A empresa de cibersegurança Abnormal AI descobriu um esquema massivo de venda de contas roubadas de funcionários públicos e autoridades policiais ao redor do mundo. O caso foi detalhado em um relatório que envolve dados coletados nas últimas semanas e inclui até mesmo supostos dados vazados de brasileiros.
O caso é considerado grave em especial pela importância das figuras envolvidas no crime. Um email oficial de um funcionário público ou policial pode ser usado para dar credibilidade a múltiplos golpes digitais, por exemplo, ou servir para acessar dados sigilosos.
As contas de governo e polícia vendidas na internet
- Segundo o estudo, criminosos comercializam principalmente contas de email dessas pessoas, garantindo ao comprado o acesso à caixa de entrada e serviços paralelos usando qualquer cliente de correio eletrônico;
- Os anúncios avisam que as contas estão todas ativas e funcionando, o que indica que eles provavelmente foram invadidos por diferentes métodos (como phishing ou a instalação de malwares, por exemplo) ou tiveram a senha exposta ou adivinhada graças a algum vazamento;
- A exibição do catálogo de contas afetadas ocorre em especial em fóruns de cibercriminosos, mas a negociação tende a acontecer em mensageiros como o Signal e o Telegram, em uma transação anônima e envolvendo criptomoedas;
- De posse do email, é possível fazer tarefas básicas como enviar mensagens, acessar a caixa de entrada e conferir pastas que pertencem à conta;
- É também possível acessar serviços que exigem o uso desse perfil em específico no login, o que pode incluir o acesso a documentos e ferramentas sigilosas no caso de funcionários que trabalham com questões sensíveis ou são de alto escalão.
- O criminoso ainda pode usar os dados para ganhar acesso e créditos em serviços de inteligência que exigem a verificação por uma conta .gov, por exemplo.
Quais dados de brasileiros foram afetados?
De acordo com o levantamento, Estados Unidos, Reino Unido, Índia, Brasil e Alemanha são alguns dos países presentes nas listas. No caso do EUA, há contas de email de funcionários do FBI por cerca de US$ 40 (ou R$ 215 em conversão direta) por perfil.
O Brasil aparece em uma captura de tela com a suposta venda de contas da “Army Police” por US$ 300 (aproximadamente R$ 1,6 mil). Não há mais detalhes sobre quais são esses dados e nem se a instituição em questão é mesmo a Polícia do Exército, tradução literal do termo usado no fórum.
Por que isso é tão perigoso?
O estudo da Abnormal AI aponta uma série de riscos na comercialização de contas que pertencem a autoridades ou funcionários públicos de um país, além de membros de diferentes forças policiais. A maior parte delas envolve a possibilidade de roubo de identidade e o uso dos emails na aplicação de novos golpes.
Isso porque o recebimento de um email de uma conta .gov, por exemplo, gera credibilidade e pode até enganar vítimas mais atentas. Além disso, os golpistas podem fazer solicitações de dados pessoais de outras pessoas a partir da credencial roubada, o que envolveria a obtenção de informações sobre moradores de uma determinada região por instituições públicas ou até mesmo redes sociais (como o X e o Facebook).
Os pesquisadores entraram em contato com um dos vendedores e confirmaram a veracidade ao menos de alguns dados vendidos. Eles ainda e notaram o alto conhecimento da pessoa em relação a ferramentas de segurança e bases de dados que normalmente são restritas a autoridades policiais, como serviços para conferir placas de veículos ou antecedentes criminais. O estudo pode ser lido na íntegra por este link (em inglês).
Acompanhe a seção de Segurança no site do TecMundo para continuar informado sobre novidades em proteção digital, privacidade e cibercrimes.
