Gerenciador de senhas comprometido: veja se você foi afetado
Um gerenciador de senhas comprometido pode ter sido usado para capturar senhas de milhares de usuários, veja se você foi afetado.
Todos os dias novos golpes surgem e desta vez um gerenciador de senhas comprometido pode ter sido utilizado para roubar senhas de muitos usuários desta ferramenta.
Aliás já comentamos sobre como manter suas senhas seguras o risco da utilização de um gerenciador de senhas.
Neste caso específico o gerenciador em si não foi comprometido, porém um grupo de criminosos utilizou engenharia social para ludibriar os usuários para capturar as senhas dos usuários.
Gerenciador de senhas comprometido: veja se você foi afetado
Basicamente os criminosos clonaram o site do gerenciador de senhas Bitwarden para enganar os usuários.
A grande sacada neste caso é que eles observaram um erro comum de digitação para acessar o gerenciador original e apontaram o endereço comumente errado para a cópia do gerenciador.
Detalhando o ataque
O ataque era focado em usuários que utilizavam o Windows e ao tentar fazer o download do gerenciar um malware era instalado no lugar.
O malware, batizado de ZenRAT, coletava dados do navegador e credenciais, além de detalhes sobre a máquina infectada.
O erro de digitação
O tipo de técnica utilizada pelos criminosos para ludibriar os usuários é conhecido como typosquatting.
Basicamente ele utiliza erros de digitação comuns para direcionar usuários descuidados para sites clonados e criados com a intenção de roubar dados e credenciais.
Além de erros usuais de digitação de nomes de sites e serviços um atacante também pode se valer da troca terminações de domínio.
Por exemplo, um site chamado siteoriginal.com pode ser clonado em um domínio siteoriginal.net, ou seja, troca-se o final do domínio com o objetivo de enganar o usuário.
Diferenças sutis são utilizadas para enganar o usuário e empreender diversos tipos de golpes.
Além de golpes para roubo de dados, esses sites falsos podem simplesmente exibir sites cheios de propagandas, onde simplesmente tem o objetivo de gerar renda (de maneira duvidoso) para seu proprietário.
De qualquer forma é preciso atenção máxima a barra de endereços do seu navegador.
Para ter ajuda é possível jogar o nome do site no Google e observar os resultados para ver o endereço correto.
