Mais de 3
milhões de emails e senhas que acessam serviços de streaming estão expostas na
internet. De acordo com relatório enviada pela PSafe ao TecMundo, o laboratório de cibersegurança
dfndr lab encontrou cinco bases de dados que somam mais de 3,4 milhões de
contas.
Segundo o laboratório, as contas
expostas contabilizam usuários de vários países, mas muitos brasileiros estão
na lista. Apesar dos serviços de streaming não terem sido revelados — apenas
que as contas são dos principais produtos de música e jogos —, podemos pensar
em nomes como Spotify, Deezer, Twitch etc.
"As bases de dados com as senhas provavelmente eram vendidas ou trocadas entre cibercriminosos"
“Com login e senha, os cibercriminososconseguem
ter total acesso e usar os serviços como se fossem o dono da conta. Além disso,
muitas pessoas usam as mesmas senhas para diversos serviços, o que dá ainda
mais acesso ao hacker a informações pessoais ou até mesmo privadas e sigilosas
das vítimas”, esclarece Emilio Simoni, diretor do dfndr lab.
Emilio ainda
ressalta que é bastante comum que os hackers compartilhem suas ‘conquistas’ na
deep web com outros grupos de cibercriminosos, “deixando as vítimas ainda mais
expostas”.
Mesmo assim, segundo o laboratório,
as bases de dados não foram encontradas na deep web. Pelo contrário, elas
estavam sendo trocadas livremente na surface, a internet comum que é mais
acessada por todos.
Contas
vazadas
Do phishing
veio, para o phishing voltarás
A
empresa também confirmou ao TecMundo que
os logins são provenientes de phishing. Caso você não saiba, phishing é um dos
métodos de ataque mais antigos, já que "metade do trabalho" é enganar
o usuário de computador ou smartphone. Como uma "pescaria", o
cibercriminoso envia um texto indicando que você ganhou algum prêmio ou
dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante
para você resolver a situação. O phishing também pode ser caracterizado como
sites falsos que pedem dados de visitantes. A armadilha acontece quando você
entra nesse link e insere os seus dados sensíveis — normalmente, há um site
falso do banco/ecommerce para ludibriar a vítima —, como nome completo,
telefone, CPF e números de contas bancárias.
Exatamente
por isso, após obter essas credenciais, cibercriminosos podem realizar novos
ataques ou vender as contas. Entre os novos ataques, está o spear phishing: é
possível montar um ataque personalizado com dados sensíveis da vítima para
roubar informações ainda mais críticas, como senhas bancárias.
Para se proteger deste tipo de ataque, o dfndr recomenda algumas medidas
de segurança, como:
- Verifique se o site que você está acessando é o site oficial daquela marca;
- Não acredite em links recebidos por WhatsApp, SMS ou e-mail;
- Verifique nos canais oficiais da marca se aquela promoção realmente existe;
- Nunca utilize a mesma senha para diversos serviços, já que isso aumenta a chance do cibercriminoso conseguir acesso a outras contas da vítima;
- Tenha sempre um produto de segurança com a função anti-phishing instalado no celular;
- Para checar se seus dados foram vazados, as vítimas podem acessar serviços de monitoramento de roubo de dados
Fonte: www.tecmundo.com.br
Nenhum comentário:
Postar um comentário