2,7 milhões de logins e senhas de brasileiros já vazaram em 2023
Provedores de e-mail são os mais atingidos por vazamentos de credenciais de brasileiros, com 2,7 milhões de contas comprometidas apenas no primeiro semestre
Pelo menos 2,7 milhões de contas de usuários brasileiros já foram comprometidas por cibercriminosos desde o começo de 2023. Os serviços de e-mail são os mais atingidos pelo alto volume de vazamentos de dados, que também tem ampla presença de credenciais relacionadas a serviços do governo, todos com potencial de expor informações sensíveis dos cidadãos de nosso país.
- Crimes cibernéticos cresceram 7% no Brasil
- Com tanto avanço na segurança, por que ciberataques continuam acontecendo?
Os dados são da Apura, empresa especializada em segurança digital, e levam em conta apenas os domínios terminados em ".br". E-mails registrados no Yahoo são a maior parte do volume, com mais de 22% do total, seguidos de contas no iG, UOL e BOL, com cerca de 6% de presença cada. Perfis do domínio gov.br, ou seja, ligados a serviços oficiais do Brasil, aparecem na sétima colocação, com 5,3% dos vazamentos registrados.
Os números são relacionados às ações dos stealers, um tipo de malware ladrão de dados que vasculha PCs e smartphones infectados em busca de credenciais de acesso que, mais tarde, são comercializadas pelos cibercriminosos. As informações de brasileiros representam cerca de 1% do total obtido por pragas dessa categoria entre janeiro e junho de 2023, quando mais de 249,8 milhões de conjuntos de e-mails e senhas vazaram em todo o mundo.
Novamente, os serviços de e-mail aparecem no topo do ranking dos mais atingidos, com 67% do total. Na sequência estão as contas em redes sociais e organizações de mídia, com 7,8% e, completando o ranking, os jogos online, com 7,6% dos conjuntos de dados vazados. Grupos de Telegram e mercados privados na dark web são os principais pontos de venda desses pacotes.
A Apura indica, porém, um aumento no interesse dos cibercriminosos por credenciais relacionadas a nuvens privadas, com bandidos vendendo o acesso a redes internas de empresas e organizações governamentais onde dados sensíveis podem ser obtidos. A tática também amplia outros riscos digitais, como a implantação de ransomware, e maximiza o potencial ganho financeiro dos bandidos.
"Os stealers possuem uma relação simbiótica com os mercados do cibercrime, onde desempenham o papel de fornecedores de credenciais roubadas", explica Sandro Süffert, CEO da Apura. Ele ressalta a ampla proliferação de malwares desse tipo, normalmente a partir de e-mails de phishing, sites suspeitos, jogos pirateados e anúncios em redes sociais, ao lado de seu baixo valor — o aluguel de uma solução ofensiva desse tipo pode custar a partir de US$ 125, ou cerca de R$ 600, por semana.
Como se proteger dos vírus ladrões de dados?
A atenção no acesso a sites e realização de downloads é essencial para evitar a contaminação por um stealer. Os usuários devem preferir apenas marketplaces oficiais para smartphones e sites reconhecidos no PC para instalar soluções, evitando programas piratas e outros mecanismos alternativos para obter as soluções.
Ativar a autenticação em duas etapas nos serviços de e-mail, redes sociais, plataformas financeiras e outros serviços sensíveis também ajuda a manter a segurança, já que um cibercriminoso terá o acesso negado à conta mesmo tendo em mãos seu login e senha. Sobre estas, o ideal é utilizar combinações seguras e aleatórias, que não sejam repetidas em mais de uma plataforma, com a preferência por gerenciadores em vez do salvamento nos próprios navegadores.
Por fim, vale a pena manter antivírus e softwares de segurança sempre ativos e atualizados no PC ou smartphone, já que eles podem ajudar a identificar sites suspeitos e impedir contaminações. "A melhor forma de combater um ataque virtual é o evitar a partir de práticas que precisam ser respeitadas o tempo todo. Qualquer brecha pode resultar em uma invasão", finaliza Süffert.
Trending no Canaltech:
- Chun-li pelada interrompe campeonato de Street Fighter 6
- Menus do WhatsApp ganham novo visual no iPhone
- Redmi Note 12 Turbo tem melhor relação entre performance e preço, aponta AnTuTu
- Quais celulares Samsung Galaxy vão atualizar para a One UI 6 com Android 14?
- Vacina contra Alzheimer é eficaz em testes com animais
- O Xbox Series X não faz mais sentido no Brasil, e o PS5 nada tem a ver com isso