Vazamento de dados: quase 1 milhão de senhas estão sendo vendidas na internet

O preço exigido pelos criminosos pelas senhas é de "módicos" R$ 9,5 mil

André Jankavski,

do CNN Brasil Business, em São Paulo

Ouvir notícia

Se você recebeu um e-mail com uma cobrança de uma fatura em atraso da sua operadora de telefonia não clique em nada, muito menos faça qualquer download. Esse é o mais novo golpe na praça para conseguir os seus dados.

Segundo a empresa de serviços de segurança da informação ISH Tecnologia, esse golpe deixou 900 mil senhas expostas e que já estão sendo vendidas na dark web por “módicos” R$ 9,5 mil. A informação foi passada em primeira mão para o CNN Brasil Business.

De acordo Allan Costa, diretor de inovação da ISH, até agora, cerca de 500 mil pessoas foram afetadas pelo golpe. Essa prática é chamada de “phishing”, que nada mais é do que o uso de artimanhas para enganar e induzir as pessoas a compartilharem informações confidenciais.

Nesse caso, a forma escolhida foi o disparo de milhões de e-mails em nome de operadoras de telefonia com boletos em “pdf” alegando faturas em atraso. Obviamente, as empresas não tiveram qualquer participação nesse ato. Mas quem fez o download da tal fatura teve um software malicioso instalado no computador.

“Isso traz um grande problema de privacidade. As pessoas podem ter tido senhas de bancos divulgadas, além de outros dados”, diz Costa. “A melhor forma de se proteger, agora, é trocando todas as senhas e colocando um duplo fator de identificação.”

Novo vazamento de dados (14 fev. 2021)
Novo vazamento de dados: ISH identificou golpe que utiliza boletos falsos de operadoras de telefonia para roubar dados
Foto: Reprodução/CNN Brasil

Esse “malware” identificado pela ISH copia todas as senhas salvas no navegador da vítima e envia para um servidor remoto criado pelos hackers. O usuário não percebe nada diferente no computador, mas todas as suas credenciais estão sendo copiadas.

Por isso, segundo Costa, esse número de 900 mil deve crescer nos próximos dias, pois o golpe continua ativo.

O vazamento, segundo a ISH, foi identificado de sua plataforma de proteção e monitoramento de riscos digitais, que faz varreduras rotineiras tanto na deep web quanto na dark web, uma camada ainda mais profunda da internet.

Mais Recentes da CNN