Um cibercriminoso está vendendo logins de e-mail de diversos executivos de alto escalão ao redor do mundo. Os valores dos acessos negociados pelo hacker variam de US$ 100 (R$ 514 em conversão direta) a US$ 1500 (R$ 7,7 mil em conversão direta) por conta, dependendo do tamanho da empresa e do cargo ocupado pela vítima.
De acordo com o portal ZDNet, os dados estão sendo comercializados no fórum clandestino Exploit.in e restringem-se, até o momento, a contas do Office 365 e da Microsoft.
Para ter acesso a mais informações, uma fonte da comunidade de segurança cibernética entrou em contato com o hacker vendedor de maneira disfarçada.
Nas mensagens trocadas, o cibercriminoso chegou a enviar uma credencial do CEO de uma empresa de software dos Estados Unidos e outra de um CFO (diretor financeiro) de uma rede de lojas de varejo com sede na União Europeia, para comprovar a validade de seus ‘serviços’.
Os e-mails trocados apontaram ainda que os logins roubados atingem cargos como:
- CEO
- COO (diretor de operações)
- CFO (diretor financeiro)
- CMO (diretor de marketing)
- CTOs (diretor de tecnologia)
- Presidente
- Vice-presidente
- Assistente-executivo
- Gerente de finanças
- Contador
- Diretor
- Diretor de Finanças
- Controlador financeiro
- Contas de pagamentos
O vendedor não chegou a compartilhar o método que utilizou para obter os logins dos e-mails, mas revelou possuir diversas outras credenciais para vender.
A fonte ainda deve notificar todas as empresas cujos funcionários tiveram suas credenciais expostas nas mensagens.
Destino das contas roubadas pelo hacker
De acordo com informações fornecidas pela empresa de inteligência cibernética Kela, o hacker responsável pelas vendas das contas no Exploit.in também já havia demonstrado interesse na compra de dados de computadores infectados com cavalo de Troia.
Embora a obtenção das credenciais possa variar, o resultado geralmente consiste na venda de logins para grupos de crimes cibernéticos ou fóruns de hackers clandestinos. “Credenciais de e-mail corporativo comprometidas podem ser valiosas para os cibercriminosos, pois podem ser monetizadas de muitas maneiras diferentes”, disse Raveed Laeb, gerente de produto da Kela.
Ainda segundo Laeb, outras finalidades para IDs roubados se baseiam em esquemas de extorsão contra vítimas e acessos a sistemas internos das organizações.
Com esse tipo de material em mãos, os malfeitores geralmente recorrem aos golpes de BEC (Business Email Compromise) — em que o criminoso se passa pelo executivo para induzir ações específicas de funcionários e clientes. Não à toa, o método de crime cibernético foi o mais popular em 2019, de acordo com informações do FBI.
Diante dos riscos, é essencial garantir a segurança de seu endereço eletrônico. A solução mais indicada para evitar o comprometimento de suas contas é a autenticação de dois fatores (2FA) ou verificação em duas etapas (2SV). Desta forma, mesmo que hackers consigam obter dados dos logins, as chances do estrago com autenticação complementar diminuem drasticamente.