![](https://wiy.com.br/noticias/wp-content/uploads/2024/09/trafego-pago-jpg-776036-AGeydmfP.webp")
Um cibercriminoso está vendendo logins de e-mail de diversos executivos de alto escalão ao redor do mundo. Os valores dos acessos variam de $ 100 (R$ 514 em conversão direta) a US$ 1500 (R$ 7,7 mil em conversão direta) por conta, dependendo do tamanho da empresa e do cargo ocupado pela vítima.
De acordo com o portal ZDNet, os dados estão sendo comercializados no fórum clandestino Exploit.in e restringem-se, até o momento, a contas do Office 365 e da Microsoft.
Para ter acesso a mais informações, uma fonte da comunidade de segurança cibernética entrou em contato com o vendedor de maneira disfarçada.
Nas mensagens trocadas, o cibercriminoso chegou a enviar uma credencial do CEO de uma empresa de software dos Estados Unidos e outra de um CFO (diretor financeiro) de uma rede de lojas de varejo com sede na União Europeia, para comprovar a validade de seus ‘serviços’.
Os e-mails trocados apontaram ainda que os logins roubados atingem cargos como:
- CEO
- COO (diretor de operações)
- CFO (diretor financeiro)
- CMO (diretor de marketing)
- CTOs (diretor de tecnologia)
- Presidente
- Vice-presidente
- Assistente-executivo
- Gerente de finanças
- Contador
- Diretor
- Diretor de Finanças
- Controlador financeiro
- Contas de pagamentos
O vendedor não chegou a compartilhar o método que utilizou para obter os logins dos e-mails, mas revelou possuir diversas outras credenciais para vender.
A fonte ainda deve notificar todas as empresas cujos funcionários tiveram suas credenciais expostas nas mensagens.
Destino das contas roubadas
De acordo com informações fornecidas pela empresa de inteligência cibernética Kela, o cibecriminoso responsável pelas vendas das contas no Exploit.in também já havia demonstrado interesse na compra de dados de computadores infectados com cavalo de Troia.
Embora a obtenção das credenciais possa variar, o resultado geralmente consiste na venda de logins para grupos de crimes cibernéticos ou fóruns de hackers clandestinos. “Credenciais de e-mail corporativo comprometidas podem ser valiosas para os cibercriminosos, pois podem ser monetizadas de muitas maneiras diferentes”, disse Raveed Laeb, gerente de produto da Kela.
Ainda segundo Laeb, outras finalidades para IDs roubados se baseiam em esquemas de extorsão contra vítimas e acessos a sistemas internos das organizações.
Com esse tipo de material em mãos, os malfeitores geralmente recorrem aos golpes de BEC (Business Email Compromise) — em que o criminoso se passa pelo executivo para induzir ações específicas de funcionários e clientes. Não à toa, o método de crime cibernético foi o mais popular em 2019, de acordo com informações do FBI.
Diante dos riscos, é essencial garantir a segurança de seu endereço eletrônico. A solução mais indicada para evitar o comprometimento de suas contas é a autenticação de dois fatores (2FA) ou verificação em duas etapas (2SV). Desta forma, mesmo que hackers consigam obter dados dos logins, as chances do estrago com autenticação complementar diminuem drasticamente.
O post Hacker vende credenciais de e-mails roubadas de executivos apareceu primeiro em Olhar Digital.
Fonte do Artigo
Tags:
#tecnologia #tecnologias #technology #tecnolog #iphone #informatica #tech #design #samsung #internet #apple #smartphone #seguranca #venezuela #celular #celulares #inovar #qualidade #software #empresas #cursos #engenharia #industria #marketing #ti #tecnoblog #veja #olhardigital #mundodigital #inteligenciaartificial #criar site #criar site curitiba #wiysolutions
