ALERTA! Sites podem vazar suas senhas e vender para criminosos, entenda

O roubo de dados pessoais é uma prática comum na Internet e bastante lucrativa para hackers criminosos. Há uma boa chance de que algum e-mail e senha seus estejam à venda em um canto obscuro da web. Geralmente, sites com segurança mais fraca são alvos de vazamento de informações confidenciais dos usuários. Então, esses dados são usados para tentar acessar outras plataformas, em que os hackers possam obter algo de valor, como dinheiro, milhas aéreas e mercadorias caras.
Essa técnica é conhecida como credential stuffing. Com as credenciais — combinações de nome de usuário e senha — roubadas em mãos, bandidos usam códigos que executam ataques em massa nos sites de interesse. Muitas pessoas, talvez a maioria, repetem o mesmo login e/ou senha em múltiplos sites. Portanto, não é tão difícil conseguir sucesso nesse tipo de fraude.


O roubo de dados pessoais é uma prática comum na Internet e bastante lucrativa para hackers criminosos. Há uma boa chance de que algum e-mail e senha seus estejam à venda em um canto obscuro da web. Geralmente, sites com segurança mais fraca são alvos de vazamento de informações confidenciais dos usuários. Então, esses dados são usados para tentar acessar outras plataformas, em que os hackers possam obter algo de valor, como dinheiro, milhas aéreas e mercadorias caras.

Essa técnica é conhecida como credential stuffing. Com as credenciais — combinações de nome de usuário e senha — roubadas em mãos, bandidos usam códigos que executam ataques em massa nos sites de interesse. Muitas pessoas, talvez a maioria, repetem o mesmo login e/ou senha em múltiplos sites. Portanto, não é tão difícil conseguir sucesso nesse tipo de fraude.

Hackers criminosos usam credenciais roubadas para atacar sites (Foto: Carolina Ochsendorf/TechTudo       )Hackers criminosos usam credenciais roubadas para atacar sites (Foto: Carolina Ochsendorf/TechTudo       )
Hackers criminosos usam credenciais roubadas para atacar sites (Foto: Carolina Ochsendorf/TechTudo )

Os sites de e-commerce são os que mais sofrem investidas. De acordo com um relatório publicado pela companhia de segurança virtual Shape Security, cerca de 91% do tráfego global nesses serviços em 2017 foi ocupado por ataques de credential stuffing. Em segundo lugar, estão as companhias aéreas, com 61% do tráfego consumido pelas tentativas de login dos hackers. Em seguida, vêm os bancos e hotéis com 58% e 44%, respectivamente.

Estima-se que os ataques dão certo em 3% das vezes. É mais que o suficiente para causar um enorme prejuízo a consumidores e empresas. O setor de e-commerce perde aproximadamente US$ 6 bilhões por ano devido a esses crimes, enquanto os bancos têm prejuízo anual de US$ 1,7 bilhão. As companhias de hotelaria e aviação, em que os ladrões costumam visar a pontos de fidelidade, perdem um total de R$ 700 milhões ao ano.


Fontes de vazamentos

De vez em quando, vem a tona o vazamento de dados em serviços bem grandes e populares, como já aconteceu com o LinkedIn, o Yahoo ou o a Netshoes. Mas os incidentes são frequentes. Só no ano passado, foram reportados mais de 2,3 bilhões de credenciais vazadas de 51 organizações diferentes. Um agravante nessa história é que o comprometimento dos dados costuma demorar a ser anunciado. As ocorrências de 2017, em média, levaram 15 meses até serem descobertas e divulgadas.
Senhas hackeadas são usadas em golpes (Foto:  Divulgação/Facebook)Senhas hackeadas são usadas em golpes (Foto:  Divulgação/Facebook)
Senhas hackeadas são usadas em golpes (Foto: Divulgação/Facebook)
Um dos alvos favoritos dos hackers são os fóruns virtuais. No ano passado registraram-se 13 roubos de informações nessas plataformas e, em 2016, foram 11 ocorrências. Entre eles, aconteceu a violação de um fansite da cantora Lady Gaga, o “Little Monsters”, que impactou mais de 1 milhão de contas que incluíam aniversário, senha e e-mail dos usuários. Serviços online de comunicação e produtividade, mídias sociais e jogos também são vítimas recorrentes.

Como os dados viram dinheiro

Há várias maneiras de lucrar com os sites atacados por credential stuffing. Uma delas é assumir o controle de contas bancárias. Essa é a modalidade preferida dos cibercriminosos nos Estados Unidos. Outro método é comprar produtos que podem ser revendidos com facilidade, como vale-presentes e eletrônicos. Um exemplo curioso revelado pelo relatório é o esquema envolvendo um queijo cheddar que custa mais de US$ 400 por quilo. Os hackers invadem mercados online para comprar o queijo e repassam para restaurantes por dinheiro vivo.

Milhas de voos também se mostram uma opção eficiente para o golpe. Elas não possuem proteção tão sofisticada e os clientes geralmente levam um bom tempo até notarem o problema. Com transações via PayPal, as milhas são vendidas para corretores especialistas, que compram pontos de programas de hotéis e linhas aéreas e os revendem para agências de viagem online.

Como se proteger

Para aumentar a segurança digital e reduzir os impactos das fraudes cometidas por hackers, usuários devem fazer sua parte. O primeiro passo é evitar usar senhas iguais em diversos sites. Tenha cuidado especial com suas contas mais importantes, usando dados de acesso exclusivos pelo menos nelas. Se a dificuldade para guardar tantas palavras-chave é um problema, recorra a um programa gerenciador de senhas.
Site Have I Been Pwned mostra se sua senha já vazou na Internet (Foto: Reprodução/Have I Been Pwned)Site Have I Been Pwned mostra se sua senha já vazou na Internet (Foto: Reprodução/Have I Been Pwned)
Site Have I Been Pwned mostra se sua senha já vazou na Internet (Foto: Reprodução/Have I Been Pwned)
Procure também desativar permanentemente cadastros em serviços que você não utiliza mais. Serão menos informações suas vulneráveis na Internet sem necessidade. Além disso, verifique se suas credenciais já foram comprometidas em algum momento. Há ferramentas com um banco de dados de vazamentos que permitem a consulta, como o Have I Been Pawned.
Fonte: Techtudo

De olho no que acontece em Maracanaú e em outros lugares para informar nos BLOGS que tenho a honra de ser o BLOGUEIRO. Satisfeito em servir a vocês e ter um retorno de uma grande audiência. 😁😁😁😁😁

ÚLTIMAS NOTÍCIAS
- OLHA SÓ! Já é possível assinar o canal Premiere FC sem
precisar ter TV a cabo
http://blogtecnologiainformaticanews.blogspot.com/2018/07/olha-so-ja-e-possivel-assinar-o-canal.html
- VEJA SÓ! É possível identificar autor original de uma
mensagem encaminhada no WhatsApp?
http://blogtecnologiainformaticanews.blogspot.com/2018/07/veja-so-e-possivel-identificar-autor.html
- OLHA SÓ! É possível recuperar conversas excluídas no
Facebook?
http://blogtecnologiainformaticanews.blogspot.com/2018/07/olha-so-e-possivel-recuperar-conversas.html
- OLHA SÓ! Google Maps web agora avisa usuário quando
está na hora de sair
http://blogtecnologiainformaticanews.blogspot.com/2018/07/olha-so-google-maps-web-agora-avisa_29.html
- OLHA SÓ! Como iniciar conversas no WhatsApp sem salvar o número nos contatos
http://blogtecnologiainformaticanews.blogspot.com/2018/07/olha-so-como-iniciar-conversas-no.html
- VEJA SÓ! Como baixar músicas do YouTube no Android sem instalar nada
http://blogtecnologiainformaticanews.blogspot.com/2018/07/veja-so-como-baixar-musicas-do-youtube.html
- OLHA SÓ! Como acessar WhatsApp a partir de qualquer tela do celular
http://blogtecnologiainformaticanews.blogspot.com/2018/07/olha-so-como-acessar-whatsapp-partir-de.html
- OLHA SÓ! Crie GIFs de seus vídeos favoritos de várias plataformas sem instalar nada
http://blogtecnologiainformaticanews.blogspot.com/2018/07/olha-so-crie-gifs-de-seus-videos.html
- VEJA SÓ! Mudou o número do telefone? Saiba como usar o aviso de mudança do WhatsApp
http://blogtecnologiainformaticanews.blogspot.com/2018/07/veja-so-mudou-o-numero-do-telefone.html
- VEJA SÓ! 5 truques para saber se o SMS que você recebeu é do seu banco ou de um golpista
http://blogtecnologiainformaticanews.blogspot.com/2018/07/veja-so-5-truques-para-saber-se-o-sms.html
- VEJA SÓ! Como deletar seu histórico de localização do Google Maps
http://blogtecnologiainformaticanews.blogspot.com/2018/07/veja-so-como-deletar-seu-historico-de.html
- WhatsApp quer acabar de vez com as mensagens chatas; anuncia iniciativa contra falsificação de notícias
http://blogtecnologiainformaticanews.blogspot.com/2018/07/whatsapp-quer-acabar-de-vez-com-as.html
- VEJA SÓ! Instagram avisa quando você viu todas as postagens dos últimos dois dias
http://blogtecnologiainformaticanews.blogspot.com/2018/07/veja-so-instagram-avisa-quando-voce-viu.html
- Nova função do Whatsapp evita mensagens ser vista pela maioria de membros de um grupo
http://blogtecnologiainformaticanews.blogspot.com/2018/06/nova-funcao-do-whatsapp-evita-mensagens.html
- OLHA AÍ! Instagram: como fazer chamadas de vídeo na rede social
http://blogtecnologiainformaticanews.blogspot.com/2018/06/olha-ai-instagram-como-fazer-chamadas.html
- OLHA AÍ! Tinder testa função no Brasil que seleciona pretendentes para o usuário
http://blogtecnologiainformaticanews.blogspot.com/2018/06/olha-ai-tinder-testa-funcao-no-brasil.html
- VEJA SÓ! Golpe no WhatsApp sobre saque do PIS atinge mais de 116 mil pessoas em 24 horas
http://blogtecnologiainformaticanews.blogspot.com/2018/06/veja-so-golpe-no-whatsapp-sobre-saque.html
- OLHA AÍ! Truque no Instagram libera função de postar fotos pelo PC, saiba tudo
http://blogtecnologiainformaticanews.blogspot.com/2018/06/olha-ai-truque-no-instagram-libera.html
- OLHA SÓ! Cuidado: prêmio Coca-Cola para a Copa do
- OLHA AÍ! WhatsApp ganha opção para selecionar todas
as conversas
http://blogtecnologiainformaticanews.blogspot.com.br/20
18/05/olha-ai-whatsapp-ganha-opcao-para.html
- OLHA SÓ: Transporte coletivo da Região Metropolitana 
- OLHA SÓ! Golpes com ofertas de TV aumentam na 
Copa; veja como evitá-los
- VEJA SÓ! Como solicitar o download de seus dados do Instagram pelo celular
http://blogtecnologiainformaticanews.blogspot.com.br/2018/05/veja-so-como-solicitar-o-download-de.html
- VEJA SÓ! Além de comprar, você também vai poder pagar coisas pelo Instagram
- OLHA AÍ! Roteador: veja seis dicas para jogar online
sem perder a conexão
http://blogtecnologiainformaticanews.blogspot.com.br/2018/04/olha-ai-roteador-veja-seis-dicas-para.html
- VEJA SÓ! Assustador, descubra tudo o que o WhatsApp
tem 'guardado' sobre você
http://blogtecnologiainformaticanews.blogspot.com.br/2018/04/veja-so-o-whatsapp-comecou-liberar.html
- VEJA SÓ! Você já pode baixar uma cópia de seus dados 
- VEJA SÓ! Perigo na rede: ferramentas permitem que
qualquer um crie seu próprio vírus
http://blogtecnologiainformaticanews.blogspot.com.br/2018/04/veja-so-perigo-na-rede-ferramentas.html
- VEJA SÓ! WhatsApp terá sistema de etiquetas para
- OLHA AÍ! Vazamento de dados da Uber atingiu 196 mil
- OLHA SÓ! Facebook lança ferramenta que informa se
dados de usuário foram vazados; faça o teste e descubra
http://blogtecnologiainformaticanews.blogspot.com.br/2018/04/olha-so-facebook-lanca-ferramenta-que.html
- OLHA SÓ! Instagram libera modo retrato para o
Stories
- OLHA SÓ! Álbum da Copa do Mundo 2018: como trocar
figurinhas no álbum virtual
http://blogtecnologiainformaticanews.blogspot.com.br/2018/03/olha-so-album-da-copa-do-mundo-2018.html
- OLHA SÓ! Comparativo mostra as melhoras operadoras
de banda larga do Brasil em 2018; a sua está na lista?
http://blogtecnologiainformaticanews.blogspot.com.br/2018/03/olha-so-comparativo-mostra-as-melhoras.html
- SE LIGUE! Voucher de Páscoa de R$ 800 é isca de golpe
- ALERTA! Golpe da webcam ganha força no Ceará e
vitima homens; o que no início parece um namoro vira
extorsão depois de se despir, que varia de R$ 6 Mil a R$
30 Mil
http://blogtecnologiainformaticanews.blogspot.com.br/2018/03/alerta-golpe-da-webcam-ganha-forca-no.html
- ALERTA! Golpe da webcam ganha força no Ceará e
vitima homens; o que no início parece um namoro vira
extorsão depois de se despir, que varia de R$ 6 Mil a R$
30 Mil
http://blogtecnologiainformaticanews.blogspot.com.br/2018/03/alerta-golpe-da-webcam-ganha-forca-no.html
- VEJA SÓ! WhatsApp trará novo modo de gravar áudio para o Android; veja como funciona
http://blogtecnologiainformaticanews.blogspot.com.br/2018/03/veja-so-whatsapp-trara-novo-modo-de.html
- OLHA SÓ! Como criar destaques com histórias no seu perfil do Instagram
- VEJA SÓ! 10 fatos sobre PCs com Windows que você
- OLHA SÓ! No Piauí, garota morre após sofrer descarga
- VEJA SÓ! WhatsApp nos negócios: dicas de uso para 
- OLHA AÍ! No Brasil, de cada 10 crimes online, 3
envolvem parentes, amigos ou conhecidos, diz estudo
http://blogtecnologiainformaticanews.blogspot.com.br/2018/02/olha-ai-no-brasil-de-cada-10-crimes.html
- OLHA SÓ! Como procurar emprego no Google
http://blogtecnologiainformaticanews.blogspot.com.br/2018/02/olha-so.html
- OLHA SÓ! Como procurar emprego no Google
http://blogtecnologiainformaticanews.blogspot.com.br/2018/02/olha-so.html
- OLHA AÍ! Homem marca encontro no Tinder e é
esfaqueado em casa
http://blogtecnologiainformaticanews.blogspot.com.br/2018/01/olha-ai-homem-marca-encontro-no-tinder.html
- OPORTUNIDADE! Crédito: Site Mercado Livre terá linha 
de capital de giro para vendedores da plataforma
- VEJA SÓ! Privacidade: O que acontece com meus nudes
- ALERTA! Vídeo com prisão de Lula? Novo vírus se
- OLHA SÓ! Mais de 1 milhão acessam golpe via WhatsApp 
com suposto processo seletivo
- OLHA AÍ! Como ouvir um áudio no WhatsApp antes de
enviá-lo
- OLHA SÓ! Como criar um grupo do Facebook para sua 
página
- OLHA AÍ! Google Cast pode ser o responsável pelo WiFi
- VEJA SÓ! Celular antes de dormir afeta sono, hormônios
e desenvolvimento infantil
http://blogtecnologiainformaticanews.blogspot.com.br/2018/01/veja-so-celular-antes-de-dormir-afeta.html
- OLHA AÍ! Como fazer buscas nas suas conversas do WhatsApp
- OLHA SÓ! 5 dicas para você aproveitar melhor a câmera
- OPORTUNIDADE! Faculdade em Fortaleza oferta curso
- OLHA AÍ! Como enviar mensagens com letras diferentes
no WhatsApp
http://blogtecnologiainformaticanews.blogspot.com.br/2018/01/olha-ai-como-enviar-mensagens-com.html
- OLHA SÓ! WhatsApp testa função de notificação quando
- OLHA SÓ! Confira os cinco youtubers mais ricos do
- Após criticar presença de homossexuais na TV, Ratinho
- VEJA SÓ! Órgão regulador dos EUA alerta para risco de 
investir em moedas virtuais
- OLHA AÍ! Rede social facilita venda e troca de livros na
Capital cearense
- VEJA SÓ! Como assinar documentos em PDF pelo celular
- OLHA AÍ! Como funciona o Credicard Zero: conheça o
cartão de crédito digital
- VEJA SÓ! Mito ou verdade: ligar e desligar o PC desgasta 
mais do que deixar ligado?
- OLHA AÍ! Veja quais são os melhores aplicativos para

empregos temporários
- CUIDADO! Loapi, o vírus de celular que pode arruinar 
seu aparelho
- VEJA SÓ! Google permite que empresas bloqueiem 
comentários negativos de ex-funcionários
- OLHA AÍ! S Photo Editor: crie GIF usando a câmera do
celular Android





- OLHA AÍ! Jogos de Android gravam áudio para monitorar 
o que usuário assiste na TV
- VEJA SÓ! Como baixar vídeo da Netflix para assistir
offline no celular
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/veja-so-como-baixar-video-da-netflix.html
- VEJA SÓ! Do tamanho de um pendrive: conheça o menor celular do mundo
- OLHA AÍ! 5 formas simples de ganhar dinheiro com o YouTube
- OLHA AÍ! Cinco truques para combater o 'vício' em
- VEJA SÓ! OMS vai reconhecer vício em videogames
- OLHA AÍ! Como descobrir se alguém se conectou no seu
- VEJA SÓ! Além do Photoshop: conheça editores de foto
para usar no Natal e Ano Novo
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/veja-so-alem-do-photoshop-conheca.html
- VEJA SÓ! E-mail do Facebook pode ser falso; descubra e
evite perigo
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/veja-so-e-mail-do-facebook-pode-ser.html
- VEJA SÓ! Confira 7 truques de busca no Google que você deve conhecer
- JÁ SABE? Facebook passa a avisar quando alguém
- VEJA SÓ! A mulher que se disfarçou de menina de 14
anos para revelar como os pedófilos atuam na internet
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/veja-so-mulher-que-se-disfarcou-de.html
- JÁ SABE? Facebook passa a avisar quando alguém
- OLHA SÓ! Como atualizar o Android nos smartphones 
Samsung
- OLHA AÍ! WhatsApp desativa novo recurso um dia após liberá-lo
- VEJA SÓ! Bateria do celular dura pouco? Lista traz
- OLHA SÓ! Smartphones Dual chip: dicas para gerenciar dois cartões SIM no Android
- ENTENDA! Janeiro é o mês em que todo mundo procura
- VEJA SÓ! Como descobrir e apagar as informações que o Google tem de você
- OLHA AÍ! Presidente do Banco Central vê risco de 'bolha' 
e 'pirâmide' nas moedas virtuais
- OLHA SÓ! Agora você pode seguir hashtags no Instagram
- OLHA SÓ! Facebook vai ensinar produção de vídeo 360º em escolas públicas do Brasil
- SAIBA! Como ver a sua Retrospectiva 2017 no Spotify
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/saiba-como-ver-sua-retrospectiva-2017.html
- OLHA AÍ! Amazon Prime Video, concorrente mais barata
da Netflix, chega a Apple TV
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/olha-ai-amazon-prime-video-concorrente.html
- OLHA SÓ! Descubra quais fotos fizeram mais sucesso no
seu instagram em 2017
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/olha-so-descubra-quais-fotos-fixeram.html
- VEJA SÓ! Nova versão do WhatsApp Web tem várias
novidades
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/veja-so.html
- OLHA AÍ! YouTube segue Snapchat e libera publicação
de vídeos curtos
http://blogtecnologiainformaticanews.blogspot.com.br/2017/12/olha-ai-youtube-segue-snapchat-e-libera.html
- OLHA AÍ! Google lança Datally, app que controla gasto
de internet no celular
http://blogtecnologiainformaticanews.blogspot.com.br/2017/11/olha-ai-google-lanca-datally-app-que.html
- OPORTUNIDADE! Escola do Trabalhador: governo
oferece cursos grátis de Excel, inglês e espanhol
http://blogtecnologiainformaticanews.blogspot.com.br/2017/11/oportunidade-escola-do-trabalhador.html
- SAIBA EVITAR! Android é alvo de vírus que rouba dados
bancários; conheça o BankBot
http://blogtecnologiainformaticanews.blogspot.com.br/2017/11/saiba-evitar-android-e-alvo-de-virus.html
- VEJA SÓ! O que fazer se alguém publicar fotos suas sem
autorização no Facebook
http://blogtecnologiainformaticanews.blogspot.com.br/2017/11/veja-so-o-que-fazer-se-alguem-publicar.html
- OLHA SÓ! Fone de ouvido Vinci 2.0 funciona sem celular
e tem controle por voz
http://blogtecnologiainformaticanews.blogspot.com.br/2017/11/olha-so-fone-de-ouvido-vinci-20.html

Comentários