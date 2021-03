Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento - (Foto: Freepik)

A empresa de cibersegurança ISH Tecnologia emitiu um alerta nesta quarta-feira (24) sobre um vazamento de dados de mais de 900 mil senhas, identificado no início desta semana. O transtorno foi causado por um novo trojan — programa malicioso que abre porta para invasões cibernéticas — do tipo Password Stealer (“Ladrão de senha”, em português) que infectou os dispositivos das vítimas por meio de um golpe de phishing.

O termo vem do inglês "fishing", que significa literalmente "pesca". Isso porque, como em uma pescaria, os usuários são "fisgados" pelos cibercriminosos por meio de e-mails ou mensagens instantâneas fraudulentas.

Neste caso, a isca utilizada pelos golpistas foram e-mails de grandes operadores móveis no Brasil que emitiam alertas sobre supostos boletos atrasados. A mensagem solicitava que a vítima clicasse em um botão para baixar a fatura atrasada em formato PDF.

Uma vez que o usuário fizesse isso, o trojan era instalado em seu dispositivo, copiava as credenciais salvas por ele nos navegadores e enviava para um servidor remoto instalado pelos fraudadores.

Estima-se que cerca de 500 mil pessoas únicas tenham sido afetadas com o vazamento. Dentre as vítimas, estão funcionários de órgãos estaduais e federais e empresas privadas de diversos setores, como financeiro, varejista e industrial.

"É importante ressaltar, no entanto, que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias", afirma o CEO da ISH Tecnologia, Rodrigo Dessaune. "Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte."

*Estagiária do R7 sob supervisão de Pablo Marques