Hackers vazam quase 1 milhão de senhas de internautas brasileiros

1 min de leitura
Imagem de: Hackers vazam quase 1 milhão de senhas de internautas brasileiros
Imagem: Freepik
Avatar do autor

Quase 1 milhão de senhas de internautas de todo o Brasil foram vazadas nos últimos dias por cibercriminosos que usaram um trojan do tipo “Password Stealer”. O alerta foi dado nesta quinta-feira (25) pela empresa de cibersegurança ISH Tecnologia, que descobriu o golpe no início da semana.

De acordo com a companhia, os hackers estão enviando um e-mail falso de cobrança para as vítimas, se passando por uma empresa de telefonia celular. Na mensagem, eles solicitam ao cliente efetuar o download de uma suposta fatura em atraso, no formato PDF, para realizar o pagamento.

Quando a vítima baixa o arquivo, o trojan se instala no computador e faz uma cópia de todas as senhas salvas no navegador pelo usuário, enviando as credenciais para um servidor remoto, na sequência. Como o programa malicioso roda silenciosamente em segundo plano, o internauta nem desconfia da sua ação. Além disso, ele é capaz de desativar antivírus e outras ferramentas de proteção.

Exemplo de e-mail falso usado no golpe.Exemplo de e-mail falso usado no golpe.Fonte:  ISH Tecnologia/Reprodução 

Por meio dessa campanha, os criminosos virtuais já conseguiram roubar mais de 900 mil senhas, conforme a ISH, ao infectar os computadores de cerca de 500 mil vítimas até o momento. Um arquivo contendo 1,2 GB de dados roubados foi encontrado pela empresa em um grupo de mensagens na deep web.

Dicas de proteção

Como a campanha ainda está ativa, existe o risco de que novas vítimas sejam feitas, aumentando a quantidade de senhas roubadas. Para não se tornar uma delas, você deve evitar clicar em links suspeitos enviados por e-mail.

Além disso, é recomendável desativar a função de salvar senhas no navegador, bastante utilizada pelos internautas para lembrar os códigos de acesso a e-mails, redes sociais, streaming e outros serviços online, pois elas podem ser acessadas por meio de técnicas maliciosas como esta.

Os especialistas da empresa afirmam que todos os browsers são suscetíveis ao ataque. Por isso, é necessário tomar medidas para mitigar novos roubos de credenciais.