18°C 21°C
Manhuaçu, MG

Empresa identifica vazamento de mais de 900 mil senhas

Transtorno foi causado por um programa malicioso que infectou os dispositivos das vítimas por meio de um golpe de phishing

24/03/2021 às 13h50
Por: Redação Fonte: R7 - Sofia Pilagallo, do R7*
Compartilhe:
Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento - (Foto: Freepik)
Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento - (Foto: Freepik)

A empresa de cibersegurança ISH Tecnologia emitiu um alerta nesta quarta-feira (24) sobre um vazamento de dados de mais de 900 mil senhas, identificado no início desta semana. O transtorno foi causado por um novo trojan — programa malicioso que abre porta para invasões cibernéticas — do tipo Password Stealer (“Ladrão de senha”, em português) que infectou os dispositivos das vítimas por meio de um golpe de phishing.

O termo vem do inglês "fishing", que significa literalmente "pesca". Isso porque, como em uma pescaria, os usuários são "fisgados" pelos cibercriminosos por meio de e-mails ou mensagens instantâneas fraudulentas.

Neste caso, a isca utilizada pelos golpistas foram e-mails de grandes operadores móveis no Brasil que emitiam alertas sobre supostos boletos atrasados. A mensagem solicitava que a vítima clicasse em um botão para baixar a fatura atrasada em formato PDF.

Uma vez que o usuário fizesse isso, o trojan era instalado em seu dispositivo, copiava  as credenciais salvas por ele nos navegadores e enviava para um servidor remoto instalado pelos fraudadores.

Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento. Dentre as vítimas, estão funcionários de órgãos estaduais e federais e empresas privadas de diversos setores, como financeiro, varejista e industrial.

"É importante ressaltar, no entanto, que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias", afirma o CEO da ISH Tecnologia, Rodrigo Dessaune. "Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte."

*Estagiária do R7 sob supervisão de Pablo Marques

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
500 caracteres restantes.
Comentar
Mostrar mais comentários
Lenium - Criar site de notícias