Tecnologia
“Vírus do orçamento” se espalha no Whatsapp e rouba senhas de vítimas
A Brigada Militar do Rio Grande do Sul emitiu um alerta à população sobre um novo golpe digital que tem se espalhado rapidamente por redes sociais e aplicativos de mensagens. O aviso foi feito após o aumento de casos envolvendo o chamado “vírus do orçamento”, um malware que tem como alvo o roubo de dados pessoais e bancários de usuários, principalmente por meio do WhatsApp Web.
De acordo com a corporação, criminosos estão utilizando links e arquivos falsos para disseminar o vírus, que se instala no dispositivo e permite acesso remoto às informações do usuário. O golpe começa quando a vítima recebe um arquivo compactado, geralmente com nomes falsos como “ORCAMENTO.zip” ou “COMPROVANTE.zip”, enviado por um contato que já foi infectado. Ao abrir o arquivo, o programa malicioso é executado, contaminando o computador e possibilitando que os golpistas acessem senhas, dados bancários e históricos de navegação.
A disseminação do vírus ocorre automaticamente: o malware usa a sessão ativa do WhatsApp Web para enviar o mesmo arquivo a todos os contatos da vítima, o que amplia rapidamente o número de pessoas atingidas. “A recomendação é simples: não abra links nem arquivos desconhecidos, mesmo que enviados por amigos ou familiares”, reforçou a Brigada Militar em comunicado.
Entre os principais sintomas de infecção, os especialistas apontam mensagens automáticas enviadas pelo WhatsApp Web, lentidão repentina no computador, travamentos, além de pop-ups pedindo senhas ou atualizações suspeitas. Em alguns casos, antivírus também podem emitir alertas sobre arquivos contaminados.
A empresa de cibersegurança Kaspersky identificou o vírus como Maverick e afirmou que o Brasil é o principal alvo da campanha. Segundo a empresa, os hackers aproveitam momentos de maior atividade online para lançar ataques em massa, o que reflete a sofisticação crescente das quadrilhas digitais. O país está entre os mais visados por criminosos virtuais na América Latina, de acordo com o relatório mais recente da companhia.
A Meta, empresa responsável pelo WhatsApp, orienta os usuários a não abrir anexos inesperados, mesmo que pareçam confiáveis. A recomendação é confirmar a origem do arquivo por outro meio, como uma ligação telefônica, antes de baixá-lo.
Para reduzir os riscos, especialistas sugerem algumas medidas básicas de proteção:
Ativar a autenticação em duas etapas no WhatsApp e nas contas de e-mail;
Manter o antivírus atualizado em todos os dispositivos;
Fazer backups regulares de arquivos importantes em unidades externas.
A Brigada Militar destacou ainda que, apesar da atuação das autoridades, a atenção e o cuidado dos usuários são as melhores formas de prevenção. A corporação recomenda que casos suspeitos sejam comunicados à polícia e que o alerta seja compartilhado com familiares e amigos para evitar novas vítimas.
Com o avanço das fraudes digitais, as forças de segurança reforçam que golpes como o “vírus do orçamento” têm se tornado mais frequentes e sofisticados, explorando a confiança entre contatos para se espalhar. O alerta é claro: a prudência digital é hoje uma das principais formas de autoproteção no ambiente online.
Leia Também: Amazon vai usar IA para recomendar produtos para compra
Fontes: Notícias ao Minuto
SÃO PAULO, SP (FOLHAPRESS) – Uma nova análise feita pela startup americana Synthient identificou 16,4 milhões de logins que ainda não haviam aparecido em registros de vazamento de dados. As informações foram coletadas em fóruns, redes sociais, canais do Telegram e na rede Tor, onde cibercriminosos costumam compartilhar pacotes de senhas e logins obtidos por meio de malware.
O material foi incorporado ao “Have I Been Pwned?”, plataforma que permite que qualquer pessoa verifique se seu email ou sua senha já foi exposto em incidentes de segurança. Criado pelo pesquisador Troy Hunt, o site funciona como um repositório que cruza dados de milhares de fontes para alertar usuários sobre possíveis riscos relacionados ao vazamento de credenciais. A base reúne mais de 15 bilhões de combinações de email e senha vazadas em 917 sites.
Procurado, o Gmail, do Google, afirma que não houve um ataque direcionado a sua plataforma. “Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, diz a empresa.
COMO SABER SE MEU EMAIL JÁ FOI EXPOSTO?
1 – Acesse o site haveibeenpwned.com
2 – Na barra de pesquisa, digite o endereço de email que quer consultar e clique em “Check”
3 – Se não houver vazamento, a tela aparecerá verde e dirá “0 data breaches”
4 – Caso o email tenha sido exposto, a tela estará vermelha com o número de vazamentos sofridos, o ano de cada um e o site afetado
5 – Troque a senha e ative a verificação em duas etapas se encontrar algo suspeito
COMO ALTERAR A SENHA DO EMAIL?
No Gmail
1. Acesse “Gerenciar sua Conta do Google” e entre com suas credenciais
2. Clique na aba “Segurança”
3. Na seção “Como você faz login no Google”, clique em “Senha” (talvez seja necessário fazer login de novo)
4. Digite a nova senha e toque em “Alterar senha”
No Outlook
1. Entre em account.microsoft.com e faça o login
2. Vá para a aba “Segurança”
3. Selecione o link “Alterar senha”
4. Insira sua nova senha e clique em “Salvar”
No Yahoo
1. No aplicativo, clique no ícone do perfil
2. Acesse “Configurações”
3. Role para baixo e toque em “Gerenciar privacidade da conta”
4. Depois em “Seus controles de privacidade”
5. Encontre a aba “Segurança” e clique em “Senha”
6. Digite a nova senha e toque em “Continuar”
Grande parte dos arquivos veio de registros conhecidos como “logs de roubo” (stealer logs) -pacotes de dados capturados por malwares instalados em computadores das vítimas. Esses programas são capazes de registrar as credenciais digitadas em sites no momento do login, como o endereço do site, o email e a senha.
Para verificar a autenticidade das informações, a equipe do HIBP entrou em contato com assinantes cujos dados estavam listados, e alguns confirmaram que as senhas correspondentes eram reais, embora antigas.
Além dos logs de roubo, o pacote também inclui listas de “credential stuffing” -coleções de pares de email e senha usados por hackers para tentar acessar contas em outros serviços, explorando a reutilização de senhas por parte dos usuários.
Essas listas costumam ser formadas a partir de vazamentos anteriores em que as senhas estavam armazenadas de forma insegura, em texto simples ou com criptografia facilmente quebrável. Quando as mesmas senhas são reutilizadas em múltiplos sites, elas se tornam a porta de entrada para novas invasões.
O material foi dividido em dois conjuntos dentro do HIBP, um deles composto pelos logs de roubo, já disponível para consulta pública, e outro com as listas de credential stuffing, ainda em fase de verificação. O segundo grupo deve ser carregado na plataforma nas próximas semanas, após a confirmação da autenticidade dos dados.
O criador do HIBP, Troy Hunt, diz que esses vazamentos funcionam mais como um fluxo constante de informações do que como um incidente isolado. “É como uma mangueira de incêndio que está constantemente espalhando dados pessoais pela internet”, escreveu.
O HIBP permite que qualquer pessoa consulte se seu endereço de email foi afetado por vazamentos e, mais recentemente, também oferece a função Senhas Vazadas, que permite verificar se uma senha específica já apareceu em algum banco de dados exposto. Segundo o criador, a pesquisa é feita de forma anônima -a senha não é enviada aos servidores do site.
SÃO PAULO, SP (UOL/FOLHAPRESS) – Uma bola de fogo foi vista cruzando o céu de estados brasileiros da região Nordeste, Centro-Oeste e Sudeste. Nas redes sociais, há registros de avistamentos feitos na Bahia, Sergipe, Goiás, Distrito Federal e Minas Gerais. Vídeos foram captados por volta das 21h50 (horário de Brasília), durante a noite desta segunda-feira (27).
Fenômeno foi visto a olho nu. Nas gravações compartilhadas nas redes sociais foi possível notar o objeto iluminado cortando o céu por alguns segundos.
Objeto visto entrando na atmosfera é lixo espacial. Segundo o Bramon (Rede Brasileira de Observação de Meteoros), há a suspeita de que seja o fragmento do segundo estágio do foguete chinês Long March 71, que lançou um satélite em junho do ano passado.
Ao entrar na atmosfera, material pega fogo e dificilmente chega ao solo intacto. Lixo espacial entra na atmosfera a mais de 20 mil km/h, começa a pegar fogo e se desintegra na maioria das vezes. Em 2022, um pedaço de lixo espacial de 600 kg foi encontrado no Paraná -na época, tratava-se de uma peça de foguete da SpaceX.
Parece que as suas preces foram ouvidas e passará a ser muito mais fácil encontrar vídeos que já viu no Instagram para mostrar a amigos; saiba como acessar o Histórico de visualização!
Notícias ao Minuto | 07:40 – 28/10/2025
A Amazon anunciou nesta terça-feira (28) planos de cortar 14 mil cargos em sua área corporativa. A empresa precisa “estar organizada de forma mais enxuta, com menos camadas e mais responsabilidade, para se mover o mais rápido possível”, disse a vice-presidente sênior de Pessoas, Experiência e Tecnologia da gigante americana de comércio online, Beth Galetti.
Galetti comentou ainda que a Inteligência Artificial (IA) está permitindo que as empresas “inovem muito mais rápido do que nunca”. A companhia oferecerá à maioria dos funcionários 90 dias para buscar uma nova função internamente. Fonte: Dow Jones Newswires.
Conteúdo traduzido com auxílio de Inteligência Artificial, revisado e editado pela redação do Broadcast, sistema de notícias em tempo real do Grupo Estado.
Parece que as suas preces foram ouvidas e passará a ser muito mais fácil encontrar vídeos que já viu no Instagram para mostrar a amigos; saiba como acessar o Histórico de visualização!
Notícias ao Minuto | 07:40 – 28/10/2025
Câmara e Motta rejeitam explicar eventual votação de Eduardo Bolsonaro dos EUA
Lula envia ministros para reunião com Castro na tarde desta quarta
Pavilhão Wuhan LuxeIsland / ZHIFEI ARCHITECTURE DESIGN
Terreiro do Trigo / Posto 9
Casa EJ / Leo Romano
Casa AL / Taguá Arquitetura
-
Arquitetura5 meses atrásTerreiro do Trigo / Posto 9
-
Arquitetura5 meses atrásCasa EJ / Leo Romano
-
Arquitetura5 meses atrásCasa AL / Taguá Arquitetura
-
Arquitetura5 meses atrásCasa São Pedro / FGMF
-
Arquitetura4 meses atrásCasa Crua / Order Matter
-
Arquitetura4 meses atrásCasa ON / Guillem Carrera
-
Política6 meses atrásEUA desmente Eduardo Bolsonaro sobre sanções a Alexandre de Moraes
-
Arquitetura6 meses atrásCasa Machado / BTE-ARQ | ArchDaily Brasil
