Você viu? Golpes que roubam credenciais do Google fazem mais de 250 mil vítimas por semana
Por Redação O Sul | 11 de novembro de 2017
Um estudo realizado pela Google em parceria com a Universidade de Berkeley, nos Estados Unidos, revelou que mais de 250 mil pessoas por semana são vítimas de golpes que roubam dados de suas contas de acesso aos serviços da empresa. E entre todas as categorias, as tentativas de phishing – uma que cibercriminosos usam para obter informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias – são as mais bem-sucedidas, correspondendo a mais de 80% desse total.
Os números mostram que 234 mil combinações de logins e senhas são obtidas semanalmente por meio de golpes que utilizam e-mails e aplicativos falsos, bem como outras artimanhas que levam os usuários a entregarem suas informações aos hackers. Em um distante segundo lugar, mas ainda digno de atenção pela Google, estão os keyloggers, softwares maliciosos que registram o que é digitado no teclado. Eles correspondem a cerca de 15 mil credenciais vazadas mensalmente.
As informações foram obtidas a partir da análise de postagens em sites ligados a crackers, fóruns acessados por criminosos digitais e também informações publicadas na deep web. A ideia era identificar exatamente qual era a categoria de golpe preferida dos crackers, indicando também a melhor maneira pela qual a Google pode se proteger e, também, informar seus usuários sobre os perigos.
Realizada durante um período de 12 meses, a partir de outubro de 2016, a pesquisa também revelou um número assustador. Por mais que os golpes citados estejam entre os preferidos dos crackers – rendendo resultados favoráveis a eles em cerca de 25% das tentativas – o verdadeiro ouro está nas brechas obtidas nos sistemas de empresas, que resultam no vazamento de um gigantesco volume de informações de uma só vez.
Enquanto, no período, 12 milhões de credenciais foram roubadas por phishing e outras 788 mil tenham vindo por meio de keyloggers, impressionantes 1,9 bilhão de informações de logins e senhas foram obtidas a partir de vazamentos de dados, com a infraestrutura de companhias não ligadas à Google comprometendo a segurança dos usuários também da companhia.
Além disso, o estudo demonstrou o pouco cuidado de muitas vítimas com a própria segurança. Uma análise rápida dos dados disponibilizados por hackers mostra a popularidade de senhas simples, como “123456”, “abc123” ou, simplesmente, “password”, indicando que as pessoas ainda não estão cientes dos estragos que podem ser feitos por um indivíduo malicioso com acesso indevido às suas contas.
A pesquisa revelou ainda que os bandidos estão se adequando a sistemas de segurança, como os que utilizam autenticação em duas etapas ou verificações de geolocalização. Apesar de e-mails e senhas ainda serem as informações mais visadas, a Google descobriu que 3,8% das vítimas também tiveram seus IPs coletados, enquanto 0,001% viram as informações detalhadas de seus dispositivos também sendo obtidas pelos hackers.
Pode parecer um número extremamente baixo, mas, dentro de um universo de mais de dois bilhões de credenciais roubadas, já serve como alerta para a forma como os crimes digitais podem evoluir. No momento, entretanto, os esforços da Google se voltarão para a informação, com os usuários sendo alertados sobre o perigo de senhas inseguras e a presença de aplicativos maliciosos que tentam roubar seus dados.
Isso decorre, também, do fato de que nem mesmo uma invasão faz com que as pessoas mudem suas práticas. Segundo os dados liberados pela companhia, apenas 3,1% dos usuários mudaram sua postura após se tornarem vítimas, adotando medidas de proteção complementares. Enquanto isso, a esmagadora maioria daqueles que tiveram dados vazados nem mesmo ficou sabendo disso, normalmente percebendo que sua conta está nas mãos de terceiros quando já é tarde demais.
Recomendações
Algumas recomendações simples, se seguidas, seriam suficientes para evitar a maioria dos problemas ligados à ação dos próprios usuários. Tomar cuidado com os aplicativos baixados e instalados no celular e desconfiar de e-mails que levem a sites que peçam informações de login e senha são dois dos principais métodos para evitar que suas credenciais caiam nas mãos de hackers.
Além disso, claro, é importante evitar usar senhas óbvias, como as padronizadas pelos dispositivos ou que sejam fáceis de adivinhar, envolvendo números ou letras sequenciais ou datas de nascimento, por exemplo. O uso de autenticação em duas etapas também ajuda a evitar acessos indevidos às contas.
