A Polícia Federal iniciou, nesta sexta-feira (17), a Operação Decrypt para cumprir dois mandados de busca e apreensão em Minas Gerais, além de um mandado de busca e outro de prisão temporária em São Paulo. A investigação apura a participação de um cidadão brasileiro em uma organização criminosa transnacional especializada em ataques cibernéticos por meio de ransomware.
De acordo com a PF, as ordens judiciais foram expedidas após a coleta de indícios de invasão de dispositivos eletrônicos, extorsão digital, formação de quadrilha e lavagem de dinheiro.
Como funciona o golpe de ransomware
No esquema investigado, um software malicioso é instalado em computadores ou smartphones e passa a criptografar arquivos do usuário, tornando-os inacessíveis. Em seguida, os criminosos exigem pagamento — normalmente em criptomoedas — para liberar o acesso, prática que raramente resulta na recuperação dos dados.
Cooperação internacional
A operação conta com apoio de autoridades estrangeiras por meio da Rede 24/7, prevista na Convenção de Budapeste sobre Crimes Cibernéticos, mecanismo que acelera a troca de informações entre diversos países. Os nomes dos envolvidos não foram divulgados, e as investigações prosseguem.
Golpe que imita Google Careers
No mesmo contexto de crimes digitais, a empresa de cibersegurança Sublime Security identificou uma campanha de phishing que falsifica a página do Google Careers. Os golpistas enviam mensagens perguntando se a vítima “está aberta para conversar” e direcionam o usuário a um falso agendador de entrevistas; ali, os dados de login são capturados. Os e-mails aparecem em vários idiomas, incluindo inglês, espanhol e sueco, e usam endereços como:
Imagem: SkazovD
• hire@googleadjobhub[.]com
• workforce@ggcareerslookup[.]com
• gemployment@jobnimbusmail[.]com
• goncalo.santos@feedzai[.]com
Especialistas orientam que nenhum pagamento seja efetuado em casos de ransomware e recomendam acionar imediatamente as autoridades competentes.
Com informações de WizyThec
