A empresa de cibersegurança ISH Tecnologia emitiu um alerta nesta quarta-feira (24) sobre um vazamento de dados de mais de 900 mil senhas, identificado no início desta semana. O transtorno foi causado por um novo trojan — programa malicioso que abre porta para invasões cibernéticas — do tipo Password Stealer ("Ladrão de Senha", em português) que infectou os dispositivos das vítimas por meio de um golpe de phishing.
O termo vem do inglês "fishing", que significa literalmente "pesca". Isso porque, como em uma pescaria, os usuários são "fisgados" pelos cibercriminosos por meio de e-mails ou mensagens instantâneas fraudulentas.
Neste caso, a isca utilizada pelos golpistas foram e-mails de grandes operadoras móveis no Brasil que emitiam alertas sobre supostos boletos atrasados. A mensagem solicitava que a vítima clicasse em um botão para baixar a fatura atrasada em formato PDF.
Uma vez que o usuário fizesse isso, o trojan era instalado em seu dispositivo, copiava as credenciais salvas por ele nos navegadores e enviava para um servidor remoto instalado pelos fraudadores.
Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento. Dentre as vítimas, estão funcionários de órgãos estaduais e federais e empresas privadas de diversos setores, como financeiro, varejista e industrial.
"É importante ressaltar, no entanto, que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias", afirma o CEO da ISH Tecnologia, Rodrigo Dessaune. "Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte."
*Estagiária do R7 sob supervisão de Pablo Marques