{"id":17517,"date":"2026-04-14T17:25:47","date_gmt":"2026-04-14T20:25:47","guid":{"rendered":"https:\/\/fenati.org.br\/?p=17517"},"modified":"2026-04-15T11:22:28","modified_gmt":"2026-04-15T14:22:28","slug":"brasil-vira-principal-alvo-onda-ciberataques","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/brasil-vira-principal-alvo-onda-ciberataques\/","title":{"rendered":"Brasil vira principal alvo de onda de ciberataques na Am\u00e9rica Latina"},"content":{"rendered":"<p><strong>Ciberataques &#8211;<\/strong> Pesquisadores da Proofpoint identificaram uma eleva\u00e7\u00e3o expressiva e constante nos ataques cibercriminosos na <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Am%C3%A9rica_Latina\" rel=\"nofollow noopener\" target=\"_blank\">Am\u00e9rica Latina<\/a> nos \u00faltimos meses, com o Brasil ocupando a posi\u00e7\u00e3o de principal alvo.<\/p>\n<p>As ofensivas s\u00e3o conduzidas por um grupo que tamb\u00e9m atua na Espanha e em Portugal e demonstra profundo conhecimento do cen\u00e1rio brasileiro. Esse ator combina grande volume de investidas com testes frequentes de novas estrat\u00e9gias de invas\u00e3o.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/inscricoes-capacitacao-em-ti-pcds-protagonize\/\"><strong>LEIA: Inscri\u00e7\u00f5es para capacita\u00e7\u00e3o em TI para PCDs na Protagonize Tech Avanade seguem abertas; aproveite!<\/strong><\/a><\/p>\n<p>Entre dezembro e fevereiro, foram registradas dezenas de campanhas com iscas em portugu\u00eas e espanhol. As mensagens simulam comunica\u00e7\u00f5es de bancos, \u00f3rg\u00e3os p\u00fablicos e plataformas de compartilhamento de arquivos, explorando engenharia social, senso de urg\u00eancia e familiaridade para induzir as v\u00edtimas a clicar em links ou abrir anexos maliciosos.<\/p>\n<h4>Grupo cibercriminoso respons\u00e1vel por ataques<\/h4>\n<p>O grupo \u00e9 classificado pela Proofpoint como TA2725 e tem como principal objetivo o ganho financeiro, utilizando malware banc\u00e1rio e t\u00e9cnicas de roubo de credenciais.<\/p>\n<p>Atualmente, trata-se do agente de amea\u00e7a com maior volume de atividade monitorado pela empresa em n\u00edvel global. Nas campanhas mais recentes, a principal ferramenta utilizada \u00e9 o malware Astaroth, capaz de capturar senhas, registrar teclas digitadas e coletar outros dados sens\u00edveis.<\/p>\n<p>De forma ocasional, o TA2725 tamb\u00e9m distribui os malwares Metamorfo e Mispado, ambos voltados ao roubo de informa\u00e7\u00f5es e \u00e0 pr\u00e1tica de fraudes banc\u00e1rias. O grupo integra a categoria de cibercrime financeiro dentro da classifica\u00e7\u00e3o interna da Proofpoint.<\/p>\n<p>Embora ainda utilize majoritariamente m\u00e9todos tradicionais de dissemina\u00e7\u00e3o de malware, o grupo vem experimentando ferramentas leg\u00edtimas de gerenciamento remoto (RMM), como ScreenConnect e LogMeIn Resolve. Essas solu\u00e7\u00f5es permitem acesso cont\u00ednuo \u00e0s m\u00e1quinas comprometidas, dificultando a detec\u00e7\u00e3o e tornando a atua\u00e7\u00e3o mais discreta.<\/p>\n<p>Os pesquisadores tamb\u00e9m observaram o reaparecimento pontual do trojan banc\u00e1rio Grandoreiro, que havia sido praticamente desarticulado ap\u00f3s opera\u00e7\u00f5es policiais no in\u00edcio de 2024. O retorno ocorreu em poucas campanhas, sugerindo uma poss\u00edvel retomada gradual, ainda em escala limitada.<\/p>\n<p>A atua\u00e7\u00e3o do TA2725 indica um grupo experiente e adapt\u00e1vel, que prioriza o Brasil devido ao tamanho do mercado digital e ao grande n\u00famero de usu\u00e1rios de servi\u00e7os banc\u00e1rios online.<\/p>\n<p>\u201cGrupos cibercriminosos como o TA2725 s\u00e3o altamente adapt\u00e1veis, refinando continuamente suas t\u00e9cnicas para explorar melhor o comportamento humano e marcas confi\u00e1veis\u201d, afirmou Marcos Nehme, Country Manager da Proofpoint para o Brasil.<\/p>\n<p>\u201cEstamos observando uma mudan\u00e7a clara em dire\u00e7\u00e3o a m\u00e9todos de entrega mais sofisticados e iscas mais oportunas, o que aumenta a probabilidade de sucesso. Isso refor\u00e7a a necessidade de as organiza\u00e7\u00f5es priorizarem a conscientiza\u00e7\u00e3o dos usu\u00e1rios juntamente com prote\u00e7\u00e3o avan\u00e7ada contra amea\u00e7as.\u201d<br \/>\nGolpes exploram eventos e criptomoedas<\/p>\n<p>Paralelamente, a Proofpoint identificou o uso de grandes eventos globais como gancho para fraudes envolvendo criptomoedas. Em uma campanha recente, criminosos dispararam e-mails falsos em nome da carteira MetaMask oferecendo um \u201cingresso NFT gratuito da Copa do Mundo FIFA 2026\u201d.<\/p>\n<p>Ao clicar, a v\u00edtima era direcionada a um site fraudulento que capturava a frase de recupera\u00e7\u00e3o da carteira digital, permitindo aos atacantes assumir controle total dos ativos.<\/p>\n<p>Essas a\u00e7\u00f5es evidenciam como os criminosos combinam foco regional com engenharia social baseada em acontecimentos atuais para ampliar a efic\u00e1cia dos golpes.<\/p>\n<p>A recomenda\u00e7\u00e3o da Proofpoint \u00e9 clara: tanto empresas quanto usu\u00e1rios devem sempre verificar a autenticidade de mensagens inesperadas e jamais compartilhar credenciais ou frases de recupera\u00e7\u00e3o.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TecMundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/Who is Danny)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Pesquisa revela avan\u00e7o das campanhas cibercriminosas na regi\u00e3o e destaca o Brasil como principal alvo<\/p>","protected":false},"author":11,"featured_media":17525,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-17517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=17517"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17517\/revisions"}],"predecessor-version":[{"id":17523,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17517\/revisions\/17523"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/17525"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=17517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=17517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=17517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}