No ano passado os criminosos na área de informática tiveram muito trabalho. Na prática realizaram mais de 30 mil milhões de ataques que envolveram tentativas de aquisição de dados pessoais. O modus operandi era muito simples. Encontraram credenciais roubadas em diversos fóruns e sites e quiseram ver se funcionavam.
Em ataques automatizados relacionados com o ‘preenchimento de credenciais’, os criminosos utilizaram bots para tentarem aceder aos sites e serviços. A ideia foi experimentarem as diversas credenciais para verem quais funcionavam.
As pessoas normalmente repetem as palavras-passe e os nomes de utilizador em diversos sites e serviços. Ora os criminosos apanharam um conjunto de credenciais e experimentaram-nas onde conseguiram.
Este é um problema recorrente. 43% de todos os pedidos de login feitos a nível global eram maliciosos. Se o criminoso tiver sucesso, o invasor poderá não apenas assumir a conta, mas também roubar os dados pessoais dos proprietários para roubo de identidade e transações fraudulentas. Pode ainda aproveitar essa conta on-line para campanhas de spam, entre outras ações.
Os Estados Unidos, a Rússia e o Canadá foram os principais países de origem dos ataques. Os EUA e o Canadá também ficaram em primeiro e terceiro lugar na lista dos principais alvos, com a Índia a surgir entre eles.
Um sector que tem de lidar com milhões de tentativas de preenchimento de credenciais é a área dos serviços de entretenimento.
No total, as empresas ligadas a esta área já registaram 11,6 mil milhões de ataques entre maio e dezembro de 2018. Houve vários picos com até 200 milhões de ataques apenas na área de streaming de vídeo.
A melhor forma de estar protegido passa pela prevenção. Mude a sua palavra-passe com regularidade e utilize uma password complexa. Utilize também dados de login diferentes nas suas contas online. Caso esteja disponível deverá optar também pela autenticação de dois fatores. Assim estará sempre protegido.