Quinta, 15 de Abril de 2021 07:17
86 9 99928820
Tecnologia Vazamento

Empresa identifica vazamento de mais de 900 mil senhas

Transtorno foi causado por um programa malicioso que infectou os dispositivos das vítimas por meio de um golpe de phishing

24/03/2021 13h52 Atualizada há 3 semanas
Por: Redação Fonte: R7 - Sofia Pilagallo, do R7*
Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento - (Foto: Freepik)
Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento - (Foto: Freepik)

A empresa de cibersegurança ISH Tecnologia emitiu um alerta nesta quarta-feira (24) sobre um vazamento de dados de mais de 900 mil senhas, identificado no início desta semana. O transtorno foi causado por um novo trojan — programa malicioso que abre porta para invasões cibernéticas — do tipo Password Stealer (“Ladrão de senha”, em português) que infectou os dispositivos das vítimas por meio de um golpe de phishing.

O termo vem do inglês "fishing", que significa literalmente "pesca". Isso porque, como em uma pescaria, os usuários são "fisgados" pelos cibercriminosos por meio de e-mails ou mensagens instantâneas fraudulentas.

Neste caso, a isca utilizada pelos golpistas foram e-mails de grandes operadores móveis no Brasil que emitiam alertas sobre supostos boletos atrasados. A mensagem solicitava que a vítima clicasse em um botão para baixar a fatura atrasada em formato PDF.

Uma vez que o usuário fizesse isso, o trojan era instalado em seu dispositivo, copiava  as credenciais salvas por ele nos navegadores e enviava para um servidor remoto instalado pelos fraudadores.

Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento. Dentre as vítimas, estão funcionários de órgãos estaduais e federais e empresas privadas de diversos setores, como financeiro, varejista e industrial.

"É importante ressaltar, no entanto, que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias", afirma o CEO da ISH Tecnologia, Rodrigo Dessaune. "Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte."

*Estagiária do R7 sob supervisão de Pablo Marques

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.