Últimas notícias

Fique informado

ISH Tecnologia explica como é feita a venda de Bilhões de credenciais roubadas em sites clandestinos

19 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Dados de 351 mil brasileiros estão à venda em mercados ilegais

Pesquisa da NordVPN aponta que as identidades digitais de 5 milhões de pessoas no mundo podem ser vendidas aos mercados de bots

18 de janeiro de 2023

Maior dificuldade da área de vendas é saber lidar com os dados internos

Na tentativa de superar esse desafio, muitos negócios investem em aplicativos que resultam em um emaranhado de dados duplicadas e errôneas

6 de janeiro de 2023

MP investiga venda de dados de clientes por farmácias

MP suspeita que a lista de compra de cada consumidor esteja sendo divulgada para empresas de planos de saúde e de análise de crédito, em uma espécie de mercado paralelo.

25 de março de 2018

Uma vez com as credenciais, esses criminosos conseguem acessar banco de dados de empresas e plataformas para concluir a fraude

A ISH Tecnologia, referência nacional em cibersegurançatraz um relatório onde destrincha como é realizada a venda de credenciais roubadas em um passo a passo desde o roubo dessas informações, até a venda delas em sites e fóruns clandestinos. 

Devido à sua grande efetividade, o roubo de credenciais continua sendo um dos métodos mais utilizados por cibercriminosos.

Esse mercado é lucrativo, e uma vez com as credenciais, esses criminosos conseguem acessar banco de dados de empresas e plataformas para concluir a fraude.

Num primeiro momento, os criminosos decidem qual dos vários modos de conseguir essas credenciais será utilizado, desde a dedução por força bruta, até programas que podem ser baixados nas máquinas das vítimas.

Um dos modos mais comuns para roubar essas credenciais são os sites falsos utilizando de e-mails e propagandas para anunciar uma “oferta imperdível” ou outra motivação, como emocional, ameaçador etc., fazendo com que suas vítimas forneçam suas credenciais e seus dados sejam roubados sem muita dificuldade.

Por conta disso, milhares de dados são vendidos diariamente em fóruns ilegais. “Primeiro devemos entender”, começa Caique Barqueta, Analista de Malware da ISH, “que beira o impossível calcular quantas credenciais, vazadas e roubadas, existem em mercados/fóruns clandestinos, já que o grande volume de acessos roubados anteriormente se junta com os roubados recentemente e acabam sendo comercializadas como novas”.

Depois, já com essas informações em mãos, o próximo passo é a venda. Os anúncios de credenciais nesses mercados e fóruns seguem um padrão.

Para atrair compradores, esses cibercriminosos incluem algumas informações sobre o acesso, não tão explicitas para que não ocorra o reconhecimento da vítima. 

A imagem abaixo é um exemplo de venda de credenciais de diversas plataformas, tanto governamentais quanto privadas.

As postagens afirmam conter dados como nomes, senhas, endereços de e-mail, localizações, entre outros. Uma vez que seus dados estão nas mãos desses criminosos, eles podem valer milhões de reais para serem devolvidos.

Uma vez com as credenciais, esses criminosos conseguem acessar banco de dados de empresas e plataformas para concluir a fraude
Publicação junto ao fórum sobre a venda de dados

Para Caique, um fator que torna esse crime tão eficaz é a reutilização de senhas. “Esses usuários, pela alta demanda de senhas para recordar, acabam reutilizando suas credenciais tanto para uso pessoal quanto para uso de ferramentas de trabalho”.

Mesmo que a organização não seja atacada diretamente, seus trabalhadores utilizam o mesmo login em plataformas externas, o que facilita o trabalho desses criminosos. “Supõe-se que, seguindo a lógica da reutilização, essa senha desse funcionário segue um padrão, independente de qual seu uso”.

Além disso, a equipe da ISH também lista uma série de medidas técnicas para as empresas e organizações se protegerem contra esses ataques:

Utilizar credenciais fortes, de preferência com 14 caracteres ou mais, e misturando maiúsculas, minúsculas, números e símbolos.

Habilitar o Múltiplo Fator de Autenticação (MFA) para todas as contas que possam ser utilizadas, tanto corporativas quanto privadas.

Utilizar a proteção de perímetro de infraestrutura (rede) em sua organização, utilizando-se de SIEM, XDR/EDR, Firewalls, Endpoints e qualquer outra medida de segurança.

Realizar e testar constantemente os backups dos dados da empresa;

Aplicar treinamentos de conscientização de segurança em sua empresa, focando principalmente nos usuários, demonstrando os riscos e medidas que podem ser adotadas para mitigá-los.

E outros tipos de ações que visem mitigar qualquer tipo de risco de ataques cibernéticos.

Sobre a ISH  

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.

Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 800 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos.

A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA. 

Fraudes cibernéticas por roubo de identidade digital devem aumentar em 2023, segundo a iProov

Cibersegurança evolui e fornece soluções contra casos de roubo de identidade

Identidade soberana: Cibersegurança evolui e fornece soluções contra casos de roubo de identidade

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.