Autoridades nigerianas prendem suspeitos de fraudes na internet

BR Defense Center (By River de Morais e Silva)
phishing

As autoridades da Nigéria anunciaram a prisão de três suspeitos de fraudes na internet, envolvidos em ataques de phishing que visavam grandes corporações, incluindo o desenvolvedor do esquema RaccoonO365, um serviço de phishing como serviço (PhaaS). O principal suspeito, Okitipi Samuel, também conhecido como Moses Felix, é acusado de operar um canal no Telegram onde vendia links de phishing em troca de criptomoedas e hospedava portais de login fraudulentos utilizando credenciais de e-mail roubadas. A investigação, realizada em colaboração com a Microsoft e o FBI, resultou na apreensão de laptops e dispositivos móveis relacionados à operação. O RaccoonO365 é um grupo motivado financeiramente que permite a coleta de credenciais ao criar páginas de phishing que imitam os logins do Microsoft 365. Desde julho de 2024, estima-se que o esquema tenha levado ao roubo de pelo menos 5.000 credenciais de usuários em 94 países. A Microsoft, em uma ação civil, processou indivíduos envolvidos na operação, destacando o impacto financeiro e as violações de propriedade intelectual resultantes desses crimes cibernéticos. Além disso, a Google também está processando operadores de outro serviço PhaaS, o Darcula, que tem causado uma onda de smishing nos EUA.

Fonte: https://thehackernews.com/2025/12/nigeria-arrests-raccoono365-phishing.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/12/2025 • Risco: ALTO
PHISHING

Autoridades nigerianas prendem suspeitos de fraudes na internet

RESUMO EXECUTIVO
O incidente destaca a necessidade de vigilância contínua e medidas de segurança robustas para proteger contra ataques de phishing, especialmente em plataformas amplamente utilizadas como o Microsoft 365. A colaboração internacional entre autoridades e empresas de tecnologia é crucial para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras significativas devido a fraudes e comprometimento de dados.
Operacional
Roubo de credenciais, comprometimento de contas de e-mail corporativas, perdas financeiras.
Setores vulneráveis
['Setor financeiro', 'Setor educacional', 'Tecnologia da informação']

📊 INDICADORES CHAVE

5.000 credenciais roubadas Indicador
94 países afetados Contexto BR
338 domínios sequestrados pela Microsoft Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e autenticação para identificar atividades suspeitas.
2 Implementar autenticação multifator (MFA) para contas críticas.
3 Monitorar continuamente tentativas de phishing e atividades anômalas nas contas de e-mail.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing e suas consequências financeiras e de reputação. O impacto em tecnologias amplamente utilizadas, como o Microsoft 365, torna a situação ainda mais crítica.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).