2,7 milhões de logins e senhas de brasileiros já foram vazados em 2023
3 de Agosto de 2023

Pelo menos 2,7 milhões de contas de usuários brasileiros já foram violadas por cibercriminosos desde o início de 2023.

Os serviços de e-mail são os mais impactados pelo alto volume de vazamentos de dados, que também têm grande presença de credenciais ligadas a serviços do governo, todos com potencial para expor informações sensíveis dos cidadãos do nosso país.

Os dados são da Apura, uma empresa especializada em segurança digital, e consideram apenas os domínios terminados em “.br”.

E-mails registrados no Yahoo respondem pela maior parte do volume, com mais de 22% do total, seguidos por contas no iG, UOL e BOL, cada um com cerca de 6% de presença.

Perfis do domínio gov.br, ou seja, ligados a serviços oficiais do Brasil, aparecem na sétima posição, com 5,3% dos vazamentos registrados.

Os números estão relacionados às ações dos stealers, um tipo de malware que rouba dados e vasculha PCs e smartphones infectados em busca de credenciais de acesso que posteriormente são vendidas pelos cibercriminosos.

As informações de brasileiros representam cerca de 1% do total obtido por pragas dessa categoria entre janeiro e junho de 2023, quando mais de 249,8 milhões de conjuntos de e-mails e senhas vazaram em todo o mundo.

Novamente, os serviços de e-mail estão no topo da lista dos mais atingidos, com 67% do total.

Em seguida estão as contas em redes sociais e organizações de mídia, com 7,8% e, completando o ranking, os jogos online, com 7,6% dos conjuntos de dados vazados.

Telegram e mercados privados na dark web são os principais pontos de venda desses pacotes.

A Apura indica, no entanto, um aumento no interesse dos cibercriminosos por credenciais relacionadas a nuvens privadas, com os criminosos vendendo o acesso a redes internas de empresas e organizações governamentais onde dados sensíveis podem ser obtidos.

A tática também eleva outros riscos digitais, como a instalação de ransomware, e maximiza o potencial ganho financeiro dos criminosos.

"Os stealers têm uma relação simbiótica com os mercados de cibercrime, em que eles intervêm como fornecedores de credenciais roubadas", diz Sandro Süffert, CEO da Apura.

Ele destaca a ampla proliferação de malwares desse tipo, geralmente a partir de e-mails de phishing, sites suspeitos, jogos pirateados e anúncios em redes sociais, além de seu baixo custo - o aluguel de uma solução ofensiva desse tipo pode custar de US$ 125, ou aproximadamente R$ 600, por semana.

A atenção ao acessar sites e realizar downloads é essencial para evitar a contaminação por um stealer.

Os usuários devem preferir apenas marketplaces oficiais para smartphones e sites reconhecidos no PC para instalar soluções, evitando programas pirateados e outros meios alternativos para obter as soluções.

Ativar a autenticação em duas etapas nos serviços de e-mail, redes sociais, plataformas financeiras e outros serviços sensíveis também ajuda a manter a segurança, uma vez que um cibercriminoso terá o acesso negado à conta mesmo se possuir seu login e senha.

Quanto a esses, o ideal é usar combinações seguras e aleatórias, que não sejam repetidas em mais de uma plataforma, preferindo gerenciadores em vez de salvar nos próprios navegadores.

Por fim, é importante manter antivírus e softwares de segurança sempre ativos e atualizados no PC ou smartphone, uma vez que eles podem ajudar a identificar sites suspeitos e impedir infecções.

"A melhor maneira de combater um ataque virtual é evitá-lo a partir de práticas que devem ser respeitadas o tempo todo. Qualquer brecha pode resultar em uma invasão", conclui Süffert.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...