Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil
Por Felipe Gugelmin • Editado por Claudio Yuge |
Revelado no início de junho, o RockYou2021 já é considerado o maior vazamento de dados da história, reunindo 8,4 bilhões de senhas em um documento de mais de 100 GB. Todo esse material não demorou a chegar na mão de criminosos, que já estão usando as informações para realizar uma série de ações ao redor do mundo, incluindo no Brasil.
- RockYou2021 | 8,4 bilhões de senhas são reveladas no maior vazamento da história
- Google anuncia novidades na segurança do Android para pequenos e médios negócios
- Ataques de ransomware explodem no Brasil com alta de 92% desde o início do ano
Segundo a High Security Center Brasil, os primeiros ataques realizados no país envolvem uma técnica conhecida como sextorção. Alegando estar em posse de fotografias e outros materiais íntimos da vítima, cibercriminosos enviam um e-mail em que apresentam detalhes sobre eles e pedem o pagamento de quantias variadas para que tudo não seja divulgado publicamente na internet.
O golpe não para quando a vítima realiza o pagamento exigido, criando um ciclo em que novas extorsões são feitas pedindo valores ainda maiores. Na maioria dos casos, os criminosos sequer possuem qualquer material constrangedor, mas conseguem convencer suas vítimas compartilhando detalhes de seus logins e senhas para passar mais credibilidade.
As informações obtidas a partir do RockYou2021 também estão sendo usadas para golpes de spear phising. Em posse de alguns dados confidenciais, criminosos se passam por pessoas de confiança e usam o conhecimento obtida para, através da engenharia social, roubar credenciais e informações que podem ser usadas para invadir redes.
Em ambos os casos, há formas simples de se proteger:
- Nunca responder aos e-mails dos criminosos ou realizar pagamentos a eles: chantagens devem ser relatadas às autoridades policiais competentes;
- Atualizar frequentemente suas senhas e usar combinações consideradas fortes (misturando caracteres maiúsculos e minúsculos, números e caracteres especiais);
- Sempre conferir o remetente e ficar atento a contatos que parecem estranhos;
- Administradores de rede devem criar programas de conscientização e prevenção que eduquem sobre ameaças digitais e ajudem a evitar invasões.
Conforme lembra a High Security Center Brasil, crimes de extorsão virtuais são tipificados no código penal, que prevê prisão para quem os pratica — o que torna sua denúncia ainda mais importante, devido à gravidade do caso. Em todos os casos, o recomendado é sempre manter o mínimo de interação possível com os criminosos, deixando que pessoas com conhecimento técnico e legal lidem com o que está acontecendo.
Fonte: High Security Center Brasil