Um vazamento de dados causado por um Trojan ladrão na semana passada expôs os 55 mil habitantes da cidade de Pirapora, no interior de Minas Gerais, a golpes mais sofisticados executados por centros cibercriminosos.
Trojan stealer é um “vírus” que, ao entrar em um computador, coleta e-mails, senhas e outras informações, por exemplo. No caso em questão, o trojan obteve sucesso na captura de credenciais de funcionários da prefeitura de Pirapora (MG) que fornecem acesso completo ao painel interno da instituição governamental.
O vazamento é entregue gratuitamente no Telegram
A ação, que pode parecer pequena por se tratar de uma cidade pacata do interior, revela quantos ataques cibercriminosos passam despercebidos e atingem milhares de brasileiros.
O vazamento é entregue gratuitamente no Telegram, com logs (registros de entrada em sistema) datados de fevereiro de 2024 no webmail da prefeitura. Em uma amostra fornecida ao TecMundo Segundo o pesquisador de segurança cibernética Guilherme Nocera, é possível identificar diferentes tipos de e-mails cadastrados no sistema da prefeitura.
Ó TecMundo tentou contato com a Prefeitura de Pirapora para o alerta. Até o momento não recebemos resposta.
E-mails
O golpe é replicável no Brasil
O perigo envolve dois modos de ataque: phishing direcionado e espelhamento. O phishing direcionado permite que os cibercriminosos produzam mensagens falsas via e-mail e SMS que utilizam informações pessoais específicas — aumentando a “veracidade” da mensagem e, consequentemente, a taxa de sucesso. Existem inúmeros cenários de golpes.
Por exemplo, um cenário permite que criminosos troquem códigos de barras ou QR Code PIX em faturas de piraporenses. Neste cenário, o pagamento de IPTU e outros impostos governamentais poderia ser explorado.
Phishing e espelhamento direcionados
O cenário também pode aumentar para que os cibercriminosos acessem diversas caixas de e-mail para manipular mensagens internas e solicitar liberações. Além disso, realizar uma busca mais aprofundada para dimensionar o acesso a outros serviços.
Embora o problema em questão tenha afetado a prefeitura de Pirapora (MG) e um pequeno número de pessoas quando falamos da população do Brasil, é importante ressaltar que os ladrões de trojans têm a capacidade de afetar diversos órgãos. Isso significa que os cuidados devem ser seguidos por todos.
Oferecer
São eles:
- Use um bom antivírus nas máquinas
- Não reutilize senhas
- Verifique o destinatário final no aplicativo do seu banco para todas as transações realizadas
- Tenha cuidado com quaisquer cobranças recebidas por SMS e e-mail
Acesso interno
Ó TecMundo apoia o trabalho de hackers éticos. Faça sua denúncia nos seguintes canais:
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
