Por Oliveira Lima Jr. | Consultor e Pesquisador de Segurança da Informação – Real Protect Security Red Team

Na ultima quinta feira dia 12/07 relatos sobre uma nova tática de phishing surgiam pelo mundo. O programador Can Duruk relatou em seu twitter a “investida” que sofreu:

Vazamentos de senhas são utilizados para ataques de Engenharia Social

Vazamentos de senhas são utilizados para ataques de Engenharia Social

Tradução: Isso é legal. Um ransom de Bitcoin está usando o que acredito ser senhas de um grande vazamento. Isso é interessante porque as pessoas vão ficar realmente assustadas quando observam uma senha já utilizada por elas. A parte que escondi abaixo é uma senha que já usei no passado.

Basicamente trata-se de um tentativa de chantagem, onde o cybercriminoso se aproveita de vazamentos de senhas que ocorreram no passado para enviar um e-mail ameaçando divulgar suas informações pessoais. Para intimidar a vítima, o cybercriminoso revela “sua senha”, o que assusta a vitima, conferindo verdade à ameaça que ele está fazendo. Na madrugada desta terça-feira 17/07 recebemos relatos que alguns Brasileiros também estão sofrendo este tipo de ataque:

Print de ataque de Engenharia Social usando senhas vazadas

Print de ataque de Engenharia Social usando senhas vazadas

O usuário vítima desta tentativa é um de nossos clientes e nos procurou em busca de orientação. Ele estava intrigado pelo fato do cybercriminoso possuir sua senha, que mesmo não sendo a de uso atual havia sido utilizada anteriormente. Vez ou outra nos deparamos com notícias de vazamentos de senhas do LinkedInNetflix e outros. Muitas vezes esses dados, além de serem comercializados na deepweb, são armazenados e disponibilizados em alguns sites:

Print de dump de senhas disponibilizados na deepweb

Print de dump de senhas disponibilizados na deepweb

Recebemos duas notificações deste tipo de ataque, vindas de Brasileiros, os dois com o mesmo texto porem com números de carteira de bitcoin diferentes:

Carteira de Bitcoin do cibercriminoso 1

Carteira de Bitcoin do Cibercriminoso 2

Como podemos observar uma delas ainda vazia e outra com apenas uma transação, o que pode indicar que a campanha está no inicio ou simplesmente não teve boa adesão (torcemos para segunda opção). Reforçamos que os usuários devem estar atentos e trocar periodicamente as suas senhas alem de criar senhas adequadas.

Você pode conferir boas práticas de administração de senhas em nosso guia: Cartilha Internet Segura