banner senha segura
senhasegura
Phishing.jpg

Trojan rouba 900 mil credenciais em browsers de brasileiros

Varredura da ISH Tecnologia localizou arquivo de texto contendo perto de 900 mil credenciais roubadas em browsers
Da Redação
24/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A empresa brasileira de cibersegurança ISH Tecnologia comunicou hoje ter identificado no início da semana um novo trojan do tipo “Password Stealer”, que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing. A campanha, segundo os especialistas da ISH, envia às vítimas e-mails com a expressão “boleto atrasado” como assunto e isca.

A descoberta foi feita pelos especialistas da ISH “em um canal de fraude de compras/vendas de contas, em um grupo de mensagens na deepweb” e “pela postagem de um dos fraudadores”. Eles utilizaram a solução Mantis (Plataforma de Proteção e Monitoramento de Riscos Digitais), uma solução desenvolvida pela ISH, que varre a internet visível e a dark web em busca de informações sensíveis de seus clientes. A ISH localizou nessa postagem mais de 900 mil senhas vazadas até o momento.

Veja isso
ISH anuncia faturamento de 2020: R$ 247 milhões num mercado aquecido
Trojan Trickbot está de volta em nova campanha de spam malicioso

“O Mantis será lançado oficialmente no dia 2 de abril, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.

A companhia calcula que cerca de 500 mil pessoas foram afetadas pelo trojan. Entre as vítimas estão funcionários de órgãos estaduais e federais, empresas privadas de setores financeiros, varejo e indústria. A campanha usa em sua engenharia social um e-mail de uma das grandes brasileiras de telefonia celular, alertando os supostos clientes sobre uma conta atrasada. A mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada, em formato PDF. Ao fazer download, o trojan é instalado no computador da vítima, copia as credencias salvas pelo usuário nos navegadores e as envia para um servidor remoto.

O trojan roda silenciosamente em segundo plano e não dá nenhuma indicação de infecção para o usuário. Ele pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows. “É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte’, ressalta Dessaune.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório