Hackers estão vendendo acesso de milhares de contas corporativas

Views: 442
0 0
Read Time:1 Minute, 51 Second
Até mesmo diretores de divisões e CEOs foram pegos no ciberataque a executivos

Por Mariela Cancelier

Hackers teriam sequestrado contas de e-mail de diversos executivos de grandes empresas espalhadas pelo mundo, e estão tentando vender os milhares de logins roubados. As vítimas do cibercrime incluem executivos nível C-suite, incluindo CEOs, vice-presidentes e diretores. De acordo com o site Gizmodo, as contas hackeadas são do e-mail da Microsoft e para planilhas do Office 365. 20/10/2020 às 15:24Notícia

Hackers conseguiram cerca de R$ 500 mil criando contas moldadas com dados vazados

Os alvos incluem o chefe de uma empresa americana de software de médio porte, o presidente de uma fabricante de roupas dos Estados Unidos e o CFO de uma rede de varejo europeia. As informações apontam que as vendas dessas contas estão acontecendo em um fórum underground russo de acesso limitado e são vendidas entre US$ 100 US$ 1.500 cada, dependendo do valor dos dados contidos.

A empresa de inteligência de ameaças KELA observou que o hacker pode ter obtido os logins da conta comprando dados de computadores infectados com um cavalo de Troia AzorUlt, malware que rouba dados. Uma fonte do site ZDNet disse que confirmou a autenticidade de duas contas ofertadas e também está notificando as empresas que tiveram informações de seus funcionários vazadas.

Abaixo, uma lista das planilhas e da ocupação dos profissionais que tiveram seus dados de login vazados:


– CEO
– COO – diretor de operações
– CFO – diretor financeiro ou controlador financeiro principal
– CMO – diretor de marketing
– CTOs – diretor de tecnologia
– Presidente
– Vice-presidente
– Assistente executivo
– Gerente de finanças
– Contador
– Diretor
– Diretor de Finanças
> Controle financeiro
> Folha de pagamento

Caso esse roubo de logins e senhas tenha realmente essa proporção, o crime poderá prejudicar tanto os executivos quanto seus funcionários. Os dados podem ser comprados para dar golpes parecidos com o fishing, que enganam funcionários e fazem com que eles enviem dinheiro aos hackers em nome das empresas. As contas também podem servir para chantagem e extorsão, onde compradores exigem quantias absurdas para devolvê-las aos donos.

FONTE: MUNDO CONECTADO

POSTS RELACIONADOS