O golpe de internet que você já caiu (ou vai cair) - Entrevista com Cleiton Pinheiro - TecMundo

O golpe de internet que você já caiu (ou vai cair) – Entrevista com Cleiton Pinheiro – TecMundo



então estava conversando e coloca a sua mãe com um processador de hacker na cadeia o que você partiu por esse caminho na verdade esse caminho que partir pra mim eu sempre gostei de informática elevado nunca imaginei trabalhar na área de segurança gostava de de programar e tal eu ganhei algum momento eu esbarrei nessa coisa de eu conseguir acesso a isso aqui de forma começou com esta cogitação consegui acesso a algum momento eu vi que tinha um dava pra de acesso a algumas informações mas pra controlar amigos aí quando eu vi estava sério e recebeu uma proposta para trabalhar na área e hoje estou aqui hoje eu trabalho muito mais com a questão de phishing focado em finchem desenvolvimento na área de apodi detém players que acabar com esse pessoal chakra que nelas né aquela coisa mais linda do mundo quer uma lógica é que a coisa mais triste é que diria a sua mãe agora a cada táxi na cadeia não aqui no tek no mundo o cleiton é um prazer ter você aqui recentemente as peças que enviou um relatório falando sobre phishing que o brasil o país mais atacado de phishing o seu quinto tempo mas o que é phishing é basicamente meios fraudulentos que fraudadores de fato enviam para e mails diversos e mails com intuito sempre o intuito é de um ganho financeiro é seja pra pegar seus dados cartão de crédito ou tentados vezes até mesmo ativistas enviam para tentar expor algum agente do governo sempre tem essa s tem 66 pontos é sempre alguma coisa em troca recebiam como via e mail via há servidores que estava de alguma forma invadiram seja contas comprometidas que foram expostas na internet às vezes um cara um fraudador com duas contas ele pode multiplicar essas contas em 3 digamos ele tem duas contas hotmail ele envia uma série de e mails tentando capturar mais contas de e mail para tentar digamos é propagar o seu espanto muito mais tempo sempre com o intuito de pegar seja uma conta pra pagar mais espanha para ser o combustível desceu do seu do seu envio oprah ter acesso à i algo o tipo de cartão de crédito para fazer o download de um malware para manter um acesso remoto da máquina da sua vítima então o phishing eu posso sofrer isso pol qualquer linha da esquina possa ser efetivamente não tem política comporta 13 é democrático é bem democrático fiz em é bem democrático não tem só empresa sofre por isso é muito sempre shinta cahino as pessoas acharam que não quando veio essa coisa do whatsapp até gran o email a fraude em meio a cair não pelo contrário a cada ano as pessoas vão ter acesso mais a internet e vão tendo como vão sofrendo muito mais ataques vamos dizer mas com a chegada dos aplicativos e tal ofício também se espalha para mim é uma coisa do mais o phishing 2.0 que eu falo atende aquela coisa do rápida e mas o que o fich esse tipo de golpe ele busca ele só quer os meus dados o icc é também meu dinheiro onde quer me vender alguma com o que é estado é dinheiro dado dinheiro independente se é o soldado do cartão de crédito ou se é do senhor do seu vamos dizer só o processo e meio que o esse acesso ao seu e mail ele pode ser usado para propagar mais spam ainda então dado ao dinheiro independente celson seu cpf com alguma coisa e o fundador e sempre tem um ganho final a independência vai usar isso já pra é como fazer uma compra ilícita ou se ele vai vender o seu dado de fato seu acesso da sua conta de email para terceiros para os fraudadores que tem um mercado muito grande referente à venda de contas eletrônicas na web também na hora comum ou semanal é de web ou nada de pipa o nó de ground vamos falar assim que engloba tanto de web quanto fórum sae privados que que num cidadão comum não teria acesso a esses chips que são enviados eles direcionam uma pessoa os caras falam assim puta quero atacar aquela pessoa ou não é massificar uma para pegar o máximo é engordar uma linda tem dois níveis é tem o padrão que a gente vê recebe quase todo dia só na sua caixa de entrada no spam e tem uma superfície em que é aquele focado já vamos dizer quero atacar tecmundo cara vai pesquisar ele vai tentar entrar em contato de alguma forma tentar achar informações de funcionários aqui vez tem algum e mail arroba mundo.com ponto br vazadas têm senhas usadas aí sim ele começou o ataque dele os perfis ele sempre vai tentar aparecer com alguma coisa seu cotidiano ou um reset de ser que você já havia um momento na vida ele sempre vai ter não vai ter que rebolar padrão olá senhor ele vai ter um lar felipe fulano de tal com seu nome completo você fez um acesso assim nesse meio ou até mesmo aparecer sua senha um assim que foi vazada em momento de chantagem ano tão significativa de boa a casa tranquilo de chegar ao meu no meio assim a sua recuperação de senha do facebook eu não fiz nada pode ser que sejam superfície em pode ser pois perfis em que vai ser um cara com weverton a mais vamos dizer um atacante com leva mais de conhecimento que vai fazer não vai ser um um script kiddies vamos ver se sabe só usa a ferramenta com esse perfil e sempre vai ter essa um pouco mais maldade ele sempre vai saber possível falar se eu chamar o cara pelo nome completo ele vai ter vai roubar alguma coisa diferente aqui se eu colocar o cpf do cara é assim que ele usou anteriormente se vai à posse vai ficar sem graça alguma coisa está muito errada quente e você vai ficar muito curioso implicar nisso esse relatório que eu citei que diz que o brasil é o país mais atacado do mundo com fish se isso acontece não quer que a gente também tem os melhores cyber criminosos para isso provavelmente sim não só a gente sabe que o brasil é muito vulnerável outros países também sabe então o cyber crime ele é muito conectado já tem n casos de fraudadores daqui do brasil interagirem com o cara da rússia e da china com maiores que tem pedaço de código brasileiro comentários brasileiro chinês com osso e sempre o cyber crime ele sempre está mutável é o fato de duas pessoas conversando aqui sobre cyber segurança vai ter 30 eo chat algum ponto na internet falando como atacar pessoas como agente e assim na internet muita gente não paga só cartão de crédito conta fazer completamente muita gente bolero famoso borboletário produtos black friday é assim e isso pode ser um golpe também sim perfeitamente hoje tem a famosa frase de boleto também um feito histórico para os boletos que acontece é o fraudador gera em boletins vários boletos enviados e mails e os bois foram sendo pago ele vai substituir um homem então suponhamos é ba ele tem pede pra você clica entre em contato digamos dia 5 é um dia que geralmente acaba a pagar tem um pagamento ele envia uma conta de uma operadora de celular quando você clicar ela vai vir com ele vai o template vai vim bonitinho igual geralmente se o cara não tiver acesso ao seu nome completo e vai enviar senhor fulano de tal quando você clicar você vai para um servidor que tem a hospedagem que está com o boleto esse boleto vai ter todas as características de um boleto que você pagaria normalmente a data de vencimento normal o que vai diferenciar e do do boleto verdadeiro alguns dados genéricos e também a questão do código de pagamento ou as linhas digitais elas não serão as de fato do seu da linha de pagamento normal que você usaria como eu posso como eu posso se chegar a esse boleto estiver interessado em comprar o chamou o boleto eu fiz a compra recente boletim paulo então como identifico isso você vai identificar se provavelmente ele sempre vai ver que seu nome geralmente antes de clicar sempre confira o link antes se você consegue pensar 20 vezes pensa em 2010 ante clicar em qualquer link na internet a praia onde ele vai direcionar geralmente não vai ser um site barra operadora normal que você clicar 'ia o nome da operadora de celular telefonia e um anexo também a questão do next vai vir com nomes genéricos provavelmente uma economia genéricos a data de vencimento ok mas confira o o valor que você vai estar pagando seu valor normal que você pagaria digamos as o plano de celular 70 porque viu 71,9 alguma coisa sempre confira o valor sempre confira para onde está indo esse dinheiro na hora de pagar geralmente hoje os bancos já estão fazendo essa coisa que teve muito fraude boleto e quando você vai pagar ele já faz quase com os pré consulta pra você fala pra onde vai ser pj de quem sente pj que você está pagando se não bate não pague porque o brasileiro cai tanto nesse golpe na sua opinião ele o que ele visa ainda a pessoa sim no de bria pessoa ligando as caras em 2013 bolsa ganhou um prêmio você ganhou tal coisa se você clicar aqui entra aqui você tem um desconto x tem ingressos aqui e muita gente fala pô ganhei acho que falta talvez de instrução o pessoal é muito novo ainda não têm essa cultura e segurança eu acho também é dois pontos o o o saiba que o brasil é muito evoluído referente a ataques web ataque de phishing anos nem sempre no pop e cinco anos e compararam os templates que o brasil que o cyber time brasileiro usa com de fora você vê um nível de cuidado vamos dizer assim muito maior do que a galera de fora brasileiro sempre tenta colocar um template parecido o que ele quer que é usado normalmente se o banco não usa nenhum tipo de comunicado via email eles pegam o a temática do banco e criam algo parecido e também o segundo fator é a falta de educação também referente à web toda pessoa pode ser um juiz que não tem nenhum tipo de cultura web não tem nenhum tipo de cultura referente à segurança e phishing ele vai cair tranqüilamente ele vai cair então como a gente comentou já comentou o phishing é muito democrático ele não não ele vai desde o senhor a senhoria da casa dela na casa dela e quer acessar só alguma coisa de compra na web até mesmo hoje ou a galera de segurança também pode cair facilmente referente a ficha se não tem a cultura especificamente de segurança e é fácil montar um fish como funciona isso tem tem duas formas têm a forma um pouco mais vamos dizer que a forma básica que eu geralmente houve um tipo de phishing é justamente este boleto que o cara acho que num gasto nem 50 reais para montar essa campanha vamos dizer assim que ele fez basicamente ele usou o google site hospedou uma série de boletins criou pegou copiou em um template de uma operadora de celular e provavelmente estava enviando via cmtp de algum e mail conhecido no brasil estava vendo que a lei o que li o que ele gastou gastou quase nada 50 reais e o boleto é um valor que é de 79 reais quer o básico de onde um plano de telefonia se fossem pagos 56 esses boletos ótimo ele a pagar muito mais é um solo tcheco não perfeito aí então o geralmente é um gasto mínimo agora como na escola de 1 e um cara que já é vamos dizer não ao script kiddies já é um cara que já tem uma vivência e já e paga suas contas aí vamos dizer justamente só com phishing aí você tem um servidor dedicado onde irá hospedar seus scripts é tem toda uma questão de engenharia social um mau herondy nem poucos antivírus não pegar então é um cara com um pouquinho mais aparato é comparada isso quem trabalha quem trabalha muito com isso é o astral de boleto via feito histórico feito história o que é uma tática lógica a loja virtual ela vai te dar um ponto e desconto referente à tv de 1.500 vai pra r$500 magicamente e as pessoas caem expressamente black friday black fire flex toy volta e fica no topo aí dos rins é importado só porque é e simula o passo a passo como é um cadastro longe tal e vai simular o passo a passo no final você vai colocar seu cartão ou vai fazer o pagamento do boleto certinho e ainda provavelmente tem suporte depois quero falar ó você tá com boletos atrasados não pagou a minha avó não havia trânsito do grande navegador é maravilhosa vai comprar um celular agora certo e ela vai começar lá sabe como que a volta da atriz pode proteger a zona b 3 ela pode checar a as a escolher a loja que ela vai comprar checar o famoso https claro sempre não que ele seja um fator crucial pra vocês e de seus dados não é o https aplicada jardim perfeitamente o famoso puxadinho mas não quer dizer que tem esse carinho que você tem que ser de seus dados sim ele é é o que a gente fala na insignificância matka segurança é é uma camada a camada mais segurança não quer dizer que ele seja não é 100% seguro pode ser legal mas é sempre difícil exatamente essa andrés porém sempre confiou a ele que você está digitando se não tem nenhum tipo de não ia mais um é mais que eu tava com a scot um e mais um e mais sempre conferir de fato é que você está digitando se na hora de pagamento se vai direcionar para um site terceiro ficar esperto com as mensagens que chegam que você aquela de falarem sempre sem ficar esperto com as mensagens que chegam de fato é legal instalar uma ferramenta anti virus pessoal fala muito gentil só não ajuda no phishing é uma camada mais uma camada recomendam a camada mais e sempre manter e atualizar sempre está ajudando a garra de sempre está reportando phishing via ou via e-mail e tal e sempre vai está atualizado não é como diz uma camada mais um fator crucial para que você fique protegida quem vai ficar de fato é que vai ser o fire de fato disso é o próprio usuário osório é nosso grande e na empresa se tiver a empresa ele vai estar protegido ali vai ter suas camadas a mais seguranças bom vovós vão para o ataque mundo para mais informações sobre segurança certo agora treinar [Música]

Author:

27 thoughts on “O golpe de internet que você já caiu (ou vai cair) – Entrevista com Cleiton Pinheiro – TecMundo”

  • Murilo Gaspar says:

    A tecnologia quando chegou ao brasil o brasileiro não estava preparado para utilizar, em pleno 2019 eu ainda vejo pessoas colocando seus emails em uma lan house, ainda vem vejo pessoas colocando seus números para participar de grupos de whatsapp, ainda vejo as pessoas acreditando que o facebook é delas, FISHING depende da ignorância humana por exemplo cartão de crédito na mão de idoso e adolescentes , FISHING depende das pessoas clicarem em um link como noticias de morte que muitos gostam de colocar em grupos, FISHING é pescaria do mesmo jeito que um peixe olha e pensa como aquilo ta fácil e é gostoso os usuários fazem a mesma coisa, FISHING TODOS TEM PELO MENOS 1 HORA DO DIA DE BURRICE É QUANDO A PESSOA FICA PATETA ,FICA LESA, E É NESSA HORA QUE VOCÊ É FISGADO.

  • Marcellus_BRA _ says:

    Parabéns pela entrevista, aos dois, linguagem simples e de fácil entendimento. Orientações que possamos compreender mais como sofremos ataques de várias formas e truques utilizados pelos "mal feitores".

  • BugBug Walkers says:

    Vixi dona Beatriz o especialista não entendeu a pergunta do neto sobre zapzap, fora isso ( q ficou conexo, mas falho) bora compartilhar.

  • Ludwik Ludwik ,Técnico , Eletrônica says:

    NUNCA ABRO OS MEUS EMAIL FODA-SE OS HACKRS KKKKK , NAO TENHO CONTA EM NEM UM BANCO , E SEMPRE APAGO TODAS AS CONVERSAS DAS REDES
    MEU PC DE FOTOS NÃO É CONECTADO A REDE , TIPO USO SENHA ABSURDAS 3O CARACTERES !! NUNCA USO NOME DE FAMÍLIA , NUNCA ABRO CONVERSAS DE PESSOAS QUE NÃO CONHEÇO !!!NUNCA COMPRO PELA NET,

  • Anderson Silva says:

    This is your last chance. After this,there is no turning back. You take the blue pill – the story ends, you wake up in your bed and believe whatever you want to believe.

  • Vou explicar o porquê existem tantos hackers assim aqui no brasil, é simples: GERALMENTE só com faculdade você consegue emprego na área e quando faz curso online ganha pouco, outra coisa, é raro encontrar vagas de empregos e concursos que seja diretamente direcionado para pessoas com esse nível de inteligencia, muitos preferem aplicar esses golpes e fazer de bico por ai kkkk..

  • Video muito bom👏👏! É sempre bom aprender um pouco sobre essa área, ouvir d quem entende! (Mas meu ouvido doeu quando o Hacker ai falou ceRUlar🤣)

  • O vídeo chegou em ótima hora, recebi um e-mail no sábado com um cara com minha senha quase completa no meu e-mail, pedindo depósito de Bitcoin informando que tinha acesso ao computador e tals, isso é assustador mesmo.

  • Canal do Lopan says:

    Fraude de boleto é a coisa mais fácil de ver se é falso, só cai em boleto falso quem é muito distraído e no cartão de crédito meu banco gera um cartão virtual que vale pra aquela compra, se fizer 10 compras gera dez cartões diferentes.

Leave a Reply

Your email address will not be published. Required fields are marked *