A venda de logins para painéis de softwares oficiais do governo teve um novo desenvolvimento nas últimas semanas.
Em setembro, a Polícia Civil de São Paulo desmantelou uma quadrilha com mais de 20 milhões de logins e senhas da polícia, Exército e Justiça.
Agora, foi identificado um novo grupo de cibercriminosos que está vendendo acesso aos painéis da Polícia Civil e Polícia Militar do Rio de Janeiro.
Os logins oferecem acesso completo aos sistemas das autoridades do Rio, permitindo verificar boletins de ocorrência, quantidade de veículos, mandados de busca e apreensão, inquéritos policiais e intimações, por exemplo.
Não é possível quantificar o número de logins oferecidos.
Uma das preocupações é que é possível acessar detalhes como o nome completo, estado civil, endereço residencial completo, número de telefone celular, telefone, nome dos pais, data de nascimento, tipo sanguíneo e religião de policiais civis e militares.
De acordo com uma investigação realizada , as vendas estão ocorrendo em aplicativos de mensagens, como Telegram e WhatsApp, dentro de grupos voltados para o cibercrime.
As informações são oferecidas para outros fraudadores - numa modalidade conhecida como "kit bico" - dentro das conversas.
Com o acesso, há uma ampla gama de golpes e esquemas que podem ser realizados.
O acesso para os painéis não é caro: começa a partir de R$ 12.
O login específico para o painel da Polícia Militar do Rio de Janeiro é oferecido por R$ 40 em alguns casos, enquanto outros, que envolvem mais organismos e instituições, chegam a R$ 60 - no caso, PCERJ, PMRJ, CADSUS e Credlink.
Claro, esse tipo de acesso prejudica diretamente as autoridades de segurança.
No entanto, as autoridades também são cidadãos e enfrentam as mesmas dificuldades com o cibercrime.
Por isso, as recomendações de segurança são as mesmas:
"Primeiro, sempre que possível, ative a autenticação de dois fatores em suas contas online",
Isso dificulta o acesso dos fraudadores mesmo se eles tiverem suas credenciais.
Além disso, crie senhas fortes e exclusivas para cada uma de suas contas.
As ferramentas de gerenciamento de senha podem ajudar a lembrá-las de maneira segura."
Outras dicas incluem manter seu dispositivo atualizado, incluindo sistemas operacionais e softwares de segurança, para proteger contra as vulnerabilidades mais recentes.
Estar atento às suas contas online (bancos, registros médicos, redes sociais, aplicativos) e pedidos de informações pessoais, seja por e-mail, telefone ou mensagem, e verificar a legitimidade dos pedidos antes de compartilhar qualquer dado também são pontos importantes.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...