A campanha do presidenciável Aécio Neves (PSDB) foi alvo de um ataque hacker no último sábado (4) quando foram vazadas as senhas de 96 contas de e-mail ligadas a ela, publicadas anonimamente em um site utilizado por hackers. As informações são da Folha de S. Paulo.
Após a divulgação das senhas, os e-mails de outras 14 pessoas envolvidas na campanha do candidato, hospedados no Google, receberam mensagens falsas em uma tentativa de um ataque de phishing. Segundo as informações, os usuários receberam um e-mail falso simulando que o Google estava solicitando uma mudança de senha.
Neste modelo de phishing, o usuário é levado a crer que sua senha foi roubada, sendo necessário o cadastro de uma nova senha. Ao fazer este processo e cadastrar uma nova senha, o usuário acaba entregando a senha “antiga” (e na verdade a que ainda está ativa) para os criminosos.
As senhas roubadas das 96 contas de e-mail foram divulgadas no site Pastebin, frequentemente usado por hackers para a divulgação de informações coletadas ilegalmente. Dois integrantes da campanha de Aécio confirmaram os fatos.
O conteúdo foi retirado do ar menos de 24 horas após a postagem e, segundo as informações do contador da plataforma, no histórico de buscadores, o conteúdo com as senhas foi visualizado apenas 17 vezes enquanto esteve no ar.
Entre as contas que foram hackeadas está a de um dos responsáveis pela agenda do candidato, da chefe das redes sociais da campanha e de um advogado, além de endereços gerais como “contato@aecioneves.com.br”.
A campanha informou por meio de nota que as senhas divulgadas serviam apenas para um primeiro acesso aos endereços e que todas já tinham sido alteradas pelos usuários, além de ressaltar que nenhuma informação importante foi roubada. A nota ainda afirmava que “a coordenação jurídica está estudando medidas cabíveis” para descobrir a origem dos vazamentos.
Segundo informações da campanha, outras tentativas de ataques digitais foram detectadas desde domingo (5).
O Google confirmou que o e-mail recebido pela campanha se tratava de uma tentativa de phishing e afirmou que incentiva os usuários a denunciarem este tipo de prática.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.