Não é uma lista expressiva por seu tamanho, mas 2,5 mil logins do Discord foram publicados por um grupo hacker no começo desta semana, informa o Motherboard. A lista apresenta detalhes como endereços de email e senhas de usuários que caíram em golpes de phishing nos últimos tempos.
O golpe é popular por sua simplicidade e eficácia
Por que é importante você saber disto? O Brasil é o país que mais sofre com golpes de phishing, segundo a Kaspersky. Caso você não saiba, este é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Segundo os hackers que publicaram a lista, “não foi usado um vírus, worm ou qualquer tipo de malware para o roubo, apenas um velho e simples site que usava a mesma aparência imbecil da API do Discord para pegar as contas”.
Phishing e Brasil
Um dos motivos do sucesso do phishing é a rapidez compra e execução das ferramentas para o golpe. Basta cadastrar um domínio (cerca de U$1) e montar ou comprar uma página falsa pronta. O disparo de emails em massa e mesmo a obtenção de um certificado digital — para exibir o cadeado no site falso — também tem custo mínimo ou zero.
Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos
“O golpe é popular por sua simplicidade e eficácia”, afirma Fabio Assolini, analista da Kaspersky. “Uma pesquisa revela que mais de 90% dos ciberataques começa por um email phishing”, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens de golpe por curiosidade (14%), medo (13%) e “urgência” (13%).
Por isso, para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco/empresa e entre em contato. Vale notar que é interessante contar com uma ferramenta antivírus em seu smartphone e computador.
FONTE: https://www.tecmundo.com.br/seguranca/143987-vazam-2-5-mil-contas-discord-roubadas-via-phishing.htm