Golpe do 'pré-sequestro' cria conta em seu nome antes de você

A central de segurança da Microsoft publicou um novo relatório que trata de uma forma crescente de ataque virtual: o "sequestro" de contas que ainda nem foram criadas pelas vítimas em serviços online.

De acordo com o estudo, essa modalidade de golpe está cada vez mais comum e explora redes sociais e outros serviços que permitem a pré-criação de contas com base em poucas informações pessoais, como um endereço de e-mail, e a finalização do cadastro em um momento posterior.

Como resultado, cibercriminosos podem ganhar acesso a perfis mesmo que a senha escolhida pela vítima seja forte ou que ela tome cuidados básicos com privacidade. O grupo analisou 75 páginas de serviços online e descobriu que ao menos 35 deles estavam vulneráveis a esse tipo de golpe.

A anatomia de um golpe

Os especialistas da Microsoft chamam o esquema de "pré-sequestro", já que ele envolve tomar posse de uma conta antes mesmo que ela passe a existir.

São várias as formas de roubar os dados nesse caso, desde aguardar com uma sessão ativa até que o usuário de verdade faça o login até usar um email já comprometido para "unir" cadastros, dando acesso tanto ao criminoso quanto para a vítima.

As etapas do golpe: o cadastro prévio, o fim do registro e a execução do roubo da conta.

De posse da conta, os bandidos podem trocar a senha e trancar o usuário original para fora do perfil, usando a conta para roubo de identidade, golpes bancários e outras fraudes. O estudo completo pode ser visualizado neste link (em inglês).

Segundo a Microsoft, a utilização de mecanismos de autenticação em dois fatores e melhores mecanismos de fusão de contas ou troca de senhas devem ser prioridade para os serviços digitais.