Senhas roubadas por hackers foram armazenadas em servidores visíveis ao Google e a outros mecanismos de busca, segundo descoberta recente de especialistas de segurança digital da Check Point. Com isso, qualquer usuário poderia ter acesso a um grande catálogo de senhas reais roubadas. Os dados foram obtidos a partir de um ataque do tipo phishing, realizado em agosto de 2020.
A Check Point observa que o vazamento das senhas roubadas pode ter ocorrido por um descuido dos criminosos. Isso porque esses ataques, geralmente, têm o objetivo de vender as informações na dark web.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Check Point explica que o ataque ocorreu em agosto do ano passado e envolvia um e-mail que utilizava o nome da empresa Xerox. A mensagem instruía as vítimas sobre a necessidade da digitalização de documentos e, para isso, continha um arquivo HTML malicioso, com supostas informações sobre o assunto.
Esse arquivo, capaz de driblar as barreiras de segurança do Office 365 da Microsoft, era o "protagonista" do ataque. Sua função era encaminhar a vítima para uma página falsa de Internet com áreas de login, o que permitiu o roubo de informações como endereços de e-mail e mais de mil credenciais. Isso inclui, ainda, senhas de funcionários corporativos de várias empresas.
O volume de informações foi armazenado em servidores que, possivelmente por descuido, não foram ocultados pelos criminosos. Por conta disso, serviços de busca como o Google obtiveram acesso aos servidores, o que possibilitou que qualquer pessoa também encontrasse os dados.
Os especialistas da Check Point observam que, geralmente, ataques com o objetivo de coletar dados e senhas são desenvolvidos para que os criminosos mantenham as informações roubadas em sigilo. Assim, podem comercializar esses dados em fóruns e outros espaços da dark web.
Como não cair em golpes de phishing
A Check Point enumera algumas precauções que podem evitar dor de cabeça e impedir que você se torne vítima de ataques cibernéticos.
- Sempre verifique o domínio do site. Leia com atenção o endereço de Internet disponível no seu navegador e fique atento a diferenças sutis, como “mcrosoft.com” (em vez de “microsoft.com”), por exemplo. Muitas vezes, um detalhe mínimo no endereço da página é suficiente para esconder um site falso, criado para roubar dados de login;
- É preciso ter cuidado com remetentes desconhecidos. A dica aqui é estar atento quanto aos remetentes do seu fluxo de e-mail e ser criterioso na hora de executar ou fazer download de anexos. Se você não conhece a origem, é bom evitar baixar o arquivo enviado via e-mail;
- Use apenas fontes autênticas de software. A Check Point também recomenda o cuidado de evitar adquirir softwares e serviços fora de fornecedores confiáveis. Dê preferênci
Veja também: Quatro dicas para proteger suas informações online
Como comprar com mais segurança na Internet? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Moto Razr 2: Motorola diz que novo V3 pode dobrar 200 mil vezes
- Make it Rain e Perfect Kick: veja os jogos para Windows Phone da semana
- Shazam reconhece música ambiente e exibe letra no celular; saiba usar
- Seagate lança HD de 12 TB pensando em arquivos pesados, como vídeos 4K
- Street Fighter 5 ter período grátis e novos lutadores
- Como formatar o Motorola Razr HD e restaurar as configurações de fábrica
- Minimundos: veja como ganhar Minimoedas na f?brica
- Como baixar League of Legends: Wild Rift no Android e iPhone (iOS)
- Instagram copia Snapchat e lança Stories; posts apagam em 24 horas
- Mad Max: confira as principais semelhanças entre o jogo e os filmes
- Viego em League of Legends (LoL): veja habilidades do novo campeão
- Dinamarquês vence Copa Intercontinental de StarCraft 2 e leva R$ 60 mil
- Como controlar a privacidade das mensagens no iMessage
- Qual é o melhor editor de vídeo para Android? Conheça 5 boas opções
- Conan, One Piece e DLC de Destiny 2 estão nos lançamentos da semana
- Novo Red Faction e Warhammer estão nos lançamentos da semana
- Como bloquear chamadas e mensagens no Windows 10 Mobile
- Como conseguir skins no LoL? Veja opções pagas e para ganhar de graça
- The Sims 4: Como se tornar vampiro
- Facebook ganha check-up de segurança, alerta de login e senhas fortes