Senhas roubadas por hackers foram armazenadas em servidores visíveis ao Google e a outros mecanismos de busca, segundo descoberta recente de especialistas de segurança digital da Check Point. Com isso, qualquer usuário poderia ter acesso a um grande catálogo de senhas reais roubadas. Os dados foram obtidos a partir de um ataque do tipo phishing, realizado em agosto de 2020.
A Check Point observa que o vazamento das senhas roubadas pode ter ocorrido por um descuido dos criminosos. Isso porque esses ataques, geralmente, têm o objetivo de vender as informações na dark web.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Check Point explica que o ataque ocorreu em agosto do ano passado e envolvia um e-mail que utilizava o nome da empresa Xerox. A mensagem instruía as vítimas sobre a necessidade da digitalização de documentos e, para isso, continha um arquivo HTML malicioso, com supostas informações sobre o assunto.
Esse arquivo, capaz de driblar as barreiras de segurança do Office 365 da Microsoft, era o "protagonista" do ataque. Sua função era encaminhar a vítima para uma página falsa de Internet com áreas de login, o que permitiu o roubo de informações como endereços de e-mail e mais de mil credenciais. Isso inclui, ainda, senhas de funcionários corporativos de várias empresas.
O volume de informações foi armazenado em servidores que, possivelmente por descuido, não foram ocultados pelos criminosos. Por conta disso, serviços de busca como o Google obtiveram acesso aos servidores, o que possibilitou que qualquer pessoa também encontrasse os dados.
Os especialistas da Check Point observam que, geralmente, ataques com o objetivo de coletar dados e senhas são desenvolvidos para que os criminosos mantenham as informações roubadas em sigilo. Assim, podem comercializar esses dados em fóruns e outros espaços da dark web.
Como não cair em golpes de phishing
A Check Point enumera algumas precauções que podem evitar dor de cabeça e impedir que você se torne vítima de ataques cibernéticos.
- Sempre verifique o domínio do site. Leia com atenção o endereço de Internet disponível no seu navegador e fique atento a diferenças sutis, como “mcrosoft.com” (em vez de “microsoft.com”), por exemplo. Muitas vezes, um detalhe mínimo no endereço da página é suficiente para esconder um site falso, criado para roubar dados de login;
- É preciso ter cuidado com remetentes desconhecidos. A dica aqui é estar atento quanto aos remetentes do seu fluxo de e-mail e ser criterioso na hora de executar ou fazer download de anexos. Se você não conhece a origem, é bom evitar baixar o arquivo enviado via e-mail;
- Use apenas fontes autênticas de software. A Check Point também recomenda o cuidado de evitar adquirir softwares e serviços fora de fornecedores confiáveis. Dê preferênci
Veja também: Quatro dicas para proteger suas informações online
Como comprar com mais segurança na Internet? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como cancelar e excluir a conta do PicPay
- Google Maps anuncia modo anônimo no Brasil; saiba como funciona
- Apps para Android: Navmii GPS, RockMyRun e outros destaques
- Aprenda a usar emoticons no status do WhatsApp do Android
- Mais de 1 bilhão de senhas da Netflix e LinkedIn vazam na Internet
- Review Sony XB41
- Como usar o Save Whey para achar promoção de whey protein e suplementos
- PUBG é adicionado ao Xbox Game Pass
- CS:GO: relembre jogadas com brasileiros decididas na faca
- PlayStation 4: veja como ligar o console em Modo de Seguran
- Como compartilhar fotos e vídeos do Instagram no Pinterest
- Assistir Netflix americano com VPN dos EUA no Brasil ? ilegal? Entenda
- Intelbras lança novas caixas de som inteligentes com assistente Alexa
- Saiba como assistir às partidas de Dota 2 dentro e fora do jogo
- PagBank vale a pena? Compare rendimento com a NuConta do Nubank
- Snapchat atualiza suas diretrizes do Discover contra notícias falsas
- Como jogar Dragon Ball Legends no PC com emulador de Android
- Veja dez curiosidades sobre o 'velho ICQ'
- App do Ano: Prêmio Melhores do Ano TechTudo elege aplicativo destaque de 2020
- iPhone 6S x iPhone 6: quais as diferenças entre os tops da Apple