Destaques

Interessante? Compartilhe:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Brasileiros sofrem com ladrões de senhas

Durante um período de um ano (03/2016 – 03/2017) pesquisadores analisaram os ataques cometidos contra usuários da Google, e descobriram que roubos de dados utilizando páginas clonadas (o chamado phishing) têm maiores chances de serem bem-sucedidos do que com outras medidas. A regra, porém, não se aplica ao Brasil, pois aqui os hackers utilizam programas espiões instalados nos computadores para roubarem as senhas e assim acessarem as contas das vítimas.

A pesquisa foi realizada em uma cooperação entre o Google e a Universidade da Califórnia em Berkeley, e no total foram necessários 13 pesquisadores para obterem todas as informações necessárias para o estudo. Durante a pesquisa, os cientistas monitoraram sites onde criminosos distribuem dados roubados, obtendo 1,9 bilhão de credenciais de vazamentos de dados (senhas vazadas de outros serviços), 788 mil credenciais obtidas por ladrões de senhas e outras 12,4 de senhas roubadas por sites de phishing (páginas clonadas).

Os pesquisadores concluíram que, ladrões de senha e phishing têm uma taxa de sucesso maior, já que além das senhas, conseguem obter dados referentes ao comportamento do usuário, como o navegador utilizado e o local ou provedor de acesso. Essas informações são utilizadas para imitar o usuário original no momento do acesso não autorizado, o que burla os sistemas de proteção adotados pelo Google e outros provedores de serviço.

Segundo os dados obtidos através da pesquisa, 18,3% dos casos registrados pelos pesquisadores foram vítimas brasileiras. O Brasil é o terceiro país com mais vítimas de roubos de dados, com 2,6% dos casos, embora não apareça entre os dez países com mais vítimas de phishing.

O estudo ainda afirma que apenas 3,1% das vítimas – pessoas que realmente tiveram a conta roubada por um hacker – recorrem à autenticação de duas etapas. Na autenticação em duas etapas, é preciso fornecer um código gerado no celular ou recebido por SMS, além da senha, para entrar na conta. Essa medida consegue bloquear parte dos ataques que se limitam a obter as senhas das vítimas, já que o código recebido ou gerado no celular é de uso único.

O número divulgado no estudo sugere que as pessoas que já tiveram problemas com o roubo da senha praticamente ignoram essa proteção, o que aumenta as chances de elas serem vítimas novamente no futuro.

Fonte – G1

Sumário

Veja também

Orçamento

Orçamento