Um vazamento de dados causado por um trojan stealer na semana passada expôs os 55 mil habitantes da cidade de Pirapora, no interior de Minas Gerais, a golpes mais sofisticados realizados por centrais cibercriminosas.
Trojan stealer é um “vírus” que ao entrar em um computador realiza um recolhimento de emails, senhas e outras informações, por exemplo. No caso em questão, o trojan teve sucesso ao capturar credenciais de funcionários da prefeitura de Pirapora (MG) que fornecem acesso completo ao painel interno da instituição governamental.
O vazamento é entregue de modo gratuito no Telegram
A ação, que pode parecer pequena por se tratar de uma cidade pacata do interior, revela como muitos ataques cibercriminosos passam despercebidos e atingem milhares de brasileiros.
O vazamento é entregue de modo gratuito no Telegram, com logs (registros de entrada em um sistema) que datam de fevereiro de 2024 no webmail da prefeitura. Em uma amostra fornecida ao TecMundo pelo pesquisador de cibersegurança Guilherme Nocera, é possível identificar diversos tipos de emails registrados no sistema da prefeitura.
O TecMundo tentou contato com a Prefeitura de Pirapora para o alerta. Até o momento, não obtivemos resposta.
Emails
O golpe é replicável no Brasil
O perigo envolve dois modos de ataque: phishing direcionado e espelhamento. O phishing direcionado permite que os cibercriminosos produzam mensagens falsas via email e SMS que utilizem informações pessoais específicas — aumentando a ‘veracidade’ da mensagem e, consequentemente, a taxa de sucesso. Os cenários de golpe são inúmeros.
Por exemplo, um cenário permite que os criminosos realizem a troca de códigos de barra ou QR Code PIX em boletos de piraporenses. Nesse cenário, o pagamento de IPTU e outros tributos governamentais poderia ser explorado.
Phishing direcionado e espelhamento
O cenário também pode escalar para cibercriminosos acessando caixas de email diversas para manipular mensagens internas e pedir liberações. Ainda, realizando uma busca mais profunda para escalar acesso em outros serviços.
Apesar de o problema em questão ter atingido a prefeitura de Pirapora (MG) e um número pequeno de pessoas quando falamos sobre a população do Brasil, é importante notar que trojan stealers têm a capacidade de afetar diversos órgãos. Isso significa que os cuidados devem ser seguidos por todos.
Oferta
São eles:
- Utilize um bom antivírus em máquinas
- Não reutilize senhas
- Confira o destinatário final no app do seu banco para todas as transações realizadas
- Desconfie de qualquer cobrança recebida via SMS e email
Acesso interno
O TecMundo apoia o trabalho de hackers éticos. Faça a sua denúncia nos seguintes canais:
Categorias
