Início » Segurança » Gerenciador de senhas comprometido: veja se você foi afetado

Gerenciador de senhas comprometido: veja se você foi afetado

Gerenciador de senhas comprometido: veja se você foi afetado

Um gerenciador de senhas comprometido pode ter sido usado para capturar senhas de milhares de usuários, veja se você foi afetado.

Gerenciador de senhas comprometido: veja se você foi afetado
Gerenciador de senhas comprometido: veja se você foi afetado

Todos os dias novos golpes surgem e desta vez um gerenciador de senhas comprometido pode ter sido utilizado para roubar senhas de muitos usuários desta ferramenta.

Aliás já comentamos sobre como manter suas senhas seguras o risco da utilização de um gerenciador de senhas.

Neste caso específico o gerenciador em si não foi comprometido, porém um grupo de criminosos utilizou engenharia social para ludibriar os usuários para capturar as senhas dos usuários.

Gerenciador de senhas comprometido: veja se você foi afetado

Basicamente os criminosos clonaram o site do gerenciador de senhas Bitwarden para enganar os usuários.

A grande sacada neste caso é que eles observaram um erro comum de digitação para acessar o gerenciador original e apontaram o endereço comumente errado para a cópia do gerenciador.

Detalhando o ataque

O ataque era focado em usuários que utilizavam o Windows e ao tentar fazer o download do gerenciar um malware era instalado no lugar.

O malware, batizado de ZenRAT, coletava dados do navegador e credenciais, além de detalhes sobre a máquina infectada.

O erro de digitação

O tipo de técnica utilizada pelos criminosos para ludibriar os usuários é conhecido como typosquatting.

Basicamente ele utiliza erros de digitação comuns para direcionar usuários descuidados para sites clonados e criados com a intenção de roubar dados e credenciais.

Além de erros usuais de digitação de nomes de sites e serviços um atacante também pode se valer da troca terminações de domínio.

Por exemplo, um site chamado siteoriginal.com pode ser clonado em um domínio siteoriginal.net, ou seja, troca-se o final do domínio com o objetivo de enganar o usuário.

Diferenças sutis são utilizadas para enganar o usuário e empreender diversos tipos de golpes.

Além de golpes para roubo de dados, esses sites falsos podem simplesmente exibir sites cheios de propagandas, onde simplesmente tem o objetivo de gerar renda (de maneira duvidoso) para seu proprietário.

De qualquer forma é preciso atenção máxima a barra de endereços do seu navegador.

Para ter ajuda é possível jogar o nome do site no Google e observar os resultados para ver o endereço correto.

matrix

Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.