[bsa_pro_ad_space id=3 delay=8]

Campanha de negociação na Dark Web comercializa 200 mil senhas vazadas

Credenciais são roubadas de websites de empresas de varejo, saúde e do setor público para aplicação de golpes que vão desde phishing a ramsoware

Compartilhar:

Credenciais estão sendo vendidas com fins maliciosos entre os hackers com o objetivo de extrair mais dados dos usuários ou para comprometer outros sistemas das empresas com as quais as pessoas afetadas têm relacionamento, seja como consumidoras ou como funcionárias. Segundo a Redbelt Security, o alerta é sobre uma campanha atual de negociação de 200 mil senhas vazadas de usuários de empresas de varejo, de saúde e do setor público de todo o Brasil em grupos do Telegram e da Darkweb.

“Por uma questão de respeito à privacidade das empresas e dos usuários, nós não podemos divulgar detalhes sobre os dados. Mas alerto que estes vazamentos geralmente ocorrem muitas vezes porque os usuários baixam em seus devices (computadores e celulares) softwares e aplicativos gratuitos de websites não confiáveis ou clicam em links suspeitos, que contêm escondidos em vírus prontos para roubar estes dados”, explica Marcos de Almeida, gerente de Red Team da Redbelt.

 

Segundo o especialista da empresa, após os dados serem roubados, eles são empacotados em “combolists” e colocados no formato de texto pelos hackers para facilitar a venda para outros criminosos digitais, que ao comprarem o pacote começam a testar a validade das senhas e a aplicar golpes que vão de phishing, com utilização dos dados para fazer compras on-line ou conseguir dinheiro fácil, até ramsoware, com sequestro de dados de toda uma empresa para paralisar as operações e pedir resgate.
 

Como se proteger

Trocar as senhas pessoais em sites de empresas de varejo, saúde e do setor público nas quais tem cadastro, assim como adotar a prática de trocar as senhas regularmente, máximo a cada 45 dias e sempre sendo senhas fortes – uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado – com 15 caracteres, evitando reutilizar uma senha antiga.

Optar pela autenticação de dois fatores sempre que possível – onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins. Não armazenar as senhas em locais inseguros, como em navegadores, blocos de notas, arquivos no sistema operacional, celular, entre outros.

Outras precauções como utilizar frases ao invés de palavras, utilizar gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas, não compartilhar senhas com terceiros, mesmo familiares, amigos ou colegas de trabalho e ficar atento a notícias sobre vazamentos e ataques cibernéticos contra organizações nas quais tenha alguma conta.

“Nós, da Redbelt Security, estamos sempre atentos às movimentações dos hackers em diferentes grupos de relacionamento, especialmente na darkweb para alertarmos nossos clientes sobre os riscos de invasões e golpes e consideramos fundamental alertar também a população para que se protejam, pois trata-se de um serviço público”, ressalta Almeida.


Conteúdos Relacionados

Security Report | Overview

Ciberameaças às nuvens públicas crescem 93% em 2024, aponta relatório

Malware (41%), phishing (36%) e ransomware (32%) foram os que mais cresceram, atingindo principalmente ativos e armazenamento em Nuvem...
Security Report | Overview

Brasil é segundo maior alvo de novo malware contra carteiras digitais

Kaspersky já bloqueou mais de 100 vezes o novo ScarletStealer no Brasil em 2024, também conhecido como “CryptoSwap” por outros...
Security Report | Overview

Qual é a melhor estratégia de defesa cibernética para PMEs?

As pequenas e médias empresas estão se consolidando crescentemente como um dos alvos preferidos do cibercrime, pela facilidade e pelos...
Security Report | Overview

Era da desconfiança: como Zero Trust e Privileged Access Management bloqueiam ações criminosas?

Apesar de haver uma sensação de cuidado e Segurança com o controle de acesso, pesquisas mostram que apenas 20% das...