Quase todos nós já os recebemos: aqueles
e-mails que alertam sobre a necessidade de mudar sua senha em determinada
conta, site, rede social ou qualquer serviço da rede mundial de computadores
que tenha sido invadido recentemente por hackers.
Esses alertas são comuns devido ao fato
de 1 bilhão de senhas terem sido furtadas e divulgadas na internet só no ano
passado. Yahoo, MySpace, LinkedIn, Dropbox e Tumblr foram alguns dos sites
invadidos pelos hackers e a lista só aumenta.
A
pior parte é não saber se seus dados foram parar nas mãos de criminosos e se
eles já foram usados.
O cientista de computadores Jeremiah
Onaolapo e seus colegas da University College London decidiram tentar descobrir
quanto tempo os criminosos virtuais levam para agir a partir do momento em que
conseguem acesso às contas de suas vítimas.
A
equipe criou 100 contas no Gmail e vazou os nomes de usuários e senhas
propositalmente em fruns e sites que costumam ser frequentados por hackers que
negociam dados. As contas foram feitas para parecer que
pertenciam a usuários reais - com mensagens e alertas comuns. Onaolapo afirmou
que as contas de e-mail são alvos tentadores para os hackers devido à forma que
são usadas. Muito frequentemente elas estão atreladas a outras contas que
possuem dados bancários.
"São
informações que podem ser usadas por ladrões de senhas", afirmou.
Período de
monitoramento
As contas provaram ser alvos tentadores.
No final do estudo, 90 delas foram visitadas por pessoas indevidas. "A
julgar pelas atividades nas contas eu diria que a maioria dos visitantes não
percebeu que elas eram falsas", afirmou ele. O surpreendente foi perceber
que os criminosos cibernéticos não tentavam invadir e saquear imediatamente as
contas.
Pelo contrário, segundo ele, havia uma
atividade inicial de "curiosos" que verificavam se a conta estava
funcionando e se era usada. Depois eles permaneciam quietos. Segundo o pesquisador, os ladrões
ficavam monitorando as contas de e-mail para saber que tipo de informações
passavam por elas. Eles se interessavam mais se havia muitas mensagens de
bancos ou serviços on line.
As contas também foram sondadas por divulgadores de
mensagens não desejadas (spams). Eles se interessam por contas de e-mail que
suportam ser usadas para repassar um grande número de mensagens. Leia mais no BBCBrasil
Nenhum comentário:
Postar um comentário