Um novo alerta de segurança digital foi divulgado esta semana: contas de e-mail de órgãos públicos e de policiais brasileiros estão sendo vendidas ilegalmente na internet. De acordo com a denúncia feita pelo TecMundo, os criminosos estão comercializando acessos a contas institucionais pertencentes a prefeituras, secretarias, órgãos do Judiciário e até mesmo a policiais civis e militares.
Essas credenciais comprometidas foram obtidas por meio de vazamentos anteriores e técnicas de engenharia social. O material está sendo anunciado em fóruns clandestinos, com detalhes como nome da instituição, domínio do e-mail e senha em texto aberto. Em alguns casos, as contas estão ativas há anos sem que o comprometimento tenha sido detectado.
O perigo vai muito além do acesso indevido: esses e-mails podem ser usados para aplicar golpes, enviar mensagens falsas com aparência legítima (phishing), acessar sistemas internos e, até mesmo, repassar informações sensíveis a grupos criminosos. Segundo a apuração, há e-mails com domínio ".gov.br" sendo vendidos por valores que variam conforme o nível de acesso e influência da conta.
Dica de prevenção:
É essencial que instituições públicas e privadas adotem medidas de segurança como a autenticação em dois fatores (2FA), revisão periódica de acessos e monitoramento de vazamentos. Além disso, é fundamental capacitar as equipes para reconhecer ameaças e agir com rapidez em caso de comprometimento.
Esse caso evidencia como a negligência digital pode afetar até mesmo instituições públicas e autoridades. Se sua organização ainda não tem uma estratégia clara de segurança da informação, agora é o momento de agir. A LC SEC oferece soluções práticas e acessíveis para fortalecer a segurança de e-mails, acessos e processos. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
