Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil

Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil

Por Felipe Gugelmin | Editado por Claudio Yuge | 23 de Junho de 2021 às 16h20
Reprodução

Revelado no início de junho, o RockYou2021 já é considerado o maior vazamento de dados da história, reunindo 8,4 bilhões de senhas em um documento de mais de 100 GB. Todo esse material não demorou a chegar na mão de criminosos, que já estão usando as informações para realizar uma série de ações ao redor do mundo, incluindo no Brasil.

Segundo a High Security Center Brasil, os primeiros ataques realizados no país envolvem uma técnica conhecida como sextorção. Alegando estar em posse de fotografias e outros materiais íntimos da vítima, cibercriminosos enviam um e-mail em que apresentam detalhes sobre eles e pedem o pagamento de quantias variadas para que tudo não seja divulgado publicamente na internet.

Imagem: Reprodução/High Security Center Brasil

O golpe não para quando a vítima realiza o pagamento exigido, criando um ciclo em que novas extorsões são feitas pedindo valores ainda maiores. Na maioria dos casos, os criminosos sequer possuem qualquer material constrangedor, mas conseguem convencer suas vítimas compartilhando detalhes de seus logins e senhas para passar mais credibilidade.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

As informações obtidas a partir do RockYou2021 também estão sendo usadas para golpes de spear phising. Em posse de alguns dados confidenciais, criminosos se passam por pessoas de confiança e usam o conhecimento obtida para, através da engenharia social, roubar credenciais e informações que podem ser usadas para invadir redes.

Em ambos os casos, há formas simples de se proteger:

  • Nunca responder aos e-mails dos criminosos ou realizar pagamentos a eles: chantagens devem ser relatadas às autoridades policiais competentes;
  • Atualizar frequentemente suas senhas e usar combinações consideradas fortes (misturando caracteres maiúsculos e minúsculos, números e caracteres especiais);
  • Sempre conferir o remetente e ficar atento a contatos que parecem estranhos;
  • Administradores de rede devem criar programas de conscientização e prevenção que eduquem sobre ameaças digitais e ajudem a evitar invasões.

Conforme lembra a High Security Center Brasil, crimes de extorsão virtuais são tipificados no código penal, que prevê prisão para quem os pratica — o que torna sua denúncia ainda mais importante, devido à gravidade do caso. Em todos os casos, o recomendado é sempre manter o mínimo de interação possível com os criminosos, deixando que pessoas com conhecimento técnico e legal lidem com o que está acontecendo.

Fonte: High Security Center Brasil

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.