Quase 1 milhão de senhas de internautas de todo o Brasil foram vazadas nos últimos dias por cibercriminosos que usaram um trojan do tipo “Password Stealer”. O alerta foi dado nesta quinta-feira (25) pela empresa de cibersegurança ISH Tecnologia, que descobriu o golpe no início da semana.
De acordo com a companhia, os hackers estão enviando um e-mail falso de cobrança para as vítimas, se passando por uma empresa de telefonia celular. Na mensagem, eles solicitam ao cliente efetuar o download de uma suposta fatura em atraso, no formato PDF, para realizar o pagamento.
Quando a vítima baixa o arquivo, o trojan se instala no computador e faz uma cópia de todas as senhas salvas no navegador pelo usuário, enviando as credenciais para um servidor remoto, na sequência. Como o programa malicioso roda silenciosamente em segundo plano, o internauta nem desconfia da sua ação. Além disso, ele é capaz de desativar antivírus e outras ferramentas de proteção.
Exemplo de e-mail falso usado no golpe.Fonte: ISH Tecnologia/Reprodução
Por meio dessa campanha, os criminosos virtuais já conseguiram roubar mais de 900 mil senhas, conforme a ISH, ao infectar os computadores de cerca de 500 mil vítimas até o momento. Um arquivo contendo 1,2 GB de dados roubados foi encontrado pela empresa em um grupo de mensagens na deep web.
Dicas de proteção
Como a campanha ainda está ativa, existe o risco de que novas vítimas sejam feitas, aumentando a quantidade de senhas roubadas. Para não se tornar uma delas, você deve evitar clicar em links suspeitos enviados por e-mail.
Além disso, é recomendável desativar a função de salvar senhas no navegador, bastante utilizada pelos internautas para lembrar os códigos de acesso a e-mails, redes sociais, streaming e outros serviços online, pois elas podem ser acessadas por meio de técnicas maliciosas como esta.
Os especialistas da empresa afirmam que todos os browsers são suscetíveis ao ataque. Por isso, é necessário tomar medidas para mitigar novos roubos de credenciais.
Fontes
Categorias