Usa um destes gerenciadores de senha? Novo golpe tem você como alvo

A menos que você seja um prodígio da memória, não é possível lembrar de todas as senhas de aplicativos e serviços online. Embora alternativas como passkeys sejam úteis, nem todo app tem essa opção, tornando gerenciadores de senha comuns. O perigo de reunir todas as senhas em um só lugar, no entanto, é alto caso esse sistema seja invadido: hackers, agora, estão mirando em apps do tipo, especificamente o LastPass e o Bitwarden em campanha de phishing recente.

• 5 apps gerenciadores de senhas gratuitos e confiáveis
• Como montar uma senha segura | Guia Prático

O BleepingComputer recebeu comunicados das empresas confirmando ataques direcionados, com e-mails sendo disparados em massa para clientes com mensagens falsas.

Os golpistas fingem mandar uma nova versão do aplicativo desktop do serviço para aumentar a segurança do usuário, que, na verdade, é um programa de acesso remoto que rouba os dados da vítima. Nem o LastPass, nem o Bitwarden sofreram invasões recentemente.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Explorando aplicativos genuínos

Um aspecto interessante da campanha é o uso de ferramentas verdadeiras de acesso remoto, como o Syncro. Esse aplicativo é uma alternativa a programas como LogMeIn e Windows Remote Desktop, sendo entregue no download malicioso via e-mail de phishing.

Na semana passada, outra campanha de phishing também atingiu o gerenciador de senhas 1Password, com mensagens e abordagens um pouco diferentes.

A Cloudflare, empresa de segurança virtual, bloqueou o acesso a alguns dos links distribuídos pelos e-mails de phishing, protegendo usuários da campanha maliciosa. Através da engenharia social, as mensagens dos hackers têm ficado cada vez mais personalizadas e ganhando verniz de legitimidade.

Para se proteger de ataques do tipo, vale tomar alguns cuidados: nunca abra links recebidos por e-mail, preferindo acessar o site oficial ou sua conta no aplicativo ou produto que supostamente enviou a mensagem para confirmar o teor do aviso. Desconfie de comunicações urgentes, que ameaçam banir ou penalizar sua conta em caso de inação, ou de ofertas boas demais para serem verdade. Desconfiança é a chave para evitar golpes.

Confira mais:

• O que é criptografia e por que você deveria usá-la
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
• O que é phishing e como se proteger?

VÍDEO | A SUA SENHA É FRACA #Shorts

Fonte: InfoSecurity Magazine com informações de Bleeping Computer