Especialista cibernético compartilha dicas para evitar golpes de phishing de IA
Kurt ‘The CyberGuy’ Knutsson compartilha maneiras práticas de evitar ser vítima de golpes de phishing gerados por IA e discute um relatório de que agentes norte-coreanos estão se passando por trabalhadores de TI para canalizar dinheiro para o programa nuclear do país.
NOVOAgora você pode ouvir os artigos da Fox News!
Se você solicitou um empréstimo online, provavelmente compartilhou mais do que imaginava. Seu nome. Seu e-mail. Sua data de nascimento. Talvez até seu endereço residencial e número de telefone. Agora imagine tudo isso sentado em um fórum da dark web.
Essa é a realidade para quase 1 milhão de pessoas depois que hackers invadiram a Figure Technology Solutions, uma credora fintech focada em blockchain.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
O que aconteceu na violação de dados da Figura
A Figure Technology Solutions, fundada em 2018, utiliza o Blockchain de proveniência para empréstimos, empréstimos e negociação de títulos. A empresa afirma ter desbloqueado mais de US$ 22 bilhões em home equity por meio de parcerias com bancos, cooperativas de crédito, fintechs e empresas de reforma residencial. No entanto, nos bastidores, os atacantes trabalhavam num ângulo muito diferente.
MONITORAMENTO DA DARK WEB DO GOOGLE: VOCÊ DEVE SE IMPORTAR?
Quase 1 milhão de contas foram expostas depois que hackers violaram o credor fintech Figure Technology Solutions em um ataque de engenharia social. (Felix Zahn/Fototeca via Getty Images)
De acordo com dados de notificação de violação compartilhados por Have I Been Pwned, informações de 967.200 contas foram expostas. Os dados vazados incluíam mais de 900 mil endereços de e-mail exclusivos, além de nomes, números de telefone, endereços físicos e datas de nascimento. Essa é uma mina de ouro para ladrões de identidade. Figure diz que o incidente resultou de um ataque de engenharia social. O que isso significa, em termos simples, é que alguém dentro da empresa foi induzido a ceder o acesso.
“Identificamos recentemente que um funcionário foi projetado socialmente e isso permitiu que um ator baixasse um número limitado de arquivos por meio de sua conta”, disse um porta-voz da Figure Technology Solutions ao CyberGuy em comunicado. “Agimos rapidamente para bloquear a atividade e contratamos uma empresa forense para investigar quais arquivos foram afetados. Compreendemos a importância desses assuntos e estamos nos comunicando com os parceiros e as pessoas afetadas conforme apropriado. Também estamos implementando salvaguardas e treinamento adicionais para fortalecer ainda mais nossas defesas. Estamos oferecendo monitoramento de crédito gratuito a todos os indivíduos que recebem uma notificação. Monitoramos continuamente as contas e temos fortes salvaguardas para proteger os fundos e contas dos clientes.”
A engenharia social é a verdadeira arma
Quando as pessoas ouvem a palavra blockchain, elas pensam que são seguras e intocáveis. Mas os invasores não quebraram a criptografia. Eles tinham como alvo um ser humano. Grupos como ShinyHunters são especializados neste manual. Eles alegadamente assumiram a responsabilidade pela violação e, de acordo com o BleepingComputer, publicaram 2,5 GB de dados supostamente vinculados a milhares de solicitantes de empréstimos.
Nas últimas semanas o mesmo grupo alegou violações envolvendo empresas como Canada Goose Pão Panera e SoundCloud. Nem todos os casos estão conectados. Ainda assim, os pesquisadores de segurança observaram um padrão preocupante. Os invasores se fazem passar pelo suporte de TI. Eles ligam para os funcionários. Eles criam urgência. Em seguida, eles direcionam as vítimas para portais de login falsos que parecem quase idênticos aos reais.
Depois que os funcionários inserem credenciais e até mesmo códigos de autenticação multifatorial, os invasores obtêm acesso a sistemas de logon único vinculados a plataformas importantes como Microsoft e Google. A partir daí, uma conta comprometida pode desbloquear uma rede de ferramentas e sistemas internos conectados.
VIOLAÇÃO DE DADOS DA PANERA BREAD EXPÕE 5,1 milhões DE CLIENTES
Pesquisadores de segurança dizem que o vazamento de dados da Figura ressalta como a engenharia social contorna até mesmo as plataformas baseadas em blockchain. (Maxim Konankov/NurPhoto via Getty Images)
Por que isso é importante para você
Se suas informações fizeram parte da violação de dados do Figure, os criminosos agora têm detalhes suficientes para criar e-mails de phishing ou golpes telefônicos convincentes. Eles podem fazer referência ao seu nome verdadeiro. Eles podem citar seu endereço. Eles podem fingir ser um credor ou banco ligando para falar sobre sua inscrição.
Mesmo que você nunca tenha solicitado um empréstimo com a Figure, esse incidente destaca algo maior. Nenhuma plataforma está imune ao erro humano. E a engenharia social funciona porque visa a confiança e não a tecnologia.
A maior lição sobre blockchain e confiança
A Figure se comercializa como nativa do blockchain. Blockchain pode fornecer transparência e forte segurança criptográfica. No entanto, nada disso protege contra uma ligação bem elaborada.
As falhas de segurança geralmente acontecem na camada humana. É aí que os atacantes concentram a sua energia. À medida que mais serviços financeiros se movem online, a superfície de ataque aumenta. Aplicativos de empréstimo, ferramentas de verificação de identidade e sistemas baseados em nuvem criam conveniência. Eles também criam novos alvos.
Como se proteger após a violação de dados da Figura
Você não pode controlar como as empresas protegem seus sistemas. Você pode controlar como você responde. Comece verificando se o seu endereço de e-mail aparece no conjunto de dados exposto e siga as etapas abaixo para bloquear suas contas.
A VIOLAÇÃO DE DADOS DA SUBSTACK EXPOSTA E-MAILS E NÚMEROS DE TELEFONE
A Figura diz que um funcionário foi enganado para conceder acesso, permitindo que invasores baixassem dados confidenciais de clientes. (Luke MacGregor/Bloomberg via Getty Images)
Verifique se seu e-mail foi exposto
Para ver se o seu endereço de e-mail foi afetado, visite Digite seu endereço de e-mail para saber se suas informações aparecem no vazamento. Quando terminar, volte aqui e comece a Etapa 1 abaixo.
Siga estas etapas imediatamente
- Altere imediatamente quaisquer senhas expostas. Não deixe uma senha vazada conhecida. Atualize-o em todos os lugares em que você o usou. Use um gerenciador de senhas para criar senhas fortes e exclusivas para cada conta. Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy.com
- Ligar autenticação multifator sempre que possível.
- Nunca compartilhe códigos de login com qualquer pessoa, mesmo que afirmem ser suporte de TI.
- Instale um software antivírus forte para ajudar a bloquear links de phishing, downloads maliciosos e ransomware que geralmente ocorrem após violações graves. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
- Considere um serviço de remoção de dados para reduzir suas informações pessoais em sites de corretagem de dados, que os golpistas costumam combinar com dados violados. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
- Coloque um alerta gratuito de fraude ou congelamento de crédito com as principais agências de crédito.
- Monitore semanalmente seus extratos bancários e de cartão de crédito por atividades suspeitas.
Além disso, tenha cuidado com ligações inesperadas sobre suas contas. Se alguém pressionar você a agir imediatamente, desligue e ligue diretamente para a empresa usando um número de seu site oficial.
Principais conclusões de Kurt
A violação de dados da Figure é um lembrete de que a tecnologia por si só não pode proteger informações confidenciais. Um único funcionário induzido a revelar credenciais pode expor centenas de milhares de pessoas. Isso não é uma falha do blockchain. É uma falha de confiança. Se seus dados estavam envolvidos, tome medidas agora. Mesmo que não fosse, trate isso como um alerta. Suas informações pessoais têm valor. Os criminosos sabem disso. As empresas também deveriam saber disso.
Se um telefonema pode desbloquear quase um milhão de registros, as empresas estão investindo o suficiente na formação de pessoas ou ainda apostam tudo apenas na tecnologia? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
Artigo relacionado
