MINHA ENCOMENDA FOI TAXADA | Cuidado com o Golpe do SMS dos Correios | E-Golpes em épocas festivas

em
Exemplo de SMS Criminoso vamos ao cenário real: você  fez  uma compra online e espera ansiosamente por ela. Você  conta  os dias e as horas para a encomenda chegar, torcendo para que seja entregue antes da troca de presentes de Natal, do amigo invisível ou de qualquer outro evento de fim de ano.  De repente você recebe um SMS, email, ou até uma mensagem no whatsapp , com o seguinte texto: " Sua entrega foi suspensa. Taxa pendente. Pague agora para não perder o produto, acesse o link para pagar a taxa".  Você se assusta e desesperado clica no link ; você cometeu o primeiro erro. Mas o problema não para no clique . Ao entrar no site falso, que é um clone do site oficial, você, na ânsia de resolver logo o problema, comete o segundo error : preenche seu CPF, nome completo, senha do Gov.br, dados do cartão de crédito. Sem saber, você acabou de entregar seus dados de bandeja para criminosos, antes mesmo de perder seu dinheiro.
0

16 BILHÕES DE CREDENCIAS VAZADAS! (OU NÃO...)

em

O "maior vazamento de todos os tempos" gera alarme, mas não é o que parece.

Hoje repercutiu uma notícia sobre a "O maior vazamento de dados", gerando ampla cobertura midiática repleta de alarmismo. Porém, tudo indica tratar-se de uma compilação de credenciais previamente vazadas - roubadas por infostealers, expostas em violações de dados anteriores ou obtidas via ataques de credential stuffing.

Para esclarecer:

  •  Não se trata de uma nova violação de dados.
  •  Nenhum site foi comprometido recentemente para obter essas credenciais.

Os dados roubados provavelmente circulam há meses ou anos na dark web e livremente em redes socias como telegram, discord, past bin. Eles foram coletados por empresas de segurança, pesquisadores ou criminosos cibernéticos e reempacotados em um banco de dados exposto brevemente na internet.

Cybernews (que descobriu o vazamento) afirmou que os dados estavam em formato típico de logs de infostealers, embora não tenha compartilhado amostras.

O que são infostealers?

São malwares que roubam credenciais de dispositivos infectados como carteiras de criptomoedas, senhas, cookies de navegadores como Chrome, Firefox, Edge, Brave (incluindo perfis de usuário) Cookies de sessões ativas (ex.: redes sociais, e-mails, bancos). Nos últimos anos, tornaram-se um problema massivo, causando violações globais.

Esses tipos de malware impactam tanto o Windows quanto os Macs e, quando executados, juntam todas as credenciais que puderem encontrar armazenadas em um dispositivo e as salvarão no que é chamado de "log".

Um log do infostealer geralmente é um arquivo que contém vários arquivos de texto e outros dados roubados. Os arquivos de texto contêm listas de credenciais roubadas de navegadores, arquivos e outros aplicativos.

Como funcionam (Windows e Mac):

  1. Ao serem executados, coletam todas as credenciais armazenadas no dispositivo.

  2. Salvam essas informações em um arquivo chamado "log" (geralmente um pacote com arquivos de texto contendo dados roubados de navegadores e aplicativos).


Exemplo de um log inforstealer
 fonte: bleepingcomputer
Formato típico de um log:

text

Copy

Download

https://www.facebook.com/:jsmith@exemplo.com:SenhaF0rte!  
https://www.banco.com/login:jsmith:Abcd1234#  
https://x.com/login:jsmith@exemplo.com:MinhaSenhaSegura

Se um dispositivo infectado tem milhares de credenciais salvas, o infostealer então as rouba. 

Esses logs são enviados aos criminosos para:

  •  Realizar novos ataques
  • Vender em mercados ilegais (Dark Web) ou dentro de redes sociais (Telegram, Discord)

Por que isso é grave?

  • Credenciais comprometidas são hoje a principal porta de entrada para invasões a redes.

Infostealers são tão abundantes que criminosos distribuem compilações gratuitamente (Telegram, Pastebin, Discord) para:

  • Ganhar reputação na comunidade criminosa
  • "Anunciar" e dar amostras de bancos de dados pagos

Exemplo: Um único arquivo de 1,2 GB pode conter mais de 64 mil pares de credenciais. Estima-se que bilhões de registros sejam vazados gratuitamente dessa forma.

Exemplo de dados expostos gratuitamente
fonte: BleepingComputer


Compilações semelhantes já ocorreram:
→ RockYou2024: 9 bilhões de registros
→ Coleção#1: 22 milhões de senhas únicas

O que você deve fazer?

Não entre em pânico. Aproveite para reforçar seus hábitos de segurança:

Verifique infecções por infostealers:

    1. Faça uma varredura com antivírus confiável antes de alterar senhas.
    2. Motivo: Senhas novas inseridas em dispositivos infectados também serão roubadas.
Melhore sua "higiene digital":

Use senhas únicas e fortes para cada site/aplicativo.

  1.  Adote um gerenciador de senhas (Bitwarden, 1Password, etc.).
  2. Ative a autenticação em dois fatores (2FA):

  1. Utilize aplicativos autenticadores (Google Authenticator, Authy, Microsoft Authenticator).
  2.  Evite SMS: Criminosos podem sequestrar seu número via SIM swapping.
  3. Dica: Alguns gerenciadores de senhas já incluem 2FA.
Verifique exposições anteriores:
  1.  Consulte serviços como Have I Been Pwned.

Recomendações

Adotar praticas de seguranças diariamente.

  • Senhas únicas + gerenciador de senhas

  • 2FA via app ( Autenficação de 2Fatores ) 

  • Cuidado ao acessar site e clicar em links, recomendo sempre utilizar ferramentas de verificação como VirusTotal (Nesse link você pode clicar) o qual você pode utilizar para escânear links que você esteja desconfiado, arquivos que você acabou de baixar como pdfs, exe, entre outros.



👾 fonte