Blog
No momento, você está visualizando Como se Proteger dos Infostealers; os Espiões Digitais por trás dos Vazamentos do Gmail
Epidemia de infostealers causa milhões de vazamentos do Gmail. Pacotes de dados vão parar nos mercados clandestinos da deep e dark web Foto: Reprodução

Como se Proteger dos Infostealers; os Espiões Digitais por trás dos Vazamentos do Gmail

Epidemia de infostealers causa milhões de vazamentos do Gmail

Uma epidemia silenciosa de infostealers (programas espiões que roubam senhas e informações pessoais de forma descentralizada e constante) é a grande responsável por muitos vazamentos do Gmail.

Quando milhões de logins com endereço do Gmail.com aparecem em fóruns criminosos ou bases de dados vazadas, como as 183 milhões afetadas nos últimos dias, o alarme dispara: teria o Google sido invadido? A resposta, segundo o especialista em cibersegurança Rodrigo Gava, CTO da Vultus, é não. O fenômeno é resultado dessa epidemia de infostealers.

Dados coletados ao longo do tempo

“Esses vazamentos não indicam, a princípio, uma falha na infraestrutura do Google. O Gmail é tão popular que, frequentemente, qualquer base de dados roubada acaba trazendo muitas contas com esse domínio”, explica Gava. “São dados coletados, ainda mais, ao longo do tempo e de diferentes fontes, consolidados e rotulados como ‘contas do Gmail’. Isso cria, portanto, uma percepção distorcida sobre a origem do problema.”

Os infostealers se espalharam pela internet e, atualmente, são uma epidemia digital. Disfarçados em anúncios, vídeos, links falsos ou downloads de “cracks” e instaladores “gratuitos”, eles se infiltram, desse modo, nos computadores das vítimas. Uma vez instalados, eles abrem o cofre de senhas dos navegadores, como Chrome, Edge e Firefox, e coletam logins, senhas, histórico de navegação e até capturas de tela.

Pacotes de dados vão parar nos mercados clandestinos da deep e dark web

Criminosos vendem esses pacotes de dados em mercados clandestinos da deep e dark web, abastecendo golpes de phishing, invasões a contas pessoais e ataques corporativos. Como o Gmail domina, sobretudo, o mercado global de e-mails, uma parte significativa desses dados roubados acaba associada ao domínio @gmail.com. Isso, por sua vez, amplifica a percepção de vazamentos em massa.

Gava reforça que o comportamento do usuário continua sendo, acima de tudo, a primeira linha de defesa. “Baixar arquivos apenas de fontes oficiais e evitar atalhos como cracks e softwares piratas é essencial”, alerta. Segundo ele, esses fatores são, afinal, os principais vetores de infecção.

Como se proteger dos infostealers:

  • Usar senhas únicas para cada serviço, evitando o chamado credential stuffing (reutilização de senha em vários sites).
  • Ativar a autenticação em dois fatores (2FA) para criar uma camada extra de segurança.
  • Manter o sistema e o navegador atualizados.
  • Usar antivírus confiável e desconfiar de ofertas ou downloads fora dos canais oficiais.
Tags: , , , , , , , , , , , , ,