Matthew Abiodun Akande, um cidadão nigeriano de 37 anos, foi condenado a oito anos de prisão por hackear várias empresas de preparação de impostos em Massachusetts e apresentar declarações fiscais fraudulentas que buscavam mais de US$ 8,1 milhões em reembolsos. Akande foi preso em outubro de 2024 no Aeroporto de Heathrow, em Londres, e extraditado para os Estados Unidos em março de 2025. Ele foi indiciado em julho de 2022, enquanto residia no México.
De acordo com documentos judiciais, entre junho de 2016 e junho de 2021, Akande acessou os sistemas das empresas, roubou informações pessoais de clientes e apresentou mais de 1.000 declarações fiscais fraudulentas, resultando em mais de US$ 1,3 milhão em reembolsos indevidos. Para invadir as redes, ele adquiriu licenças para o malware Warzone e um software de criptografia para evitar a detecção por antivírus.
Akande enviou e-mails de phishing se passando pelo CEO de uma empresa de engenharia, anexando documentos fiscais para dar credibilidade e direcionando os destinatários a um link do Dropbox que, na verdade, instalava o malware. Uma vez dentro das redes, ele coletou números de Seguro Social e dados fiscais, utilizando essas informações para solicitar reembolsos fraudulentos. O juiz Indira Talwani ordenou que Akande pagasse quase US$ 1,4 milhão em restituição.
Fonte: https://www.bleepingcomputer.com/news/security/nigerian-man-gets-eight-years-in-prison-for-hacking-tax-firms/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/02/2026 • Risco: ALTO
PHISHING
Nigeriano é condenado a 8 anos por fraudes fiscais nos EUA
RESUMO EXECUTIVO
O caso de Akande destaca a vulnerabilidade das empresas a ataques de phishing e fraudes fiscais, com implicações diretas para a segurança de dados e conformidade legal. A utilização de técnicas avançadas de engenharia social e malware exige que as empresas adotem medidas proativas para proteger informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras diretas devido a fraudes e custos associados à recuperação de dados.
Operacional
Roubo de dados pessoais e fraudes fiscais resultando em perdas financeiras significativas.
Setores vulneráveis
['Setor financeiro', 'Contabilidade', 'Serviços de TI']
📊 INDICADORES CHAVE
Mais de 1.000 declarações fiscais fraudulentas apresentadas.
Indicador
Mais de US$ 1,3 milhão em reembolsos fraudulentos coletados.
Contexto BR
Reembolso total fraudulento buscado de mais de US$ 8,1 milhões.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e-mails recebidos e verificar a autenticidade de comunicações relacionadas a dados fiscais.
2
Implementar treinamentos de conscientização sobre phishing e reforçar a segurança de e-mails.
3
Monitorar atividades suspeitas em sistemas de contabilidade e preparar respostas a incidentes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a proteção contra fraudes fiscais, especialmente em um cenário onde ataques de phishing estão se tornando mais sofisticados.
⚖️ COMPLIANCE
Implicações sob a LGPD para a proteção de dados pessoais e responsabilidade em caso de vazamentos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
