AmpliarUma das correspondências interceptadas (Fonte da imagem: Godai Group)

Pesquisadores do Godai Group (empresa especializada em segurança na internet) conseguiram obter 20 GB de dados confidenciais de várias empresas pertencentes à lista Forbes das 500 maiores companhias do mundo. Para isso, bastou a criação de endereços de email falsos semelhantes àqueles usados oficialmente pelas empresas.

A correspondência interceptada obteve uma série de dados que, se caíssem na mão de hackers mal-intencionados, poderia gerar grandes prejuízos. Entre elas estavam o login e senha de usuários, detalhes sobre a arquitetura da rede de conexões usadas em certas empresas, segredos comerciais, dados sobre contratos e processos judiciais, entre outros.

Segundo Peter Kim, um dos responsáveis pelo projeto, “20 gigas de informações é muito para se obter fazendo absolutamente nada (...), e ninguém sabe que isso está acontecendo”. O método de pesquisa usado pelo projeto não poderia ser mais simples: diversas contas de email com endereços ligeiramente modificados em relação aos sites oficiais foram criadas. Em seguida, bastou esperar que as mensagens começassem a chegar.

Grande quantidade de vulnerabilidades

Junto a seu colega Garret Gree, Kim divulgou na semana passada um trabalho em que prova que cerca de 30% dos participantes da lista da Forbes apresentam vulnerabilidades que a tornam suscetíveis a esquemas do tipo. Os pesquisadores também descobriram que muitos dos endereços enganadores já haviam sido registrados, principalmente por grupos suspeitos baseados na China.

Ampliar (Fonte da imagem: Godai Group)

Quanto maior a quantidade de subdomínios usados por uma empresa, maior a probabilidade de que um endereço de email forjado seja usado para interceptar mensagens. Como todos os usuários de computadores cometem erros de digitação em algum momento, é grande a probabilidade de que várias pessoas enviem mensagens para locais falsos acreditando se tratar dos endereços reais.

Mais de 120 mil mensagens coletadas

Durante o período de seis meses analisado pelos pesquisadores, foram interceptados cerca de 120 mil emails nas 30 contas falsas criadas por eles.  Além de correspondências envolvendo projetos das empresas, os pesquisadores conseguiram dados pessoais de usuários, incluindo informações que poderiam facilitar o acesso online a contas bancárias.

Para se proteger de ataques do tipo, grandes companhias costumam contratar equipes responsáveis por registrar domínios semelhantes aos oficiais, impedindo que ações do tipo se propaguem. Porém, o estudo provou que nomes como a Cisco, Dell, HP, IBM, Intel e Yahoo não detêm o controle sobre muitos dos endereços que podem enganar usuários desatentos.

Cupons de desconto TecMundo: