Quanto vale o acesso ao e-mail de um CEO? Hacker está a vender por 100 dólares

Um pirata informático está a vender as credenciais de contas de e-mail de centenas de executivos de alto nível de empresas de todo o mundo.

O ZDNet descobriu que um hacker está a vender as credenciais de contas de e-mail para contas do Office 365 e da Microsoft pertencentes a executivos de alto nível.

O pirata informático publicou um anúncio no fórum clandestino Exploit.in, juntamente com informações de login de um executivo de uma agência de consultoria de gestão de negócios do Reino Unido e do presidente de uma fabricante de roupas e acessórios dos Estados Unidos, como forma de provar que a oferta era legítima.

O preço das credenciais varia entre 100 e 1.500 dólares, conforme o tamanho da empresa e a importância do cargo.

O ZDNet trabalhou com uma fonte não identificada na comunidade de segurança cibernética que contactou o hacker para obter amostras dos dados. A fonte obteve acesso a informações de login válidas para duas contas da Microsoft, sendo que uma delas pertencia ao CEO de uma empresa de software nos Estados Unidos e o outro ao CFO de uma rede de lojas com sede na União Europeia.

O site avança que a fonte está a notificar todas as empresas de que as credenciais de e-mail dos seus executivos foram comprometidas.

Ainda não está claro como é que o pirata informático conseguiu ter acesso às credenciais, mas a empresa de inteligência cibernética KELA deu uma sugestão: o hacker pode ter manifestado interesse no passado em comprar “Azor logs”, uma referência aos dados recolhidos do malware trojan AZORult.

O AZORult rouba dados de sistemas comprometidos, incluindo senhas salvas de navegadores, histórico de mensagens do Skype, arquivos de histórico de chats e arquivos de desktop, entre muitos outros.

“Os invasores podem usá-las para comunicações internas como parte de um ‘golpe de CEO’ em que os criminosos manipulam os funcionários a transferirem grandes somas de dinheiro; podem ser usadas ​​para ter acesso a informações confidenciais como parte de um esquema de extorsão; ou exploradas a fim de obter acesso a outros sistemas internos que requerem a autenticação de dois fatores baseada em e-mail, a fim de se mover lateralmente na organização e conduzir uma intrusão na rede”, disse Raveed Laeb, da KELA.

A melhor forma de nos protegermos contra este tipo de ataques é ativar a autenticação de dois fatores, que exige a apresentação de duas evidências para obter acesso à conta.

ZAP //

PARTILHAR

RESPONDER

Portugal tem o segundo melhor ataque do Euro. E a terceira pior defesa

Fechada a segunda jornada da fase de Grupos do Euro 2020, a seleção nacional tem o segundo melhor ataque da prova, com 5 golos marcados, atrás apenas da Itália. Mas tem também a terceira pior …

Espanha 1-1 Itália | Hino ao desperdício trama La Roja

A Polónia, comandada pelo treinador português Paulo Sousa, empatou hoje a um golo com a Espanha, em Sevilha, em encontro da segunda jornada do Grupo E do Euro2020, mantendo-se ambas sem vitórias. A formação espanhola, que …

Já pode ajudar a NASA a batizar o manequim que vai até à Lua

A agência espacial norte-americana está a pedir ajuda para batizar o "Moonikin", o manequim que vai a bordo da nave Orion, durante a missão lunar Artemis I, ainda este ano. Quando a nave espacial Orion, da …

Portugal em Europeus: as últimas três derrotas foram (todas) contra a Alemanha

Em 90 minutos, Portugal não era derrotado numa fase final de um Europeu desde a estreia no Europeu 2012. Recorde as seleções que bateram Portugal, até agora. "Já não posso ver os franceses à frente". Esta …

Spotify lança Greenroom (e abre concorrência ao Clubhouse)

O Spotify lançou na quarta-feira, dia 16 de junho, uma app de conversas por áudio em direto chamada Greenroom, uma resposta do gigante sueco de streaming de música à popular plataforma Clubhouse. O Greenroom permite que …

"Médicos de árvores" em Singapura ajudam a preservar os seus pacientes gigantes

Arboristas como Eric Ong são responsáveis pelo bem-estar das milhares de árvores em Singapura. O seu trabalho é essencial para a preservação da natureza. A Singapura é uma cidade-estado insular situada ao sul da Malásia, com …

Novo primeiro-ministro de Israel dá 14 dias a Netanyahu para deixar residência oficial

O novo primeiro-ministro de Israel, Naftali Benet, deu duas semanas ao antecessor Benjamin Netanyahu para abandonar a residência oficial do chefe de Governo, em Jerusalém, segundo adianta hoje a imprensa local. Benet terá enviado na sexta-feira …

Ponte inca com mais de 500 anos é reconstruída após cair durante a pandemia

Peruanos da comunidade Huinchiri, localizada na região de Cusco, estão a reconstruir uma ponte inca com 500 anos. Esta foi feita a partir de técnicas tradicionais de tecelagem para criar uma passagem sob o Rio …

Portugal 2-4 Alemanha | Reality check ao plano do engenheiro

A seleção portuguesa de futebol, campeã em título, caiu hoje para o terceiro lugar do Grupo F do Euro2020, ao perder por 4-2 com a Alemanha, em encontro da segunda jornada, disputado no Allianz Arena, …

Pandemia mostrou “falta de proteção das mulheres”

A pandemia de covid-19 mostrou “a vulnerabilidade e a falta de proteção das mulheres e quão pouco as sociedades se preocupam realmente em proteger elementos-chave em matéria de segurança”, considera Edit Schlaffer, diretora-executiva da Women …