Tech On Consultoria e Segurança de Dados

27/05/2026

Bastam 3 segundos de áudio para clonar uma voz com IA. 🎙️

Esse é o tempo que os golpistas precisam para criar uma gravação falsa e convencer alguém a transferir dinheiro acreditando que está falando com o chefe, o familiar ou o colega.

No vídeo de hoje eu mostro como esse golpe funciona na prática e o que você pode fazer para não cair.

Salva esse post e compartilha. Informação é a melhor proteção. 🔒

24/05/2026

🔐 Tech On News | Maio 2026

3 ataques reais aconteceram essa semana. Você ainda acha que está seguro?

01 — O Hacker de Vorcaro

Um link disfarçado de convite para videoconferência quase comprometeu um jornalista do jornal O Globo. Por trás do esquema: um grupo cibercriminoso que cobrava R$ 35 mil/mês pelo serviço.

02 — Operação Megalodon

5.561 repositórios no GitHub foram invadidos em apenas 6 horas. O grupo TeamPCP usou o próprio GitHub Actions para injetar scripts maliciosos e roubar credenciais de AWS, Google Cloud e Azure.

03 — Vazamento INSS/Dataprev

50 mil beneficiários tiveram dados expostos por uma falha no sistema da Dataprev. O comunicado público veio 30 dias depois do incidente.

Segurança digital não é opcional. Deslize para entender cada caso e saber como se proteger.

👉 Fale com a Tech On e proteja os dados da sua empresa.

22/05/2026

Um joguinho gratuito. Desses que toda criança tem no celular.

Acesso ao microfone.
Acesso à câmera.
Acesso à localização em tempo real.

Ninguém instalou com má intenção.
Ninguém leu os termos.
Ninguém viu as permissões.

E agora um aplicativo sabe exatamente onde essa criança está.

A família, não.

Verif**a as permissões dos aplicativos instalados no celular do seu filho.

Configurações → Aplicativos → Permissões.

O que você encontrar vai te surpreender.

22/05/2026

20/05/2026

🔎 Já pesquisou se seu e-mail foi vazado?

https://haveibeenpwned.com/

Esse site mostra se seu e-mail apareceu em vazamentos de dados de grandes plataformas e serviços.

Muita gente descobre tarde demais que teve conta comprometida.

Se aparecer lá:
• troque suas senhas
• ative autenticação em 2 fatores
• evite reutilizar senha em vários sites

17/05/2026

🔒 No seu Tech On News dessa semana, vamos falar sobre a prisão de um hacker ligado ao grupo “Os Meninos”, localizado em Dubai após operação conjunta da Polícia Federal com a Interpol.

Victor Lima Sedlmaier era investigado por prestar suporte técnico ao núcleo do esquema Vorcaro, incluindo manutenção de computadores, desenvolvimento de IA e, segundo a PF, a “limpeza” do apartamento do líder do grupo após uma fase da Operação Compliance Zero.

A prisão preventiva foi decretada pelo STF e, apenas dois dias depois, o suspeito foi localizado nos Emirados Árabes Unidos, deportado e preso ao desembarcar em Guarulhos.

Enquanto isso, o líder do grupo segue foragido.

🌐 Crimes digitais não têm fronteiras. A proteção dos seus dados também não pode ter.

🔎 Salve esse post e compartilhe com quem precisa entender os riscos da cibersegurança no mundo atual.

16/05/2026

Você tem uma empresa. Sua rede é protegida, seus computadores são monitorados, tudo certinho.

Aí um funcionário chega de manhã, abre o notebook, conecta o celular pessoal no Wi-Fi da empresa pra não gastar o dado dele e começa a trabalhar.

Parece inofensivo. Mas deixa eu te explicar o que pode estar acontecendo nesse momento.

Esse ataque se chama movimento lateral.

Funciona assim: quando um dispositivo infectado entra numa rede, o vírus não f**a parado. Ele começa a explorar tudo que está conectado ao redor. Outros computadores, servidores, sistemas internos.

É como uma pessoa doente entrando numa sala fechada. O ar é compartilhado, todo mundo respira o mesmo ar.

O celular pessoal do funcionário não passa pelo mesmo controle que os equipamentos da empresa.

Ele acessa redes públicas, baixa aplicativos, clica em links no WhatsApp. É um dispositivo muito mais vulnerável. E quando ele entra na rede da empresa, vira uma porta aberta.
Um vírus no celular dele consegue, a partir dali, mapear todos os dispositivos da rede, tentar acessar servidores, capturar senhas que trafegam internamente e em casos mais graves travar sistemas inteiros e pedir resgate pra liberar.

Tudo isso sem que ninguém perceba no começo.

E o pior: o funcionário não fez nada com má intenção. Ele só quis economizar o dado do celular.

Como se proteger:

A solução mais eficiente é criar uma rede separada só pra dispositivos pessoais e visitantes. Assim o celular do funcionário acessa a internet normalmente mas f**a isolado de tudo que é crítico na empresa.

Servidores, sistemas, arquivos internos f**am numa rede diferente que dispositivos pessoais nunca alcançam.
Além disso, toda empresa precisa de uma política clara sobre quais dispositivos podem se conectar à rede corporativa e quais não podem. Não como burocracia, mas como proteção real.

Resumindo: a ameaça nem sempre vem de fora. Às vezes ela entra pela porta da frente com crachá e bom dia.

Manda esse post pro dono de empresa que acha que segurança de TI é só antivírus. 👇

15/05/2026

“Descubra qual personagem você seria…”
e, sem perceber, você já entregou mais dados do que deveria. 😅

Tem trend divertida que pede foto, nome, voz, e até acesso às suas informações.
O problema é que quase ninguém para pra pensar quem está por trás disso.

Nem todo quiz é inofensivo.
Nem toda IA é confiável.

Antes de entrar na brincadeira, vale perguntar:
“eu realmente precisava fornecer tudo isso?” 🔐

12/05/2026

Era uma terça-feira normal. Fernanda estava no trabalho quando recebeu uma ligação do número oficial do seu banco.

A atendente sabia o nome dela, o CPF, até a última compra no cartão.

Parecia legítimo demais para desconfiar.

“Identif**amos uma tentativa de fraude na sua conta.

Para cancelar, precisamos confirmar uma transferência de segurança.”

Em 4 minutos, R$ 8.700 sumiram da conta dela.

O banco nunca ligou. Era um golpista com os seus dados vazados.

Entenda como funciona o golpe no comentário fixado.

10/05/2026

Você chega no aeroporto, bateria no vermelho, e encontra aquele totem de carregamento USB na sala de embarque. Conecta o cabo e respira aliviado. Parece inofensivo. Mas deixa eu te explicar o que pode estar acontecendo nesse momento.
Esse ataque se chama Juice Jacking. Funciona assim: o cabo USB não serve só pra carregar.

Ele também transfere dados. Quando você conecta seu celular num totem público, você está abrindo uma via de mão dupla entre seu celular e aquela porta USB.

Um totem adulterado consegue, enquanto carrega seu celular, copiar seus arquivos, fotos, contatos, senhas salvas no navegador, e em alguns casos instalar um programa que continua funcionando depois que você desconectar. Tudo isso em silêncio, em segundo plano, enquanto você toma seu café esperando o embarque.

E o pior: você não precisa ser hacker experiente pra fazer isso. Existem dispositivos vendidos na internet, parecem um carregador normal, que fazem todo o trabalho automaticamente. Qualquer pessoa mal intencionada compra, conecta no totem e vai embora.

Seu celular continua carregando normalmente. Nenhum aviso, nenhum sinal.

Como se proteger:

O jeito mais simples é usar sempre a tomada comum com seu próprio carregador. A tomada transfere só energia, nunca dados. Outra opção é usar um cabo bloqueador de dados, que parece um cabo normal mas foi fabricado pra deixar passar só a carga, sem nenhuma transferência de arquivo.

Se você viaja com frequência a trabalho, isso precisa ser uma regra. Aeroporto, shopping, hotel, qualquer totem USB público é um risco.

Resumindo: tomada é segura, USB público não é. Carregue seu próprio carregador na mochila.

Manda esse post pra aquela pessoa que vive esquecendo o carregador em casa. 👇

07/05/2026

Você entra no café, conecta no Wi-Fi gratuito e abre o banco. Parece inofensivo. Mas deixa eu te explicar exatamente o que pode estar acontecendo nesse momento.

Esse ataque se chama Man-in-the-Middle. O nome já diz tudo: tem alguém no meio da conversa entre você e an internet.

Quando você conecta numa rede Wi-Fi, seu celular começa a conversar com o roteador, que é o aparelho que distribui a internet. Tudo que você digita, senha, mensagem, login, sai do seu celular em pedacinhos de dados, passa pelo roteador e chega no destino.

Numa rede aberta de café, qualquer pessoa conectada no mesmo Wi-Fi consegue se colocar entre você e o roteador. Como se você estivesse passando bilhetinhos pro professor e alguém sentado no meio do caminho f**asse interceptando todos antes de entregar.

Esse alguém vê tudo que passa: senha do banco, e-mail, conversa de WhatsApp Web, qualquer coisa que você acessar.

E o pior: você não precisa ser hacker experiente pra fazer isso. Existem programas gratuitos que fazem todo o trabalho automaticamente. Qualquer pessoa curiosa aprende a usar em menos de uma hora. O celular da vítima continua funcionando normalmente. Nenhum aviso, nenhum sinal.

Como se proteger:

O jeito mais simples é usar uma VPN. Ela cria um túnel criptografado entre o seu celular e a internet. Mesmo que alguém intercepte os pacotinhos no meio do caminho, vai ver só um monte de caracteres embaralhados sem sentido nenhum. É como mandar o bilhetinho dentro de um cadeado que só o professor tem a chave.

Se não quiser pagar VPN, a solução mais fácil é usar os dados móveis do celular quando for acessar algo importante. Banco, e-mail de trabalho, qualquer coisa sensível. O dado do celular não passa pela rede do café, então ninguém ali consegue interceptar nada.

Resumindo: Wi-Fi público é pra ver meme e maratonar série. Pra tudo que importa, use dado móvel ou VPN.
Manda esse post pra aquela pessoa que vive conectada no Wi-Fi do café 👇