Hacker de Vorcaro usava phishing para invadir celulares; entenda

Conversas obtidas pela Polícia Federal revelaram que o ex-banqueiro Daniel Vorcaro planejou um ataque cibernético via phishing contra o jornalista Lauro Jardim, do O Globo. Nas mensagens, Vorcaro expressou a intenção de um ataque físico contra o jornalista, além de citar que precisava “hackear” Lauro. 

O conteúdo vazado aponta que esse diálogo ocorreu com Felipe Mourão, conhecido como “Sicário”. Em resposta ao desejo de Vorcaro em hackear Lauro Jardim, ele respondeu que já havia contatado com “os meninos” para planejarem o ato contra o jornalista.

O grupo “Os Meninos” é visto pelas autoridades como o braço cibernético de Daniel Vorcaro, que contava com diversos membros para hackear opositores e realizar outros ataques cibernéticos. Felipe Mourão fazia essa ponte entre o banqueiro e esse grupo, mas pertencia a outra divisão chamada de “A Turma”, que executava ataques físicos.

A ideia planejada pelos criminosos era que Sicário enviasse um link de uma entrevista falsa via videoconferência ao jornalista Lauro Jardim. O link, no entanto, era um convite anônimo para o profissional ser hackeado.

“Os Meninos” eram coordenados por David Henrique Alves, de 23 anos, que chefiava o setor com um salário alto de R$ 35 mil mensais. O hacker Victor Lima Sedlmaier era outro membro importante do esquema, mas acabou preso em Dubai recentemente.

Ao G1, a defesa de Vorcaro informou que não se manifestará sobre este tema envolvendo o caso.

O que é o phishing e como ele funciona?

A tática de phishing citada pelo Sicário em conversa com Daniel Vorcaro é uma das mais comuns práticas para infectar um dispositivo eletrônico. Neste tipo de golpe, os criminosos se passam por uma empresa ou pessoa e oferecem algo que a vítima gostaria, como descontos em uma loja, promoções ou no caso do jornalista, uma entrevista. Alternativamente, as abordagens também podem envolver cobranças de pagamento ou senso de urgência, explorando o estado emocional dos alvos como distração.

Em todos os casos, os cibercriminosos enviam um link falso que muitas vezes imita um site ou página verdadeira – seja para obter pagamentos ou roubar dados. As vítimas, sem saber, clicam nesses links e podem realizar o download de arquivos maliciosos. Em outras situações, malwares são inseridos no celular ou computador em segundo plano, sem que a pessoa perceba.

Uma vez dentro das máquinas, esses agentes maliciosos podem se conectar com servidores externos para enviar informações pessoais da vítima, como mensagens, senhas e arquivos. Em aplicações mais sofisticadas, os criminosos conseguem acessar câmeras, microfones e até controlar os aparelhos remotamente.

Como se proteger do phishing

Complexo, o golpe de phishing muitas vezes se passa despercebido entre as vítimas, afinal de contas não parece representar grande perigo. Porém, as consequências desse método podem ser devastadoras, principalmente para pessoas públicas e jornalistas. Confira algumas dicas de como se proteger abaixo:

• Verifique o remetente que enviou o link e desconfie se o número ou email parecer suspeito;
• Nunca clique em links desses remetentes suspeitos ou de pessoas e empresas que você não conhece;
• Antes de abrir os conteúdos, leia atentamente ao conteúdo das mensagens e procure por erros ortográficosou inconsistências, pois mensagens oficiais costumam ser sempre bem redigidas;
• Links maliciosos sempre são longos demais e bem desordenados, com erros ortográficos e muitas vezes sem o registro “br” no final;
• Somente clique nos links caso você tenha certeza de que aquela fonte é segura.
• A urgência é um dos pilares do phishing, então as mensagens e links sempre tem um tom muito imediato e urgente;
• Ao perceber que caiu em golpe de phishing, o ideal é alterar a senha de aplicativos de redes sociais e contas bancárias;
• Nos apps, sempre deixe a verificação de dois fatores ativada para aumentar o nível de proteção.

Por falar em ataques maliciosos, o Banco do Nordeste perdeu mais de R$ 140 milhões ao ser exposto em um ataque cibernético por meio de uma falha. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.