Um cibercriminoso está vendendo logins de e-mail de diversos executivos de alto escalão ao redor do mundo. Os valores dos acessos negociados pelo hacker variam de US$ 100 (R$ 514 em conversão direta) a US$ 1500 (R$ 7,7 mil em conversão direta) por conta, dependendo do tamanho da empresa e do cargo ocupado pela vítima.

De acordo com o portal ZDNet, os dados estão sendo comercializados no fórum clandestino Exploit.in e restringem-se, até o momento, a contas do Office 365 e da Microsoft.

publicidade

Para ter acesso a mais informações, uma fonte da comunidade de segurança cibernética entrou em contato com o hacker vendedor de maneira disfarçada.

Nas mensagens trocadas, o cibercriminoso chegou a enviar uma credencial do CEO de uma empresa de software dos Estados Unidos e outra de um CFO (diretor financeiro) de uma rede de lojas de varejo com sede na União Europeia, para comprovar a validade de seus ‘serviços’.

publicidade
Hacker divulga credenciais roubadas para provar funcionalidade do esquema. Foto: Kela/Divulgação

Os e-mails trocados apontaram ainda que os logins roubados atingem cargos como:

  • CEO
  • COO (diretor de operações)
  • CFO (diretor financeiro)
  • CMO (diretor de marketing)
  • CTOs (diretor de tecnologia)
  • Presidente
  • Vice-presidente
  • Assistente-executivo
  • Gerente de finanças
  • Contador
  • Diretor
  • Diretor de Finanças
  • Controlador financeiro
  • Contas de pagamentos

O vendedor não chegou a compartilhar o método que utilizou para obter os logins dos e-mails, mas revelou possuir diversas outras credenciais para vender.

publicidade

A fonte ainda deve notificar todas as empresas cujos funcionários tiveram suas credenciais expostas nas mensagens.

Destino das contas roubadas pelo hacker

De acordo com informações fornecidas pela empresa de inteligência cibernética Kela, o hacker responsável pelas vendas das contas no Exploit.in também já havia demonstrado interesse na compra de dados de computadores infectados com cavalo de Troia.

publicidade

Embora a obtenção das credenciais possa variar, o resultado geralmente consiste na venda de logins para grupos de crimes cibernéticos ou fóruns de hackers clandestinos. “Credenciais de e-mail corporativo comprometidas podem ser valiosas para os cibercriminosos, pois podem ser monetizadas de muitas maneiras diferentes”, disse Raveed Laeb, gerente de produto da Kela.

Ainda segundo Laeb, outras finalidades para IDs roubados se baseiam em esquemas de extorsão contra vítimas e acessos a sistemas internos das organizações.

Adotar medidas como autenticação de dois fatores pode ser essencial para evitar ter logins de e-mails roubados. Foto: Rawpixel

Com esse tipo de material em mãos, os malfeitores geralmente recorrem aos golpes de BEC (Business Email Compromise) — em que o criminoso se passa pelo executivo para induzir ações específicas de funcionários e clientes. Não à toa, o método de crime cibernético foi o mais popular em 2019, de acordo com informações do FBI.

Diante dos riscos, é essencial garantir a segurança de seu endereço eletrônico. A solução mais indicada para evitar o comprometimento de suas contas é a autenticação de dois fatores (2FA) ou verificação em duas etapas (2SV). Desta forma, mesmo que hackers consigam obter dados dos logins, as chances do estrago com autenticação complementar diminuem drasticamente.