sexta-feira, 26 de março de 2021

Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil

 De acordo com informações inéditas divulgadas pela empresa ISH Tecnologia, um novo malware do tipo password stealer (ladrão de passwords) já roubou mais de 900 mil senhas de internautas brasileiros através de uma campanha de phishing direcionado. A companhia descobriu a ameaça graças ao uso de sua plataforma Mantis, que rastreia a internet (tanto a surface quanto a dark web) em busca de informações sensíveis vazadas de seus clientes.

Durante uma dessas varreduras, os pesquisadores identificaram um arquivo de texto simples pesando 1,2 GB com mais de 900 mil senhas diferentes capturadas; ao falarmos sobre o número absoluto de pessoas vitimadas, a estimativa fica na casa das 500 mil. O trojan se espalha disfarçado como um suposto boleto atrasado, em formato PDF, geralmente com o golpista personificando grandes operadoras de telefonia móvel.

“O Mantis será lançado oficialmente no dia 2 de abril, mas já operamos em alguns clientes em formato de testes há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, explica Rodrigo Dessaune, CEO da companhia. O internauta “curioso” que baixar o tal boleto será infectado imediatamente.


Uma vez tendo se instalado no computador, o password stealer roubará todas as senhas salvas no autopreenchimento dos navegadores do PC e enviará esses dados para o servidor do criminoso. Dentre as vítimas, a ISH destaca servidores públicos de órgãos estaduais e federais, além de colaboradores de empresas privadas dos setores financeiros, varejo, indústrias e outros.

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte”, finaliza o executivo. Isto posto, caso receba algum “boleto atrasado”, confira diretamente com a instituição em si antes de baixar o arquivo.

                                                                                  FONTE:CANALTECH


0 comentários: