Os analistas e governos em todo o mundo continuam a chamar a atenção para as fraudes digitais da Coreia do Norte, pesquisadores esta semana publicaram 1.000 endereços de e-mail que afirmam estar ligados a fraudes de trabalhadores de TI norte-coreanos perpetradas contra empresas ocidentais, juntamente com fotos de pessoas supostamente envolvidas na fraude. Xinbi Guarantee, um mercado e plataforma usado por golpistas de criptomoedas de língua chinesa para lavagem de dinheiro, cresceu para um hub de $8,4 bilhões antes de uma repressão pelo Telegram esta semana. E, após uma investigação da WIRED, o aplicativo de mensagens Telegram baniu milhares de contas usadas para lavagem de dinheiro em esquemas de criptomoedas. As operações incluíram nomes proeminentes como a Haowang Guarantee, um mercado negro conhecido por possibilitar $27 bilhões em transações.
O diretor em exercício da Consumer Financial Protection Bureau, Russell Vought, silenciosamente eliminou um plano para regulamentar mais rigidamente a venda de dados pessoais sensíveis dos americanos. O CFPB havia lançado originalmente a iniciativa em resposta ao comportamento cada vez mais audacioso e imprudente dos corretores de dados. E, com o aumento dos serviços de IA generativa amplamente disponíveis – e a fraude correspondente – as pessoas estão cada vez mais procurando formas de verificar e avaliar suas interações digitais online.
Enquanto isso, antes do lançamento do Android 16 do Google na próxima semana, a empresa anunciou capacidades expandidas para sua ferramenta de detecção de golpes do Android, que usa análise local de IA para sinalizar mensagens de golpe em Mensagens do Google. A empresa também lançou um novo modo extra seguro para o Android 16, Proteção Avançada, que permitirá aos usuários vulneráveis ou altamente visados bloquear seus dispositivos e utilizar recursos avançados de escaneamento para detectar atividades potencialmente suspeitas.
Mas tem mais. Toda semana, reunimos as notícias de segurança e privacidade que não cobrimos em detalhes. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
A exchange de criptomoedas Coinbase informou esta semana que sofreu uma violação de dados na qual os atacantes roubaram dados, incluindo nomes, endereços físicos e de e-mail, números de telefone, IDs do governo como carteiras de motorista e passaportes, últimos quatro dígitos do número do Seguro Social e outras informações financeiras dos clientes. A empresa afirmou que “os criminosos visaram nossos agentes de suporte ao cliente no exterior. Eles usaram ofertas em dinheiro para convencer um pequeno grupo de insiders a copiar dados em nossas ferramentas de suporte ao cliente para menos de 1% dos usuários de transações mensais da Coinbase.” A empresa afirmou que o objetivo dos atacantes era coletar dados dos clientes para então entrar em contato com esses usuários da Coinbase, se passar pela Coinbase e enganá-los a fornecer suas criptomoedas. Os atacantes também entraram em contato com a empresa e tentaram extorquir a empresa em US$ 20 milhões. Atualmente, a Coinbase tem cerca de 9,7 milhões de usuários totais. A empresa afirmou em uma notificação de violação à Comissão de Valores Mobiliários e Câmbio que espera que custará entre $180 milhões e $400 milhões para remediar a violação e reembolsar os clientes pelos fundos roubados.
Uma nova acusação de quatro contagens acusou 12 pessoas adicionais esta semana em uma suposta sequência criminosa incluindo mais de $263 milhões em roubo de criptomoedas, lavagem de dinheiro e até invasões físicas. Vários suspeitos foram presos esta semana na Califórnia em conexão com o caso. A acusação acusa os réus de usar criptomoedas roubadas para coisas como noites de $500.000 em clubes, centenas de milhares de dólares gastos em bolsas, relógios e roupas de luxo, aluguéis de jatos privados e “uma frota de pelo menos 28 carros exóticos com valor entre $100.000 e $3,8 milhões.” A acusação também alega que alguns réus usaram empresas de fachada para registrar seus “carros exóticos” e “enviaram dinheiro em espécie pelo correio dos EUA para membros da empresa escondidos em animais de pelúcia Squishmallow.”
Na quinta-feira, o ex-diretor do FBI James Comey postou e depois excluiu uma foto no Instagram de conchas arranjadas para soletrar os números “8647” legendados: “Formação legal de conchas na minha caminhada na praia.” Em questão de horas, os republicanos se fixaram na postagem, alegando que era um chamado à violência contra Donald Trump, o 47º presidente dos Estados Unidos. Agora, o Departamento de Segurança Interna e o Serviço Secreto estão investigando.
Se você já trabalhou em um restaurante, provavelmente ouviu alguém na cozinha gritar que um item foi “86’d” – um coloquialismo que significa que a cozinha acabou de um item específico do menu, como um cheeseburger. Enquanto a maioria das pessoas não interpreta isso como uma ameaça de violência contra o cheeseburger, aparentemente não foi assim que o presidente e seus aliados entenderam a postagem de Comey.
Na quinta-feira, a secretária de Segurança Interna, Kristi Noem, escreveu no X que tanto o DHS quanto o Serviço Secreto estavam investigando. “O ex-diretor do FBI James Comey acabou de pedir o assassinato do @POTUS Trump,” ela escreveu. Mais tarde naquela noite na Fox News, a Diretora de Inteligência Nacional Tulsi Gabbard acusou Comey de “emitir uma ordem” contra Trump e argumentou que ele deveria ser “colocado atrás das grades.”
“Isso significava assassinato, e diz claramente,” Trump disse à Fox News em uma entrevista referindo-se à postagem, na sexta-feira. Trump sobreviveu a duas tentativas de assassinato no ano passado.
Comey abordou a reação em uma postagem de acompanhamento no Instagram, escrevendo: “Eu não percebi que algumas pessoas associam esses números com violência. Nunca ocorreu para mim, mas sou contra qualquer tipo de violência, então tirei a postagem.”
