Ataque ao sistema Pix expõe falhas em prestadoras terceirizadas e desvia quase R$ 1 bilhão
Um ataque cibernético ao sistema Pix desviou cerca de R$ 1 bilhão em transferências fraudulentas. Criminosos compraram credenciais de acesso por até R$ 5.000 e emitiram ordens falsas para movimentar recursos das contas reservas de instituições financeiras. A operação não envolveu falhas no Banco Central, mas sim em empresas intermediárias como a C&M Software, que conecta bancos e fintechs ao sistema de pagamentos.
O colaborador João Nazareno Roque, da C&M, confessou ter vendido seus acessos e ajudado os invasores a operar a fraude. A Polícia Civil de São Paulo bloqueou R$ 270 milhões e confirmou que Roque havia sido cooptado meses antes. A Folha de S.Paulo estimou que os prejuízos podem ter chegado a R$ 1 bilhão. Parte do valor foi movimentada por contas “laranjas” em mais de 40 instituições.
Segundo a Netscout, os recursos foram rapidamente convertidos em criptomoedas. A fintech SmartPay detectou a movimentação fora do padrão e congelou parte das transações. No entanto, apenas 2% do montante teria sido recuperado.
Em resposta, o Banco Central suspendeu o acesso da C&M ao Pix e impôs restrições a fintechs como Transfeera, Nuoro Pay e Soffy. As investigações continuam em sigilo. Especialistas defendem a adoção de autenticação multifator com tokens físicos, segmentação de acesso, uso de EDR/XDR e frameworks de resposta a incidentes. O episódio revela a urgência de fortalecer a governança digital nas pontas da infraestrutura do sistema financeiro.
Folha de S.Paulo
AP News
Folha de S.Paulo
Offsec 2025 alerta para IA e engenharia social como vetores principais de ataque
Durante o evento Offsec 2025, promovido pela Evolution, especialistas em cibersegurança destacaram os riscos crescentes do uso malicioso de inteligência artificial. Técnicas avançadas de engenharia social estão sendo amplificadas por IA generativa, tornando ataques mais sofisticados, rápidos e difíceis de detectar.
Phishing automatizado e deepfakes de voz são algumas das armas exploradas por criminosos para enganar vítimas em massa. Além disso, malwares polimórficos — capazes de se adaptar para escapar de antivírus — estão sendo cada vez mais empregados.
O evento reforçou a adoção de modelos como Zero Trust, com segmentação de rede e autenticação multifator rigorosa. Também foi recomendada a evolução dos SOCs para estruturas mais autônomas, especialmente para PMEs que não têm equipes dedicadas de segurança.
Os palestrantes enfatizaram a importância de promover a cibersegurança como cultura organizacional. Treinamentos regulares e auditorias contínuas foram destacados como práticas essenciais. Eliminar acessos privilegiados irrestritos e integrar SOCs com MSS são medidas fundamentais para mitigar riscos.
A mensagem foi clara: o cenário de ameaças está em constante transformação, e só sobreviverá quem tratar a segurança digital como prioridade estratégica e contínu
evolution.com.br
SecurityWeek – “Cyber Insights 2025: Social engineering gains AI wings” (securityweek.com).
Para acompanhar todo lançamento do Eskudo News, nos siga no Linkedin do Eskudo e também no da 2R Datatel