A Polícia Federal (PF) deflagrou uma operação contra fraudes na internet envolvendo o Exame Nacional do Ensino Médio (Enem) na manhã desta quinta-feira, 10. O crime incluía publicidade enganosa em redes sociais e o uso indevido de sinais públicos do governo federal, do Ministério da Educação (MEC) e do Instituto Nacional de Pesquisas Educacionais (Inep), órgão responsável pela prova. Por meio disso, os bandidos induziam os estudantes a fazerem pagamentos indevidos das taxas de inscrição da prova em 2024.
A Operação Só Oficial envolve o cumprimento de dois mandados de busca e apreensão em Praia Grande, litoral de São Paulo. Além disso, conforme a PF, “medidas restritivas de bens foram implementadas para bloquear o montante obtido com a prática do crime investigado, que gira em torno dos R$ 3 milhões”.
Durante o período oficial de inscrições do Enem, entre 27 de maio e 14 de junho de 2024, os investigados criaram páginas falsas na internet para simular o ambiente oficial do Inep. Por meio desses sites, os candidatos eram levados a fazer pagamentos via Pix – eles acreditava que estavam se inscrevendo no exame.
Os valores pagos, ainda de acordo com a investigação, somaram pelo menos R$ 3 milhões. O dinheiro foi direcionado para uma conta bancária vinculada a uma empresa privada que não estava autorizada a receber tais valores – oficialmente apenas o Inep aparece como recebedor dessas taxas.
VEJA TAMBÉM:
‘Vírus’ espião infecta PC e registra tudo o que você digita
(UOL/FOLHAPRESS) – Sua conta de e-mail e redes sociais estão sendo acessadas a toda hora, mas você não imagina de onde conseguiram suas informações. Um possível motivo pode ser que seu computador esteja infectado com um keylogger -um sistema oculto que captura tudo o que é digitado no teclado, o que inclui logins e senhas.
Durante um fórum de segurança, a empresa de cibsersegurança Eset fez uma demonstração de infecção e funcionamento desse trojan.
Para começar, o keylogger pode ser usado tanto para cibercrime como para espionagem industrial. Por aqui, vamos falar do caso de cibercrimes, em que a infecção acaba acontecendo por ação do usuário.
COMO OCORRE A INFECÇÃO
Por meio de phishing (“pescaria virtual”). Nesse tipo de fraude é enviada uma mensagem apelativa para induzir a pessoa a realizar alguma ação. No fim das contas, este ato fará com que a pessoa ceda dados pessoais e confidenciais ao atacante.
No caso da demonstração, a ideia era convencer a pessoa a aceitar uma oferta de cartão bancário. Na mensagem é descrita que a oferta valia por 12 horas, e para saber os detalhes era necessário abrir um arquivo PDF com os benefícios do cartão.
O e-mail é tosco (o remetente supostamente de um banco tem e-mail “@yahoo.com”, o que já deveria ligar um alerta), mas só ao abrir o PDF, a pessoa já é infectada pelo keylogger. No caso, o nome oficial da praga é Spy.Keylogger.EKO.
Não aparece nenhum tipo de mensagem de instalação. O sistema que monitora o teclado já fica ativo no Gerenciador de Tarefas do Windows, enquanto um arquivo de registro (log) escondido no sistema operacional fica gravando tudo. De tempos em tempos, uma versão desse arquivo é enviada para o cibercriminoso.
COMO EVITAR?
Essas pragas ficam ocultas, então a melhor forma é tentar rodar algum aplicativo de antivírus ou até mesmo o Windows Defender, da Microsoft -a variante citada, inclusive, é detectada pela solução da desenvolvedora do Windows.
– Mesmo assim, é importante tomar os seguintes cuidados:
– Evite a abertura de e-mails de remetentes desconhecidos;
– Não baixe anexos de e-mail, se você não tiver certeza da fonte;
– Tenha cuidado com links que enviam para sites maliciosos -antes de clicar em algum link, vale colocar o cursor do mouse em cima para verificar o real endereço.