A Redbelt Security, uma consultoria especializada em cibersegurança, emite um alerta crítico sobre uma atual campanha de vazamento que envolve 200 mil senhas de usuários em empresas de varejo, saúde e do setor público em todo o Brasil. Essas informações confidenciais estão sendo negociadas em grupos do Telegram e na Darkweb com propósitos maliciosos, uma vez que outros hackers podem adquiri-las para extrair dados adicionais dos usuários ou comprometer sistemas de empresas com as quais as pessoas afetadas têm relações, seja como consumidores ou funcionários.
Marcos de Almeida, gerente de Red Team da Redbelt, observa que, por respeito à privacidade das empresas e usuários, detalhes específicos sobre os dados não podem ser divulgados. No entanto, ele enfatiza que esses vazamentos frequentemente ocorrem devido ao download de softwares e aplicativos gratuitos de fontes não confiáveis em dispositivos (computadores e celulares) ou ao clique em links suspeitos que contêm vírus prontos para roubar essas informações.
O especialista da Redbelt explica que após o roubo, os dados são compilados em “combolists” e formatados em texto pelos hackers, tornando-os mais fáceis de vender para outros criminosos digitais. Os compradores, por sua vez, começam a testar a validade das senhas e a utilizá-las em diversos tipos de golpes, que variam de phishing, onde os dados são usados para compras online ou obtenção de dinheiro fácil, até ransomware, onde os dados da empresa são sequestrados para interromper suas operações e exigir resgate.
Aqui estão algumas medidas que podem ser adotadas para proteger seus dados e se prevenir contra os golpes planejados nos próximos dias:
- Imediatamente, altere suas senhas nos sites das empresas de varejo, saúde e setor público em que você possui cadastro.
- Estabeleça a prática de trocar suas senhas regularmente, no máximo a cada 45 dias, e crie senhas fortes, que sejam uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado. Uma senha ideal deve ter pelo menos 15 caracteres. Nunca reutilize senhas antigas.
- Opte pela autenticação de dois fatores sempre que possível, que pode envolver números de telefone, e-mails ou aplicativos para confirmar e autorizar logins.
- Não armazene senhas em locais inseguros, como navegadores, blocos de notas, arquivos em seu sistema operacional, celular, entre outros.
- Considere usar frases em vez de palavras, seguindo todas as diretrizes mencionadas anteriormente.
- Utilize um gerenciador de senhas para facilitar a tarefa de memorização. Certifique-se de que a senha do gerenciador seja forte.
- Não compartilhe senhas com terceiros, inclusive familiares, amigos ou colegas de trabalho.
- Esteja atento a notícias sobre vazamentos e ataques cibernéticos contra organizações com as quais você possui uma conta.
A Redbelt Security, como parte de seu compromisso com a segurança cibernética, monitora constantemente as atividades de hackers em diversos grupos, especialmente na Darkweb, para alertar seus clientes sobre riscos de invasões e golpes. Além disso, eles consideram vital informar o público em geral para que todos possam se proteger, pois se trata de um serviço público essencial.
