Criminosos exploram proxies residenciais para invadir contas

Os proxies residenciais são a nova arma dos cibercriminosos para tentativas de invasão de contas de usuários. É o que afirma um novo alerta emitido pelo FBI, que fala sobre a utilização da tecnologia como forma de maquiar sucessivas tentativas de inserção de logins e senhas vazadas, de forma que os acessos fraudulentos não sejam detectados tão facilmente por sistemas automatizados de segurança.

• Maioria dos brasileiros acredita que suas senhas são seguras, revela estudo
• Aprenda a criar uma senha realmente segura

A ideia é validar grandes volumes de credenciais vazadas que, se você acompanha o noticiário, sabe que estão disponíveis aos montes em fóruns cibercriminosos, em um ataque conhecido como credential stuffing. Com as tentativas sucessivas em diferentes plataformas, os bandidos apostam na ideia de que muita gente repete a mesma senha em múltiplos serviços, o que permitiria um acesso mais abrangente a dados pessoais, informações sensíveis e contas que poderiam ser usadas em fraudes ou novos golpes.

Não é uma via de exploração inédita, com o uso de proxies residenciais sendo a novidade aqui. Segundo o FBI, os bandidos estão utilizando os recursos a partir de dispositivos de Internet das Coisas comprometidos ou a partir da instalação de malware nos computadores de vítimas, que são usados para redirecionar as conexões e as tentativas sucessivas de login de forma fraudulenta.

Assim, aponta o alerta, as atividades maliciosas acabam escondidas por trás de endereços normalmente legítimos, designados por operadoras de internet para usuários domésticos. Ainda que as tentativas sucessivas de login sejam facilmente detectadas por sistemas automatizados, as conexões em si não são, o que abre uma via importante também para ataques de força-bruta.

Golpes também atigem usuários comerciais

De acordo com a agência do governo dos EUA, os golpes também atingem aplicações web empresariais, que podem estar suscetíveis a ataques a partir de configurações de segurança malfeitas ou vulnerabilidades cujas atualizações não foram aplicadas. Com protocolos de segurança menos avançados, as tentativas sucessivas de login também seriam permitidas, aumentando ainda mais a superfície de ataque.

O uso de autenticação em duas etapas é a medida primordial para evitar golpes desse tipo. Com a segunda verificação, mesmo que um atacante tenha acesso à combinação correta de login e senha, ele não ganhará acesso a um site ou serviço, uma vez que é necessário um segundo código, exclusivo e temporário, para isso. A dica é essencial, principalmente, para sistemas corporativos.

Como medida de higiene cibernética, vale também fazer uma checagem de senhas e utilizar sempre combinações difíceis de serem previstas, aleatórias e exclusivas para cada plataforma. O uso de autenticação biométrica também ajuda a evitar ataques dessa categoria, enquanto aos usuários avançados e administradores, vale a pena configurar direito os sistemas de proxy e também as listas de bloqueio de IPs após tentativas sucessivas de entrada.

Fonte: FBI