para desenvolver malwares, planejar ataques de phishing e outras campanhas de engenharia social, descobrir e explorar vulnerabilidades. Um dos usos mais frequentes da IA para o mal são as deepfakes, adotadas massivamente para promover fake news, anúncios maliciosos e simular a identidade das vítimas.”

Grupos criminosos mais ativos

O Salt Typhoon, grupo supostamente vinculado ao governo chinês, liderou o ranking dos atores maliciosos mais relevantes. Seu grande feito em 2024 foi um ataque em massa contra provedores de telecomunicações nos Estados Unidos e outros países.

PUBLICIDADE

No Brasil, destacaram-se:

  • Grandoreiro: grupo responsável por malware contra o sistema bancário
  • Sick0 (ou “Sicko RAT”): desenvolvedor que comercializa malware como serviço
  • Banucha Gomes: criminoso que atuava desde 2007 e foi preso em 2024 pela Polícia Civil de SP

Vulnerabilidades críticas

Os sistemas industriais lideraram a lista de vulnerabilidades em 2024. “Segundo dados da CISA dos EUA, somente em 2024 foram publicados 409 anúncios de vulnerabilidades em sistemas industriais, 9% a mais do que o ano anterior”, destaca Moraes.

Falhas de grande impacto: as “pisadas de bola” de 2024

O incidente da CrowdStrike em 19 de julho causou interrupções globais em diversos setores, como companhias aéreas, bancos e varejo. Embora a falha tenha sido corrigida rapidamente, cibercriminosos aproveitaram o tema para aplicar golpes.

O Telegram também enfrentou problemas com suas políticas permissivas na Europa, culminando na prisão de seu fundador, Pavel Durov, na França.

Como se proteger

Diante deste cenário de ameaças crescentes, especialistas recomendam:

PUBLICIDADE
  • Verificar regularmente se suas chaves Pix foram comprometidas
  • Desconfiar de contatos inesperados de instituições financeiras
  • Nunca compartilhar senhas ou instalar aplicativos a pedido de terceiros
  • Manter sistemas e aplicativos sempre atualizados
  • Utilizar autenticação de dois fatores em todas as contas

Para mais informações:

PUBLICIDADE

Publicações relacionadas

Microsoft Brasil está com inscrições abertas para cursos gratuitos em Inteligência Artificial e Engenharia de Dados
Tec

Microsoft Brasil está com inscrições abertas para cursos gratuitos em Inteligência Artificial e Engenharia de Dados

48% dos consumidores desistem de compras online devido a custos inesperados
Tec

48% dos consumidores desistem de compras online devido a custos inesperados

10 avanços revolucionários do Google Cloud em IA que vão transformar seu negócio em 2025
Tec

10 avanços revolucionários do Google Cloud em IA que vão transformar seu negócio em 2025


Publicado primeiro em 019 Agora » Vazamentos de chaves Pix lideram ameaças digitais no Brasil em 2024; saiba como se proteger. Por favor, não se esqueça dos devidos créditos.