Home Tech Digital ISH identifica vazamento de mais de 900 mil senhas

ISH identifica vazamento de mais de 900 mil senhas

Companhia de segurança da informação acredita que até 500 mil pessoas tenham sido afetadas



A ISH Tecnologia identificou no início desta semana a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca.

A descoberta se deu através da solução Mantis DRP (Plataforma de Proteção e Monitoramento de Riscos Digitais), produto desenvolvido pela companhia que varre a internet em busca de informações sensíveis de seus clientes, inclusive na deep e dark web. A ISH identificou mais de 900 mil senhas vazadas até o momento.

“O Mantis será lançado oficialmente no dia 02/04, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.

A companhia calcula que cerca de 500 mil pessoas únicas afetadas com o vazamento. Dentre as vítimas estão funcionários de Órgãos estaduais e federais, empresas privadas de setores financeiros,  varejos, industrias, entre outros.

A campanha usa como técnica e engenharia social um e-mail de grandes operadoras móveis no Brasil alertando os supostos clientes sobre uma conta digital atrasada. Esta mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF.

Ao fazer download da fatura, um trojan do tipo Stealer é instalado no computador da vítima, que copia as credenciais salvas pelo usuário nos navegadores e envia para um servidor remoto instalado pelo Hacker.

O Trojan PasswordStealer pode ser executado silenciosamente em segundo plano e não precisa fornecer nenhuma indicação de infecção para o usuário. O Trojan PasswordStealer também pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows.

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte, ressalta Dessaune”.

INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA

Quais os cuidados com os cães no verão?


Previous article8ª edição de prêmio nacional da Samsung para professores e alunos da rede pública abre inscrições nesta terça
Next articleUniforme dos alunos é principal problema de escolas de futebol de times europeus no Brasil