Contas de e-mail de órgãos públicos e policiais brasileiros estão sendo vendidas ilegalmente na internet, o que representa um grave risco de segurança. Essas credenciais foram obtidas por vazamento...
Contas de e-mail de órgãos públicos e policiais brasileiros estão sendo vendidas ilegalmente na internet, o que representa um grave risco de segurança. Essas credenciais foram obtidas por vazamentos e podem ser usadas para golpes, phishing e acesso a informações sensíveis.
Um novo alerta de segurança digital foi divulgado: contas de e-mail de órgãos públicos e de policiais brasileiros estão sendo vendidas ilegalmente na internet. Criminosos estão comercializando acessos a contas institucionais pertencentes a prefeituras, secretarias, órgãos do Judiciário e até mesmo a policiais civis e militares.
Essas credenciais comprometidas foram obtidas por meio de vazamentos anteriores e técnicas de engenharia social. O material está sendo anunciado em fóruns clandestinos, com detalhes como nome da instituição, domínio do e-mail e senha em texto aberto. Em alguns casos, as contas estão ativas há anos sem que o comprometimento tenha sido detectado.
O perigo vai muito além do acesso indevido: esses e-mails podem ser usados para aplicar golpes, enviar mensagens falsas com aparência legítima (phishing), acessar sistemas internos e repassar informações sensíveis a grupos criminosos. É importante estar atento a qualquer atividade suspeita relacionada a esses e-mails.
Dica de prevenção:
É essencial que instituições públicas e privadas adotem medidas de segurança como a autenticação em dois fatores (2FA), revisão periódica de acessos e monitoramento de vazamentos. Além disso, é fundamental capacitar as equipes para reconhecer ameaças e agir com rapidez em caso de comprometimento.
Um e-mail institucional comprometido pode ser usado para realizar golpes, enviar phishing e acessar informações sensíveis, colocando em risco a segurança da instituição e de seus usuários.
É recomendável utilizar ferramentas de monitoramento de vazamentos e prestar atenção a quaisquer atividades suspeitas em suas contas de e-mail.
Imediatamente altere a senha da conta, ative a autenticação em dois fatores e informe os responsáveis pela segurança da informação na sua organização.
Esse caso evidencia como a negligência digital pode afetar instituições públicas e autoridades. Se sua organização ainda não tem uma estratégia clara de segurança da informação, agora é o momento de agir. A LC SEC oferece soluções práticas e acessíveis para fortalecer a segurança de e-mails, acessos e processos.