03 de Agosto de 2023
2,7 milhões de logins e senhas de brasileiros já vazaram em 2023
[0] Comentários | Deixe seu comentário.Pelo menos 2,7 milhões de contas de usuários brasileiros já foram comprometidas por cibercriminosos desde o começo de 2023. Os serviços de e-mail são os mais atingidos pelo alto volume de vazamentos de dados, que também tem ampla presença de credenciais relacionadas a serviços do governo, todos com potencial de expor informações sensíveis dos cidadãos de nosso país.
Os dados são da Apura, empresa especializada em segurança digital, e levam em conta apenas os domínios terminados em “.br”. E-mails registrados no Yahoo são a maior parte do volume, com mais de 22% do total, seguidos de contas no iG, UOL e BOL, com cerca de 6% de presença cada. Perfis do domínio gov.br, ou seja, ligados a serviços oficiais do Brasil, aparecem na sétima colocação, com 5,3% dos vazamentos registrados.
Os números são relacionados às ações dos stealers, um tipo de malware ladrão de dados que vasculha PCs e smartphones infectados em busca de credenciais de acesso que, mais tarde, são comercializadas pelos cibercriminosos. As informações de brasileiros representam cerca de 1% do total obtido por pragas dessa categoria entre janeiro e junho de 2023, quando mais de 249,8 milhões de conjuntos de e-mails e senhas vazaram em todo o mundo.
Novamente, os serviços de e-mail aparecem no topo do ranking dos mais atingidos, com 67% do total. Na sequência estão as contas em redes sociais e organizações de mídia, com 7,8% e, completando o ranking, os jogos online, com 7,6% dos conjuntos de dados vazados. Grupos de Telegram e mercados privados na dark web são os principais pontos de venda desses pacotes.
A Apura indica, porém, um aumento no interesse dos cibercriminosos por credenciais relacionadas a nuvens privadas, com bandidos vendendo o acesso a redes internas de empresas e organizações governamentais onde dados sensíveis podem ser obtidos. A tática também amplia outros riscos digitais, como a implantação de ransomware, e maximiza o potencial ganho financeiro dos bandidos.
“Os stealers possuem uma relação simbiótica com os mercados do cibercrime, onde desempenham o papel de fornecedores de credenciais roubadas”, explica Sandro Süffert, CEO da Apura. Ele ressalta a ampla proliferação de malwares desse tipo, normalmente a partir de e-mails de phishing, sites suspeitos, jogos pirateados e anúncios em redes sociais, ao lado de seu baixo valor — o aluguel de uma solução ofensiva desse tipo pode custar a partir de US$ 125, ou cerca de R$ 600, por semana.
Fonte: Canaltech, disponível em: https://canaltech.com.br/seguranca/27-milhoes-de-logins-e-senhas-de-brasileiros-ja-vazaram-em-2023-258136/
