De acordo com o comunicado de serviço público do FBI , o Kali365 surgiu em abril de 2026 e é distribuído por meio de canais do Telegram para cibercriminosos que buscam uma maneira mais fácil de comprometer contas do Microsoft 365 sem roubar senhas ou interceptar códigos de autenticação multifator (MFA). 

A plataforma utiliza phishing de código de dispositivo, um método cada vez mais popular que abusa do fluxo legítimo de concessão de autorização de dispositivo OAuth 2.0 da Microsoft para obter acesso a contas do Microsoft Entra e do Microsoft 365.

Este método de autenticação foi criado para permitir que dispositivos com capacidades de entrada limitadas, como smart TVs, sistemas de salas de conferência, dispositivos de streaming, impressoras e dispositivos IoT, se autentiquem por meio de outro dispositivo usando um código curto no portal de login de código de dispositivo da Microsoft, http://microsoft.com/devicelogin .

Em fevereiro, o BleepingComputer noticiou que quadrilhas de extorsão, incluindo o grupo de cibercriminosos ShinyHunters, estavam visando contas do Microsoft Entra por meio de phishing de código de dispositivo e de voz.

Nesses ataques, os agentes maliciosos iniciam o processo de autorização do dispositivo para gerar um código e, em seguida, enganam as vítimas para que o insiram na página de login da Microsoft por meio de phishing e engenharia social.

Assim que a vítima insere o código e conclui a autenticação multifator (MFA), a Microsoft emite um token de acesso OAuth que concede ao invasor acesso total à conta sem exigir que ele resolva quaisquer desafios de MFA.

Os agentes maliciosos agora têm acesso total a todos os aplicativos que o usuário normalmente acessa por meio de sua conta de login único, incluindo o Microsoft 365, o Salesforce ou qualquer outra plataforma SaaS na nuvem, que são então usados ​​para roubar dados.

O FBI alerta que o Kali365 dá até mesmo a atacantes com pouca experiência acesso a recursos avançados de phishing, incluindo iscas de phishing geradas por IA, modelos de campanha automatizados, painéis de rastreamento de vítimas em tempo real e funcionalidade de captura de tokens. 

Pesquisadores de segurança da Arctic Wolf relataram a atividade do Kali365 em abril, após observarem uma campanha generalizada visando organizações em todo o mundo.

Os pesquisadores afirmaram que as campanhas visavam principalmente ambientes do Microsoft 365, utilizando e-mails de phishing que direcionavam as vítimas para o portal de login do código do dispositivo da Microsoft, onde, sem saber, elas autorizavam os invasores a acessar suas contas.

Os pesquisadores afirmaram que os ataques resultantes deram aos hackers acesso às suas caixas de correio, onde criaram regras maliciosas na caixa de entrada, projetadas para ocultar sua atividade.

Em alguns dos ataques, os invasores também registraram novos dispositivos nos ambientes Microsoft das vítimas, ampliando ainda mais seu acesso à rede comprometida.

A Arctic Wolf descobriu que o Kali365 opera como uma empresa, com administradores que gerenciam o desenvolvimento do produto, revendedores que promovem o serviço para outros agentes maliciosos e afiliados que realizam ataques de phishing.

Os pesquisadores afirmam que a plataforma oferece dois modos de ataque distintos: o primeiro é o phishing do código do dispositivo e o segundo é um modo de ataque do tipo “adversário no meio” (AitM, na sigla em inglês), denominado “Cookie Link”.

O Cookie Link utiliza proxys para encaminhar as vítimas através de uma infraestrutura controlada pelo atacante, que captura sessões de navegador autenticadas, cookies de sessão e tokens após o login dos alvos, resolvendo assim os desafios de autenticação multifator (MFA).

O FBI recomenda que as empresas restrinjam ou bloqueiem completamente os fluxos de autenticação por código de dispositivo usando políticas de Acesso Condicional sempre que possível, auditem o uso existente de códigos de dispositivo e bloqueiem políticas de transferência de autenticação que permitam que as sessões de autenticação se movam entre dispositivos. 

A agência também recomendou que as organizações afetadas relatem os incidentes ao Centro de Reclamações sobre Crimes na Internet (Internet Crime Complaint Center) e preservem e-mails de phishing, informações de login suspeitas e registros de dispositivos não autorizados. 

O phishing de código de dispositivo teve ampla adoção em 2026, com outros agentes de ameaças e plataformas agora o utilizando como parte de suas campanhas e ataques de phishing.

Essa adoção inclui o EvilTokens PhaaS e  o Tycoon2FA , que também a estão usando para comprometer contas do Microsoft 365 e da Entra.

A falha CVE-2026-20643 permite que conteúdo malicioso da web ignore a política de mesma origem do navegador.

A Apple afirma que a falha era um problema de origem cruzada na API de Navegação, que foi resolvido com uma validação de entrada aprimorada.

ulnerabilidade foi descoberta pelo pesquisador de segurança Thomas Espach, e a nova atualização está disponível para iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 e macOS 26.3.2.

Esta versão marca a primeira vez que a Apple implementa uma correção de segurança através do seu novo recurso de Melhorias de Segurança em Segundo Plano, que é utilizado para distribuir pequenas correções fora do ciclo normal de atualizações de segurança.

“As melhorias de segurança em segundo plano fornecem atualizações de segurança mais leves para componentes como o navegador Safari, a pilha de estrutura WebKit e outras bibliotecas do sistema que se beneficiam de correções de segurança menores e contínuas entre as atualizações de software”, explica a Apple .

“Em casos raros de problemas de compatibilidade, as Melhorias de Segurança em Segundo Plano podem ser removidas temporariamente e aprimoradas em uma atualização de software subsequente.”

No passado, as atualizações de segurança da Apple exigiam que os usuários instalassem uma nova versão do sistema operacional e reiniciassem o dispositivo. No entanto, com as Melhorias de Segurança em Segundo Plano, a Apple agora pode fornecer pequenas atualizações que são aplicadas a componentes específicos em segundo plano.

A Apple adicionou o recurso no iOS 26.1, iPadOS 26.1 e macOS 26.1, afirmando que ele seria usado para corrigir rapidamente falhas de segurança entre as versões.

Os usuários podem acessar o recurso por meio das configurações do dispositivo, no menu Privacidade e Segurança.

• No iPhone e iPad: Acesse Ajustes e toque em Privacidade e Segurança.
• No Mac: No menu Apple, escolha Ajustes do Sistema. Em seguida, clique em Privacidade e Segurança.

A Apple alerta que desinstalar uma atualização de Melhorias de Segurança em Segundo Plano remove todos os patches de segurança aplicados anteriormente, revertendo o dispositivo para a versão original do sistema operacional (como o iOS 26.3.1) sem nenhuma das correções de segurança adicionais.

Isso remove efetivamente as proteções de segurança de resposta rápida fornecidas por meio desse recurso, deixando os dispositivos no nível de segurança básico até que as atualizações sejam reaplicadas ou incluídas em uma futura atualização completa.

Portanto, a menos que uma melhoria básica de segurança cause algum problema no seu dispositivo, é altamente recomendável que ela não seja desinstalada.

O Microsoft 365 Backup é um serviço de backup e restauração do SharePoint, OneDrive e Exchange, projetado para proteger contra perda de dados causada por ransomware, exclusão acidental ou corrupção de dados.

Até agora, o Backup do Microsoft 365 funcionava no nível do site ou da unidade, com um único arquivo corrompido ou excluído acionando uma restauração completa demorada. Com os novos recursos de restauração granular, os administradores podem navegar e pesquisar pontos de restauração existentes para sites do SharePoint e contas do OneDrive protegidos e, em seguida, selecionar apenas os arquivos ou pastas específicos que precisam recuperar.

O recurso está disponível exclusivamente para locatários com o Backup do Microsoft 365 já habilitado e só pode ser usado por administradores com a função de Administrador de Backup do SharePoint. Os usuários finais não são afetados diretamente por essa alteração, pois as operações de restauração serão iniciadas apenas por administradores e serão invisíveis para o usuário final.

“O Backup do Microsoft 365 permitirá que os administradores naveguem, pesquisem e restaurem arquivos ou pastas individuais a partir de pontos de restauração do SharePoint e do OneDrive a partir do início de 2026”, disse a Microsoft em uma atualização em sua central de mensagens na quinta-feira .

“Essa restauração granular reduz o tempo de recuperação, exige a função de Administrador de Backup do SharePoint e respeita as políticas de backup existentes sem afetar os usuários.”

O recurso entrou em fase de pré-visualização pública no início de março de 2026 e a previsão é de que esteja disponível para o público em geral em todo o mundo entre o final de abril e o início de maio de 2026.

Antes que a atualização chegue aos seus clientes, a Microsoft recomenda que eles revisem a cobertura do Microsoft 365 Backup para SharePoint e OneDrive, garantam que os administradores de backup estejam familiarizados com o fluxo de trabalho de restauração granular e atualizem os manuais de recuperação internos para contemplar cenários de restauração em nível de arquivo e pasta.

“Este recurso introduz um novo método para os administradores acessarem pontos de restauração existentes do Backup do Microsoft 365 em um nível mais granular (arquivo ou pasta), sem alterar onde ou como os dados de backup são armazenados”, acrescentou a Microsoft. “Os administradores obtêm um controle mais preciso para restaurar arquivos ou pastas específicos que contenham dados pessoais ao responder a cenários de recuperação, correção ou remediação.”

No mês passado, a Microsoft também expandiu o Windows Backup for Organizations , uma ferramenta de backup de nível empresarial que ajuda a simplificar os backups, para permitir que usuários corporativos restaurem configurações pessoais e aplicativos da Microsoft Store de um dispositivo Windows 11 anterior.

De acordo com um novo relatório de Inteligência de Ameaças da Microsoft, os invasores estão usando ferramentas de IA generativa para uma ampla gama de tarefas, incluindo reconhecimento, phishing, desenvolvimento de infraestrutura, criação de malware e atividades pós-comprometimento.

Em muitos casos, a IA é usada para redigir e-mails de phishing, traduzir conteúdo, resumir dados roubados, depurar malware e auxiliar na criação de scripts ou na configuração de infraestrutura.

“A Microsoft Threat Intelligence observou que a maior parte do uso malicioso de IA atualmente se concentra na utilização de modelos de linguagem para produzir texto, código ou mídia. Os agentes de ameaças usam IA generativa para elaborar iscas de phishing, traduzir conteúdo, resumir dados roubados, gerar ou depurar malware e estruturar scripts ou infraestrutura”, alerta a Microsoft .

“Para esses usos, a IA funciona como um multiplicador de forças que reduz o atrito técnico e acelera a execução, enquanto os operadores humanos mantêm o controle sobre os objetivos, o direcionamento e as decisões de implantação.”

Inteligência artificial usada para impulsionar ataques cibernéticos

A Microsoft observou vários grupos de ameaças incorporando IA em seus ataques cibernéticos, incluindo agentes norte-coreanos rastreados como Jasper Sleet (Storm-0287) e Coral Sleet (Storm-1877), que usam a tecnologia como parte de esquemas de trabalho remoto para profissionais de TI.

Nessas operações, as ferramentas de IA ajudam a gerar identidades, currículos e comunicações realistas para conseguir emprego em empresas ocidentais e manter o acesso após a contratação.

Jasper Sleet utiliza plataformas de IA generativa para agilizar o desenvolvimento de personas digitais fraudulentas. Por exemplo, os agentes de Jasper Sleet instruíram plataformas de IA a gerar listas de nomes e formatos de endereços de e-mail culturalmente apropriados para corresponder a perfis de identidade específicos. Por exemplo, os agentes de ameaças podem usar os seguintes tipos de instruções para explorar a IA nesse cenário:

Exemplo de pergunta 1: “Crie uma lista de 100 nomes gregos.”

Exemplo de prompt 2: “Crie uma lista de formatos de endereço de e-mail usando o nome  Jane Doe .”

Jasper Sleet também usa IA generativa para analisar anúncios de vagas de desenvolvimento de software e funções relacionadas à TI em plataformas profissionais, fazendo com que as ferramentas extraiam e resumam as habilidades necessárias. Esses resultados são então usados ​​para criar identidades falsas personalizadas para funções específicas.❖ Inteligência de Ameaças da Microsoft

O relatório também descreve como a IA está sendo usada para auxiliar no desenvolvimento de malware e na criação de infraestrutura, com agentes de ameaças usando ferramentas de codificação de IA para gerar e refinar código malicioso, solucionar erros ou adaptar componentes de malware para diferentes linguagens de programação.

Algumas experiências com malware mostram indícios de malware com inteligência artificial que gera scripts dinamicamente ou modifica o comportamento em tempo de execução.

A Microsoft também observou a Coral Sleet usando IA para gerar rapidamente sites falsos de empresas, provisionar infraestrutura e testar e solucionar problemas em suas implantações.

Quando as medidas de segurança de IA tentam impedir o uso de IA nessas tarefas, a Microsoft afirma que os agentes de ameaças estão usando técnicas de desbloqueio (jailbreaking) para enganar os LLMs e fazê-los gerar código ou conteúdo malicioso.

Além do uso de IA generativa, pesquisadores da Microsoft começaram a observar agentes maliciosos experimentando IA ética para executar tarefas de forma autônoma e se adaptar aos resultados.

No entanto, a Microsoft afirma que a IA é atualmente usada principalmente para tomada de decisões, e não para ataques autônomos.

Como muitas campanhas de funcionários de TI dependem do abuso de acesso legítimo, a Microsoft recomenda que as organizações tratem esses esquemas e atividades semelhantes como riscos internos.

Além disso, como esses ataques baseados em IA espelham os ciberataques convencionais, os profissionais de segurança devem se concentrar em detectar o uso anormal de credenciais, fortalecer os sistemas de identidade contra phishing e proteger os sistemas de IA que possam se tornar alvos em ataques futuros.

A Microsoft não é a única a observar agentes maliciosos utilizando cada vez mais inteligência artificial para potencializar ataques e reduzir as barreiras de entrada.

O Google  relatou recentemente que agentes maliciosos estão abusando da IA ​​Gemini em todas as etapas de ataques cibernéticos, espelhando o que a Amazon observou nesta campanha.

A Amazon e o blog de segurança Cyber ​​and Ramen também relataram recentemente um agente de ameaças que utilizou múltiplos serviços de IA generativa como parte de uma campanha que 
violou mais de 600 firewalls FortiGate .

A tecnologia deixou de ser um diferencial e se tornou uma exigência para empresas que querem crescer, ganhar produtividade e se destacar no mercado.

Quando bem aplicada, ela não apenas automatiza tarefas, mas também melhora a tomada de decisão, reduz custos e aumenta a competitividade.

1. Digitalize processos e elimine retrabalho

Automatizar tarefas rotineiras é uma das formas mais eficazes de economizar tempo e reduzir erros. Sistemas de gestão empresarial (ERPs), plataformas de CRM, automações de e-mail e assinatura digital são ferramentas acessíveis que eliminam o retrabalho e otimizam o fluxo de trabalho.

Além disso, a digitalização facilita o acompanhamento de métricas e indicadores, permitindo que os gestores tomem decisões com base em dados concretos.

Exemplo real: Um escritório de contabilidade que implementou um sistema de gestão contábil com integração bancária reduziu em 40% o tempo gasto com conciliação de dados e aumentou a capacidade de atendimento da equipe sem contratar novos funcionários.

2. Invista em infraestrutura tecnológica adequada

Não adianta ter bons sistemas se os equipamentos e a rede de internet não acompanham. Lentidão nos computadores, travamentos e quedas de conexão impactam diretamente na produtividade da equipe e, pior ainda, prejudicam a experiência do cliente.

Empresas de médio e pequeno porte muitas vezes deixam esse ponto de lado, mas a verdade é que uma boa infraestrutura de TI é a base para o crescimento.

Como aplicar: Faça uma avaliação técnica com especialistas como a Informagno, que oferece a Gestão Tecnologia Empresarial, identificando gargalos, necessidades reais de upgrade e soluções de rede mais estáveis e seguras.

3. Utilize ferramentas de colaboração e comunicação remota

Com equipes trabalhando de forma híbrida ou 100% remota, ferramentas como Microsoft Teams, Google Workspace, Slack e Trello se tornaram essenciais. Elas promovem a colaboração em tempo real, reduzem ruídos de comunicação e aumentam a transparência entre áreas.

Empresas que adotam essas ferramentas têm reuniões mais produtivas, prazos mais curtos e menos erros de execução.

Dica extra: Combine essas plataformas com um serviço de suporte técnico remoto, como o Remote da Informagno, que garante que seus colaboradores estejam sempre amparados, onde quer que estejam.

4. Proteja seus dados com soluções em nuvem

Seus arquivos são ativos valiosos. Perder dados significa perder tempo, dinheiro e até a confiança dos clientes. Por isso, ter um servidor em nuvem com backup automatizado é uma das melhores estratégias para proteger sua empresa contra falhas, ataques cibernéticos ou perda acidental de arquivos.

Além de segurança, a nuvem proporciona acesso remoto a documentos, controle de permissões e escalabilidade conforme a empresa cresce.

5. Conte com uma consultoria especializada em TI

A decisão de qual software contratar, qual roteador comprar ou até se vale a pena trocar um HD por SSD não precisa (nem deve) ser feita no escuro.

Com uma consultoria em TI, sua empresa ganha um parceiro estratégico que alinha a tecnologia às necessidades reais do negócio, evitando desperdícios e garantindo investimentos assertivos.

Exemplo real: Um escritório de advocacia que passou a contar com a consultoria da Informagno otimizou sua infraestrutura e eliminou 90% das ocorrências de lentidão nas máquinas, impactando diretamente na produtividade dos advogados e satisfação dos clientes.

A tecnologia pode ser a chave para o próximo nível da sua empresa

Ao aplicar essas 5 estratégias, sua empresa ganha mais velocidade, mais organização, mais controle e menos desperdício. Seja qual for o porte ou segmento do seu negócio, a tecnologia inteligente é o caminho para crescer com segurança e competitividade.

O modo IA é uma versão avançada da Pesquisa Google que usa grandes modelos de linguagem para resumir informações da web, para que você possa passar mais tempo no Google do que visitando sites.

O modo de IA do Google pode responder perguntas complexas, processar imagens, resumir informações na web, criar tabelas, gráficos, diagramas e até mesmo ajudar você a codificar.

Mais tarde, Robby Stein, vice-presidente de produto da Pesquisa Google, esclareceu que a empresa planeja facilitar o acesso ao modo IA apenas para aqueles que desejam usá-lo.

No momento, não há planos para tornar o modo IA o padrão para todos, mas se você preferir o modo IA como sua guia de pesquisa padrão, haverá um botão para fazer isso.

Isso significa que os links azuis tradicionais não aparecerão por padrão, mas você poderá alternar para resultados antigos encontrando a aba “Web”, que fica no final da barra.

O Modo IA pode se tornar o modo padrão em algum momento no futuro, mas quando?

Eu não ficaria surpreso se o modo IA se tornasse a página de pesquisa padrão em 2026 para todos.

O Google ainda está tentando determinar como uma medida como essa afetaria seus negócios de anúncios.

O Google já está testando anúncios no modo IA e Visões gerais de IA e está apresentando práticas de anúncios de IA para parceiros de anúncios.

No momento, o modo IA é opcional. Ele está localizado à esquerda da aba “Todos”, para que você possa abrir acidentalmente a busca do Google IA e, aos poucos, preferi-la à busca tradicional.

Em uma postagem no X, Logan Kilpatrick, líder de produto no Google AI Studio, sugeriu que o modo IA em breve se tornaria o modo padrão no Google.

O setor de marketing digital não tem certeza de como as coisas vão acontecer quando os links azuis forem substituídos inteiramente pelo modo IA.

O Google detém cerca de 90% da participação no mercado de buscas e continua enviando bilhões de cliques para editores em todo o mundo.

Ao mesmo tempo, o Google não paga editores e blogs independentes para resumir conteúdo.

Em vez disso, o gigante dos mecanismos de busca afirma que os resumos de IA enviam mais cliques de “qualidade” aos editores, mas não tem dados para comprovar essa afirmação.

Uma pesquisa independente realizada pela Pew sugere que é menos provável que pessoas cliquem em um resultado da web quando o mecanismo de busca mostra um resumo de IA.

Algumas editoras independentes também estão discutindo a criação de uma aliança “OTAN para Notícias” para combater a crise existencial.

A empresa afirma que o erro é causado por uma alteração recente na barra lateral do Teams, mas ainda não divulgou quais regiões são afetadas por esse problema contínuo.

Embora a Microsoft ainda não tenha compartilhado mais informações sobre a extensão desse problema, ela o marcou como um aviso, o que normalmente indica que o problema pode ter escopo limitado ou ser intermitente.

“Os usuários afetados veem o erro ‘Não foi possível conectar a este aplicativo’ ao iniciar o aplicativo para desktop e web do Microsoft Teams. Sua organização é afetada por este evento, e o problema afeta os usuários que iniciam os aplicativos para desktop e web do Microsoft Teams”, informou a empresa em um alerta de serviço recente do centro de administração do Microsoft 365.

Uma alteração recente, destinada a melhorar a barra lateral esquerda no Microsoft Teams, habilitou um fluxo de código não otimizado que está causando um erro ao iniciar o aplicativo web e de desktop do Microsoft Teams.

A Microsoft já começou a implementar uma correção que atingiu 25% dos clientes afetados e espera-se que o impacto seja resolvido para todas as organizações afetadas até quinta-feira.

“Nossa correção concluiu aproximadamente 25% da implantação necessária, e nosso cronograma atualizado prevê que ela seja concluída e que o impacto seja remediado em nossa próxima atualização de comunicação agendada”, acrescentou Redmond.

A empresa oferece uma solução temporária até que a correção seja implementada para todos os usuários afetados, aconselhando-os a ignorar a mensagem de erro e iniciar o aplicativo Teams clicando nos botões “Atividade” ou “Bate-papo” no lado esquerdo da tela.

Redmond mitigou outra interrupção em março que afetou os usuários do Teams, impactando o atendimento automático e as filas de chamadas e provocando falhas nas chamadas.

Na semana passada, a empresa também revelou que está aprimorando a proteção contra URLs maliciosos e tipos de arquivos perigosos em chats e canais do Teams, um recurso que será lançado mundialmente no mês que vem.

O Microsoft Teams também está recebendo uma lista de permissão/bloqueio para ajudar os administradores de segurança a bloquear comunicações recebidas de domínios bloqueados, como uma defesa contra ataques de engenharia social direcionados aos funcionários dos clientes por meio de chats, canais, reuniões e chamadas do Teams.

Em entrevista ao jornal The Guardian, Dorr disse que as máquinas estão avançando tão rapidamente que, dentro de uma geração, elas serão capazes de realizar praticamente todos os trabalhos feitos por humanos, a um custo mais baixo e com qualidade igual ou superior.

“Os custos estão caindo consistentemente, as capacidades estão melhorando consistentemente. Já vimos esse padrão antes. Se posso obter o mesmo ou algo melhor pelo mesmo ou menor custo, trocar é uma decisão óbvia”, disse ele.

Ele comparou a força de trabalho atual a cavalos e carroças na era dos carros e câmeras tradicionais na era da fotografia digital. “Somos os cavalos, somos as câmeras de filme”, disse ele. “A tecnologia tem um novo alvo em sua mira — e somos nós. É o nosso trabalho.”

Dorr e sua equipe de pesquisa documentaram mais de 1.500 grandes transformações tecnológicas. Na maioria dos casos, segundo ele, uma vez que uma tecnologia conquista atenção ou participação de mercado, ela tende a dominar completamente em 15 a 20 anos, o que, segundo Dorr, significa que robôs e IA em breve tornarão o trabalho humano praticamente obsoleto.

“Máquinas que podem pensar já estão aqui, e suas capacidades estão se expandindo dia após dia, sem previsão de parar. Não temos muito tempo para nos preparar para isso. Sabemos que será tumultuado.”

Mas, segundo ele, nem todo emprego acabará. Dorr acredita que um conjunto restrito de funções pode sobreviver à tomada da IA, especialmente aquelas relacionadas a conexão humana, confiança e complexidade ética.

Ele apontou técnicos esportivos, políticos, especialistas em ética e profissionais do sexo como exemplos de empregos que podem continuar existindo.

“Continuará a haver um nicho para a mão de obra humana em algumas áreas. O problema é que não há ocupações suficientes para empregar 4 bilhões de pessoas”, disse.

Dorr combinou uma previsão sombria –de robôs humanoides, impulsionados por IA cada vez mais capaz e que se espalharão por praticamente todos os setores, deixando os humanos incapazes de competir– com um otimismo: se for bem conduzida, essa revolução trará uma “superabundância” que libertará a humanidade. Mas, se for mal gerida, novos extremos de desigualdade nos aguardam.

Para ele, as sociedades precisam se preparar urgentemente, elaborando um conjunto de princípios orientadores e reavaliando conceitos como valor, preço e distribuição. “Eu não tenho as respostas. Nem sabemos se temos as perguntas certas. Precisamos começar a experimentar agora e testar novas estruturas de propriedade, novos formatos de participação.”

O aplicativo deixará de ser compatível celulares com o sistema Android 5.0 ou inferior e com o iOS 15.0 ou inferior. Por não atualizarem mais, essas versões não serão compatíveis com as novas versões do WhatsApp.

Os usuários que não tiverem o sistema operacional exigido não poderão utilizar o aplicativo.

Veja a lista dos celulares que ficarão sem o WhatsApp

Samsung:

• Galaxy S3
• Galaxy Note 2
• Galaxy Ace 3
• Galaxy S4 Mini
• Galaxy Core
• Galaxy Trend Lite
• Galaxy Trend II
• Galaxy Ace 2
• Galaxy S3 Mini
• Galaxy Xcover 2

Apple (iPhone)

• iPhone 5
• iPhone 5c
• iPhone 5s
• iPhone 6
• iPhone 6 Plus
• iPhone 6s
• iPhone 6s Plus
• iPhone SE (1ª geração)

LG:

• Optimus G
• Nexus 4
• G2 Mini
• L90
• Optimus L3 II Dual
• Optimus L5 II
• Optimus F5
• Optimus L3 II
• Optimus L7 II
• Optimus L5 Dual
• Optimus L7 Dual
• Optimus F3
• Optimus F3Q
• Optimus L2 II
• Optimus L4 II
• Optimus F6
• Enact
• Lucid 2
• Optimus F7

Na véspera, a instituição informou seus correntistas e investidores, por e-mail, que houve um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. Informações como nomes, número da conta, saldo e limite de crédito vazaram.

Apesar de informar que nenhuma operação financeira foi realizada e que dados como senhas, assinatura eletrônica, biometria, CPF ou documentos de identidade não foram expostos, a XP alertou seus clientes sobre possíveis golpes envolvendo dados pessoais.

“Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico.”

Entenda abaixo o que houve e saiba quais os principais golpes acontecem com os dados expostos.

O que aconteceu?

Em um e-mail enviado a clientes na última quinta-feira (24), a XP informou que houve um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. A empresa diz que valores estão preservados e que não houve movimentações de dinheiro.

“Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado”, afirma a empresa no comunicado aos clientes.

A XP afirmou ainda que seus aplicativos e sites podem ser usados normalmente, sem necessidade de alterar senhas.

Entre as informações acessadas estão:

• dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;
• dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário;
• dados como o número da conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.

Com quem fica a responsabilidade do vazamento de dados?

De acordo com a consultora da Andersen Ballão Advocacia, Camila Camargo, nesse caso, onde a empresa contratou outra para o armazenamento de sua base de dados, a XP é vista como controladora dos dados pessoais e, portanto, tem responsabilidade no incidente.

“Contudo, em determinados casos, esse ônus pode ser compartilhado com a empresa contratada, seja em razão de lei ou contrato entre as partes envolvidas”, afirma.

A especialista reitera a importância do cumprimento da Lei Geral de Proteção de Dados (LGPD) e das normas da Autoridade Nacional de Proteção de Dados (ANPD).

“É exatamente porque existem essas normas de proteção de dados que é possível enxergar, com clareza, quais as responsabilidades e obrigações dos agentes quanto ao incidente e os direitos disponíveis aos titulares de dados (pessoas físicas/clientes) impactados pelo ocorrido”, explica Camargo.

Sou cliente da XP. Devo me preocupar com golpes?

Embora a instituição tenha garantido que nenhuma operação financeira foi realizada, é preciso que os clientes fiquem atentos a eventuais contatos telefônicos porque dados pessoais foram expostos.

Com informações em mãos, golpistas e fraudadores se passam por funcionários das instituições financeiras e, com o argumento de cumprir procedimentos de segurança ou para reconhecimento de compras e transações, pedem senhas e informações de acesso à conta das vítimas.

Os criminosos frequentemente entram em contato com as vítimas por meio de ligações telefônicas, e-mails ou até mesmo via WhatsApp.

“Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico”, afirmou a XP.

Quais são os golpes mais aplicados contra clientes bancários?

Segundo Walter Faria, diretor-adjunto de serviços da Federação Brasileira de Bancos (Febraban), novos golpes surgem todos os dias e as instituições financeiras “não têm poupado esforços e, sobretudo, investimentos no combate a crimes” contra os clientes bancários.

Entre os 10 golpes mais aplicados em 2024, a federação destaca o golpe do WhatsApp, o golpe das vendas falsas e o golpe da falsa central de atendimento ou do falso funcionário de bancos.

Como é: o golpista descobre o número do celular e o nome da vítima para clonar a conta de WhatsApp. Com essas informações, tenta cadastrar o WhatsApp da vítima em seu aparelho. Para concluir a operação, é preciso inserir o código de segurança que o aplicativo envia por SMS sempre que é instalado em um novo dispositivo.

Assim, os fraudadores enviam uma mensagem pelo WhatsApp fingindo ser do Serviço de Atendimento ao Cliente de um site de vendas ou empresa que a vítima tem cadastro. Eles solicitam o código de segurança, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.

Como evitar: uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção “Verificação em duas etapas”. Dessa forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitada em links recebidos.

Golpe da falsa venda

Como é: criminosos criam páginas falsas que simulam e-commerce, enviam promoções inexistentes por e-mails, SMS e mensagens de WhatsApp e investem na criação de perfis falsos de lojas em redes sociais.

Como evitar: é importante que o consumidor fique sempre atento. O produto tem um preço médio no comércio de R$ 1.000,00, mas alguém está anunciando o mesmo item por R$ 300,00? Há fotos e vídeos de antes e depois de produtos com resultados mirabolantes? A loja oferece poucas opções de pagamento? O e-commerce é recém-criado em rede social? Pare, pense e desconfie. Pode ser golpe. Tome muito cuidado com links recebidos em e-mails e mensagens e dê preferência aos sites conhecidos para as compras.

Golpe da falsa central telefônica/falso funcionário

Como é: o fraudador entra em contato com a vítima, se passando por funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso informa que há irregularidades na conta ou que os dados cadastrados estão incorretos. A partir daí, solicita os dados pessoais e financeiros da vítima e orienta que realize transferências alegando a necessidade de regularizar problemas na conta ou no cartão.

Como evitar: o cliente deve sempre verificar a origem das ligações e mensagens recebidas contendo solicitações de dados. Os bancos podem entrar em contato com os clientes para confirmar transações suspeitas, mas nunca solicitam dados pessoais, senhas, atualizações de sistemas, chaves de segurança, ou ainda que o cliente realize transferências ou pagamentos alegando estornos de transações. Ao receber uma ligação suspeita, o cliente deve desligar e, de outro telefone, entrar em contato com os canais oficiais de seu banco.

Como é: o phishing, ou pescaria digital, é uma fraude eletrônica que visa obter dados pessoais das vítimas. A forma mais comum de um ataque de phishing é por mensagens e e-mails falsos que induzem o usuário a clicar em links suspeitos. Também existem páginas falsas na internet que induzem a pessoa a revelar dados pessoais.

Como evitar: nunca clique em links recebidos por mensagens. Mantenha seu sistema operacional e antivírus sempre atualizados. Na dúvida, fale com seu banco.

Golpe do falso investimento

Como é: falsos grupos criam sites de empresas de fachada e perfis em redes sociais para atrair as vítimas e convencê-las a fazerem investimentos altamente lucrativos e rápidos.

Usam vários artifícios para enganar os interessados: fornecem informações falsas da suposta empresa, mostram depoimentos inexistentes de pessoas que foram bem-sucedidas com o investimento, entre outros. Em alguns casos, para criar credibilidade, indicam que o usuário faça investimentos baixos no início e até chegam a pagar algum valor para a vítima.

Posteriormente, induzem a vítima a fazer investimentos mais altos e, uma vez que conseguem tirar uma quantia alta, somem.

Como evitar: sempre desconfie de promessas de rendimentos ou retornos muito acima daqueles praticados no mercado. Pesquise e verifique se a instituição é autorizada a operar no mercado e procure informações sobre sua atuação. Desconfie se houver insistência para fechar rapidamente algum negócio com a alegação de que irá perder uma oportunidade. Tome cuidado com abordagens em redes sociais e também com sites patrocinados em sites de busca.

 Golpe da troca de cartão

Como é: golpistas que trabalham como vendedores prestam atenção quando você digita sua senha na maquininha de compra e depois trocam o cartão na hora de devolvê-lo. Com seu cartão e senha, fazem compras usando o seu dinheiro.

Como evitar: quando você for fazer uma compra com seu cartão físico, lembre-se dos ‘Sempre’: sempre cheque o valor na tela da maquininha, sempre confira se o cartão que te devolveram é o seu mesmo e sempre passe você o cartão na maquininha. Não entregue cartões para ninguém.

Golpe do falso boleto

Como é: os criminosos apostam na desatenção dos pagadores para aplicar golpes, falsificam boletos e colocam seus dados bancários para que recebam o crédito do documento de pagamento.

Como evitar: confira com atenção os dados do beneficiário do boleto, tais como CPF ou CNPJ do emissor, data de vencimento e valor. No momento do pagamento, independente do canal utilizado (caixa eletrônico, mobile bank, internet bank etc.), os dados do beneficiário (a empresa que receberá o dinheiro) serão mostrados, permitindo ao pagador realizar a conferência com os dados que constam do boleto físico.

Se a conta em questão não pertencer ao beneficiário correto, o cliente não deve concluir a operação. Em caso de qualquer dúvida, o cliente deve entrar em contato com o SAC da empresa.

Como é: o golpista, de posse dos dados do cliente, realiza a contratação de um empréstimo em alguma instituição indicando a conta legítima do cliente para recebimento. Após a efetivação do empréstimo, os golpistas entram em contato com o cliente solicitando a devolução do dinheiro para cancelar a operação. Eles indicam uma chave pix ou um boleto para a devolução.

Como evitar: se receber uma ligação ou mensagem desse tipo, entre em contato diretamente com o banco pelos canais oficiais (telefone, site ou aplicativo). Se o banco realmente precisar que você devolva um valor, o procedimento será feito por meio dos canais oficiais da instituição. Nunca transfira dinheiro para contas de pessoas ou empresas desconhecidas.

Golpe da mão fantasma

Como é: o criminoso entra em contato com a vítima se passando por um falso funcionário do banco. Usa várias abordagens para enganar a vítima: informa que a conta foi invadida, clonada, que há movimentações suspeitas, entre outras artimanhas. E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema. Se o cliente instalar o aplicativo, o criminoso terá acesso a todos os dados que estão no celular.

Como evitar: se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição através dos canais oficiais e de outro telefone para saber se algo aconteceu mesmo com sua conta.

 Falso motoboy

Como é: o golpe começa com uma ligação ao cliente, de uma pessoa que se passa por funcionário do banco, e diz que o cartão foi clonado, informando que é preciso bloqueá-lo. Para isso, diz o golpista, bastaria cortá-lo ao meio e pedir um novo pelo atendimento eletrônico.

O falso funcionário pede que a senha seja digitada no telefone e fala que, por segurança, um motoboy irá buscar o cartão para uma perícia. O que o cliente não sabe é que, com o cartão cortado ao meio, o chip permanece intacto, e é possível realizar diversas transações.

Como evitar: é preciso ficar atento. Nenhum banco pede o cartão de volta ou envia qualquer pessoa ou portador para retirar o cartão na casa dos clientes. Então, desligue o telefone e ligue, de outro aparelho, para o banco, para verificar se realmente houve alguma irregularidade.

Veja o posicionamento da XP na íntegra

“A XP informou hoje que tomou conhecimento de um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes.

Os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletrônicas, token, credenciais de acessos ou qualquer dado que permita realizar transações financeiras.

Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos. Os clientes podem continuar a operar com total segurança. Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações.

Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o fato. Os reguladores e as autoridades competentes já foram informados do ocorrido.”