Logins da Polícia Militar do Rio de Janeiro são vendidos por R$ 12
10 de Outubro de 2023

A venda de logins para painéis de softwares oficiais do governo teve um novo desenvolvimento nas últimas semanas.

Em setembro, a Polícia Civil de São Paulo desmantelou uma quadrilha com mais de 20 milhões de logins e senhas da polícia, Exército e Justiça.

Agora, foi identificado um novo grupo de cibercriminosos que está vendendo acesso aos painéis da Polícia Civil e Polícia Militar do Rio de Janeiro.

Os logins oferecem acesso completo aos sistemas das autoridades do Rio, permitindo verificar boletins de ocorrência, quantidade de veículos, mandados de busca e apreensão, inquéritos policiais e intimações, por exemplo.

Não é possível quantificar o número de logins oferecidos.

Uma das preocupações é que é possível acessar detalhes como o nome completo, estado civil, endereço residencial completo, número de telefone celular, telefone, nome dos pais, data de nascimento, tipo sanguíneo e religião de policiais civis e militares.

De acordo com uma investigação realizada , as vendas estão ocorrendo em aplicativos de mensagens, como Telegram e WhatsApp, dentro de grupos voltados para o cibercrime.

As informações são oferecidas para outros fraudadores - numa modalidade conhecida como "kit bico" - dentro das conversas.

Com o acesso, há uma ampla gama de golpes e esquemas que podem ser realizados.

O acesso para os painéis não é caro: começa a partir de R$ 12.

O login específico para o painel da Polícia Militar do Rio de Janeiro é oferecido por R$ 40 em alguns casos, enquanto outros, que envolvem mais organismos e instituições, chegam a R$ 60 - no caso, PCERJ, PMRJ, CADSUS e Credlink.

Claro, esse tipo de acesso prejudica diretamente as autoridades de segurança.

No entanto, as autoridades também são cidadãos e enfrentam as mesmas dificuldades com o cibercrime.

Por isso, as recomendações de segurança são as mesmas:

"Primeiro, sempre que possível, ative a autenticação de dois fatores em suas contas online",

Isso dificulta o acesso dos fraudadores mesmo se eles tiverem suas credenciais.

Além disso, crie senhas fortes e exclusivas para cada uma de suas contas.

As ferramentas de gerenciamento de senha podem ajudar a lembrá-las de maneira segura."

Outras dicas incluem manter seu dispositivo atualizado, incluindo sistemas operacionais e softwares de segurança, para proteger contra as vulnerabilidades mais recentes.

Estar atento às suas contas online (bancos, registros médicos, redes sociais, aplicativos) e pedidos de informações pessoais, seja por e-mail, telefone ou mensagem, e verificar a legitimidade dos pedidos antes de compartilhar qualquer dado também são pontos importantes.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...