 |
| Foto: Reprodução |
Fotos de 13 mil documentos
como RGs, CPFs e CNHs, além de dados de 227 milhões de brasileiros, foram
colocados à venda em um fórum por dois cibercriminosos. De acordo com a empresa de cibersegurança
Syhunt, em relatório enviado ao TecMundo, apenas a amostra possui dados de mais
de 2,5 milhões de pessoas.
Segundo a empresa de
segurança, duas postagens realizadas em um conhecido fórum — recentemente palco
das últimas “descobertas” no cibercrime — pelos usuários “YZK” e “Sr_Siriguejo”
colocam à venda dois vazamentos distintos:
·
O primeiro envolve as fotos de 13 mil
documentos como RG, CPF e CNH, além de um número não revelado de cartões de
crédito em um pacote de 1,2 GB;
·
O segundo usuário oferta 37,7 GB de dados,
“incluindo o nome das mães de 227 milhões de brasileiros, além de vazar o nome
das mães de 2 milhões e meio de brasileiros como amostra grátis”, afirma a
Syhunt;
O relatório da empresa foi
publicado online.
Foto: Reprodução
De onde vieram esses dados?
Sobre as 13 mil fotos de RGs,
CPFs e CNHs, ainda não é possível especificar uma data que indique quando essas
informações foram obtidas, afirma a Syhunt. Contudo, analisando as imagens, é
possível perceber que elas provavelmente se tratam de algum tipo de
autenticação. Ou seja: esses documentos estavam no banco de dados de algum
aplicativo que exigia foto com documento para o cadastro inicial.
Algum aplicativo,
infelizmente, é vago. Mas serviços que exigem foto com documento para cadastro,
normalmente, são bancários — ou emissões de certificados digitais e validações
remotas. Mesmo assim, ainda não é possível precisar o local do vazamento.
A venda dos documentos foi
fixada em US$ 300, cerca de R$ 1.534 na cotação atual da moeda.
Foto: Reprodução
E os 227 milhões de
brasileiros?
De acordo com a Syhunt, o
cibercriminoso responsável por tentar vender os dados de 227 milhões de pessoas
vazou “o nome das mães de 2 milhões e meio de brasileiros como amostra grátis”.
A divulgação gratuita de nomes
de mães já serve como agrado para golpistas
Segundo a publicação do
cibercriminoso, os dados foram obtidos em um servidor do DETRAN/DF e têm a data
máxima de 2019. As informações reúnem número de CPF, nome completo, data de
nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial
completo. A base completa totaliza 37,7 GB.
A Syhunt, porém, afirma que
essas informações provavelmente já haviam sido colocadas a venda em
“megavazamentos anteriores”, mas que esta seria a primeira vez que nomes de
mães teriam sido compilados em forma de amostra grátis. Como a empresa
relembra, o “nome da mãe” é muito valioso: costuma ser solicitado em etapas de
validação de serviços online, uma informação que poderia facilitar o trabalho
de um cibercriminoso.
Foto: Reprodução
Como eu posso me proteger?
Com todos os vazamentos e
compilados recentes, podemos assumir que nossos dados provavelmente estão
circulando pela internet. Por isso, é importante que você cuide da sua saúde
digital com alguns passos:
·
Sempre ative o 2FA (segundo fator de
autenticação) em apps e serviços; se possível, use um aplicativo terceiro para
isso (Microsoft Authenticator, Google Authenticator etc);
·
Não clique em links desconhecidos recebidos no
WhatsApp, e-mail e redes sociais;
·
Não faça pagamentos de qualquer natureza após
contato online: sempre ligue para a pessoa para confirmar;
·
Não aceite cobranças bancárias via telefone ou
email: seja proativo e entre em contato com banco caso tenha dúvida;
· Tenha um antivírus instalado no PC e celular.
Tecmundo
