Password stealer já roubou mais de 1 milhão de credenciais no Brasil

ISH Tecnologia atualizou os números de credenciais obtidas pelo malware e que estão atualmente sendo comercializadas na dark web
Da Redação
19/04/2021

A ISH Tecnologia atualizou o número de senhas que encontrou à venda na dark web, associadas a uma postagem em um canal de fraudes especializado na compra e venda de credenciais de pessoas físicas: de aproximadamente 900 mil, o número de credenciais já alcança 1.046.770, que pertencem a 993.630 pessoas informa a empresa. As cridenciais estão sendo obtidas em campanhas de phishing por email iniciadas em janeiro. Entre as vítimas estão até mesmo funcionários de órgãos públicos federais e estaduais, além de empresas privadas de diversos setores como finanças, saúde e grandes indústrias. As senhas estavam sendo vendidas no fórum por R$ 9.700,00.

O roubo é feito por meio de um trojan tipo “Password Stealer” recém identificado, que se instala depois que a vítima cai num phishing de e-mail cujo assunto é “boleto atrasado”. O risco agora, informa a ISH, é que as pessoas têm o hábito de usar o mesmo login e senha para vários serviços, inclusive para acessar informações sigilosas de empresas. Os hackers sabem disso e, com golpes assim, conseguem violar dados de empresas onde os usuários trabalham e assim apliar suas ações, inclusive para campanhas de ransomware.

Veja isso
Trojan rouba 900 mil credenciais em browsers de brasileiros
Cibercriminosos usam trojan IcedID em ataques que exploram o tema covid-19

O golpe apresenta como remetentes endereços de e-mail de grandes operadoras de serviço celular móvel do Brasil, alertando os supostos clientes sobre uma conta atrasada. A mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF. Ao fazer download da fatura, um programa malicioso é instalado no computador da vítima, copiando a seguir as credencias salvas pelo usuário nos navegadores da Internet e as envia para um servidor remoto instalado pelos hackers. A identificação do vazamento ocorreu graças ao Mantis, recente lançamento da ISH que varre a internet em busca de informações sensíveis de pessoas e empresas, inclusive na deep e dark web.

Os dados levantados sobre o ataque mostram que os domínios relacionados a governo (gov.br) são 0,18% do total, enquanto aqueles relacionados a contas pessoais (gmail, hotmail, terra, yahoo, ig, uol, uai, bol, yahoo…) são 84,27% e finalmente os outros 15,55% restantes referem-se a domínios de empresas privadas.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)