ISH Tecnologia actualizó el número de contraseñas que encontró a la venta en la dark web, asociado a una publicación en un canal de fraude especializado en la compra y venta de credenciales personales: de aproximadamente 900 mil, el número de credenciales ya ha llegado a 1.046.770, que pertenecen a 993.630 personas, informa la empresa. Las credenciales se obtienen en campañas de correo electrónico de phishing que comenzaron en enero. Entre las víctimas se encuentran incluso empleados de agencias públicas federales y estatales, así como empresas privadas de diversos sectores como finanzas, salud y grandes industrias. Las contraseñas se vendían en el foro por R $ 9.700,00.
El robo se realiza a través de un troyano “Password Stealer” recién identificado, que se instala después de que la víctima cae en un correo electrónico de phishing cuyo asunto es “comprobante de pago atrasado”. El riesgo ahora, informa ISH, es que las personas tienen el hábito de usar el mismo nombre de usuario y contraseña para varios servicios, incluso para acceder a información confidencial de la empresa. Los piratas informáticos lo saben y, con tales estafas, pueden violar los datos de las empresas donde trabajan los usuarios y, por lo tanto, implementar sus acciones, incluso para las campañas de ransomware.
vea eso
Troyano roba 900.000 credenciales en navegadores brasileños
Los ciberdelincuentes utilizan el troyano IcedID en ataques que explotan el tema covid-19
La estafa presenta como remitentes las direcciones de correo electrónico de los principales operadores de telefonía móvil de Brasil, alertando a los presuntos clientes sobre una cuenta retrasada. El mensaje le pide a la víctima que haga clic en un botón para descargar la factura vencida en formato PDF. Al descargar la factura, se instala un programa malicioso en la computadora de la víctima, luego copia las credenciales guardadas por el usuario en los navegadores de Internet y las envía a un servidor remoto instalado por los piratas informáticos. La filtración se identificó gracias a Mantis, un reciente lanzamiento de ISH que escanea Internet en busca de información confidencial de personas y empresas, incluso en la web profunda y oscura.
Los datos recopilados sobre el ataque muestran que los dominios relacionados con el gobierno (gov.br) son el 0,18% del total, mientras que las relacionadas con cuentas personales (gmail, hotmail, land, yahoo, ig, uol, uai, bol, yahoo…) son el 84,27% y finalmente el 15,55% restante se refieren a dominios de empresas privadas.
Fuente: https://www.cisoadvisor.com.br/credenciais-roubadas-no-brasil-por-novo-password-stealer-ja-passam-de-um-milhao/?rand=59052
