Logo R7.com
Logo do PlayPlus
Tecnologia e Ciência

Empresa identifica vazamento de mais de 900 mil senhas

Transtorno foi causado por um programa malicioso que infectou os dispositivos das vítimas por meio de um golpe de phishing

Tecnologia e Ciência|Sofia Pilagallo, do R7*

Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento
Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento

A empresa de cibersegurança ISH Tecnologia emitiu um alerta nesta quarta-feira (24) sobre um vazamento de dados de mais de 900 mil senhas, identificado no início desta semana. O transtorno foi causado por um novo trojan — programa malicioso que abre porta para invasões cibernéticas — do tipo Password Stealer ("Ladrão de Senha", em português) que infectou os dispositivos das vítimas por meio de um golpe de phishing.

O termo vem do inglês "fishing", que significa literalmente "pesca". Isso porque, como em uma pescaria, os usuários são "fisgados" pelos cibercriminosos por meio de e-mails ou mensagens instantâneas fraudulentas.

Neste caso, a isca utilizada pelos golpistas foram e-mails de grandes operadoras móveis no Brasil que emitiam alertas sobre supostos boletos atrasados. A mensagem solicitava que a vítima clicasse em um botão para baixar a fatura atrasada em formato PDF.

Uma vez que o usuário fizesse isso, o trojan era instalado em seu dispositivo, copiava as credenciais salvas por ele nos navegadores e enviava para um servidor remoto instalado pelos fraudadores.


Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento. Dentre as vítimas, estão funcionários de órgãos estaduais e federais e empresas privadas de diversos setores, como financeiro, varejista e industrial.

"É importante ressaltar, no entanto, que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias", afirma o CEO da ISH Tecnologia, Rodrigo Dessaune. "Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte."

*Estagiária do R7 sob supervisão de Pablo Marques

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.