sexta-feira, 26 de março de 2021

Hackers vazam quase 1 milhão de senhas de internautas brasileiros

Segundo a empresa de serviços de segurança da informação ISH Tecnologia, esse golpe deixou 900 mil senhas expostas e que já estão sendo vendidas na dark web por “módicos” R$ 9,5 mil.

De acordo Allan Costa, diretor de inovação da ISH, até agora, cerca de 500 mil pessoas foram afetadas pelo golpe. Essa prática é chamada de “phishing”, que nada mais é do que o uso de artimanhas para enganar e induzir as pessoas a compartilharem informações confidenciais.

Nesse caso, a forma escolhida foi o disparo de milhões de e-mails em nome de operadoras de telefonia com boletos em “pdf” alegando faturas em atraso. Obviamente, as empresas não tiveram qualquer participação nesse ato. Mas quem fez o download da tal fatura teve um software malicioso instalado no computador.

Esse “malware” identificado pela ISH copia todas as senhas salvas no navegador da vítima e envia para um servidor remoto criado pelos hackers. O usuário não percebe nada diferente no computador, mas todas as suas credenciais estão sendo copiadas.

Prevenção:
  • fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;
  • questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança);
  • fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;
  • não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada;
  • seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;
  • verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso;
  • utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing.

Com informações de CNN Brasil

Nenhum comentário:

Postar um comentário