Mercado fechado
  • BOVESPA

    125.052,78
    -1.094,22 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,95 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,26 (+0,36%)
     
  • OURO

    1.802,10
    -3,30 (-0,18%)
     
  • BTC-USD

    34.380,48
    +95,33 (+0,28%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,15 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,82 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    +162,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil

·2 minuto de leitura

Revelado no início de junho, o RockYou2021 já é considerado o maior vazamento de dados da história, reunindo 8,4 bilhões de senhas em um documento de mais de 100 GB. Todo esse material não demorou a chegar na mão de criminosos, que já estão usando as informações para realizar uma série de ações ao redor do mundo, incluindo no Brasil.

Segundo a High Security Center Brasil, os primeiros ataques realizados no país envolvem uma técnica conhecida como sextorção. Alegando estar em posse de fotografias e outros materiais íntimos da vítima, cibercriminosos enviam um e-mail em que apresentam detalhes sobre eles e pedem o pagamento de quantias variadas para que tudo não seja divulgado publicamente na internet.

Imagem: Reprodução/High Security Center Brasil
Imagem: Reprodução/High Security Center Brasil

O golpe não para quando a vítima realiza o pagamento exigido, criando um ciclo em que novas extorsões são feitas pedindo valores ainda maiores. Na maioria dos casos, os criminosos sequer possuem qualquer material constrangedor, mas conseguem convencer suas vítimas compartilhando detalhes de seus logins e senhas para passar mais credibilidade.

As informações obtidas a partir do RockYou2021 também estão sendo usadas para golpes de spear phising. Em posse de alguns dados confidenciais, criminosos se passam por pessoas de confiança e usam o conhecimento obtida para, através da engenharia social, roubar credenciais e informações que podem ser usadas para invadir redes.

Em ambos os casos, há formas simples de se proteger:

  • Nunca responder aos e-mails dos criminosos ou realizar pagamentos a eles: chantagens devem ser relatadas às autoridades policiais competentes;

  • Atualizar frequentemente suas senhas e usar combinações consideradas fortes (misturando caracteres maiúsculos e minúsculos, números e caracteres especiais);

  • Sempre conferir o remetente e ficar atento a contatos que parecem estranhos;

  • Administradores de rede devem criar programas de conscientização e prevenção que eduquem sobre ameaças digitais e ajudem a evitar invasões.

Conforme lembra a High Security Center Brasil, crimes de extorsão virtuais são tipificados no código penal, que prevê prisão para quem os pratica — o que torna sua denúncia ainda mais importante, devido à gravidade do caso. Em todos os casos, o recomendado é sempre manter o mínimo de interação possível com os criminosos, deixando que pessoas com conhecimento técnico e legal lidem com o que está acontecendo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos