Senhas roubadas por hackers foram armazenadas em servidores visíveis ao Google e a outros mecanismos de busca, segundo descoberta recente de especialistas de segurança digital da Check Point. Com isso, qualquer usuário poderia ter acesso a um grande catálogo de senhas reais roubadas. Os dados foram obtidos a partir de um ataque do tipo phishing, realizado em agosto de 2020.
A Check Point observa que o vazamento das senhas roubadas pode ter ocorrido por um descuido dos criminosos. Isso porque esses ataques, geralmente, têm o objetivo de vender as informações na dark web.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Check Point explica que o ataque ocorreu em agosto do ano passado e envolvia um e-mail que utilizava o nome da empresa Xerox. A mensagem instruía as vítimas sobre a necessidade da digitalização de documentos e, para isso, continha um arquivo HTML malicioso, com supostas informações sobre o assunto.
Esse arquivo, capaz de driblar as barreiras de segurança do Office 365 da Microsoft, era o "protagonista" do ataque. Sua função era encaminhar a vítima para uma página falsa de Internet com áreas de login, o que permitiu o roubo de informações como endereços de e-mail e mais de mil credenciais. Isso inclui, ainda, senhas de funcionários corporativos de várias empresas.
O volume de informações foi armazenado em servidores que, possivelmente por descuido, não foram ocultados pelos criminosos. Por conta disso, serviços de busca como o Google obtiveram acesso aos servidores, o que possibilitou que qualquer pessoa também encontrasse os dados.
Os especialistas da Check Point observam que, geralmente, ataques com o objetivo de coletar dados e senhas são desenvolvidos para que os criminosos mantenham as informações roubadas em sigilo. Assim, podem comercializar esses dados em fóruns e outros espaços da dark web.
Como não cair em golpes de phishing
A Check Point enumera algumas precauções que podem evitar dor de cabeça e impedir que você se torne vítima de ataques cibernéticos.
- Sempre verifique o domínio do site. Leia com atenção o endereço de Internet disponível no seu navegador e fique atento a diferenças sutis, como “mcrosoft.com” (em vez de “microsoft.com”), por exemplo. Muitas vezes, um detalhe mínimo no endereço da página é suficiente para esconder um site falso, criado para roubar dados de login;
- É preciso ter cuidado com remetentes desconhecidos. A dica aqui é estar atento quanto aos remetentes do seu fluxo de e-mail e ser criterioso na hora de executar ou fazer download de anexos. Se você não conhece a origem, é bom evitar baixar o arquivo enviado via e-mail;
- Use apenas fontes autênticas de software. A Check Point também recomenda o cuidado de evitar adquirir softwares e serviços fora de fornecedores confiáveis. Dê preferênci
Veja também: Quatro dicas para proteger suas informações online
Como comprar com mais segurança na Internet? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Motorola Razr: sucessor do V3 recebe atualização para Android 10
- Como baixar e usar o app Globosat Play na Apple TV
- Facebook estaria preparando seu próprio streaming de músicas, diz site
- Facebook: app Wickr posta fotos ‘escondidas’ na timeline de seus amigos
- DotA Underlords: veja como jogar e o 'Auto Chess' da Valve e dicas
- Como usar no perfil do Facebook uma foto editada no Prisma
- SK Gaming pode já ter acerto com jogadores da Não Tem Como
- Dúvidas na Smart TV Samsung? Veja como acessar manual da fabricante
- Apple pode permitir que você use o iPhone de um amigo para fazer backup
- Testamos a GTX série 10, nova linha de placas de vídeo da Nvidia
- Vídeos do YouTube em 60 FPS travando? Veja como resolver
- CS:GO: MIBR perde para Fnatic e está fora da ESL Pro League Season 10
- Smart japonês é o primeiro com leitor de íris e pagamento com os olhos
- Sete fatos sobre jackpotting, golpe que faz caixa eletrônico liberar dinheiro
- Como habilitar o app News do iPhone no Brasil
- Melhores celulares para comprar no Brasil em todas as faixas de preço
- GoPro Fusion: empresa revela câmera 360° para realidade virtual
- Samsung cria chip de celular com segurança mais forte do mundo
- Saiba como chegar em Nortundria, local cobiçado de World of Warcraft
- Como configurar o bloqueio com impressão digital no Moto G5S