Uma Pesquisadora Discorda do Relatório da Microsoft Sobre a Causa Principal do Sequestro das Senhas do Hotmail, do Gmail, e do Yahoo
Agora é o momento certo para mudar a sua senha, independentemente do recente sequestro de 30.000 contas de e-mail basedas na rede, provar ser um ataque em massa de phishing, ou um que foi feito por um aplicativo de botnet ou de keylogging.
Por agora, se você tem acompanhado todas as recentes notícias sobre as 30.000 credenciais de login de contas de e-mail que foram roubadas e colocadas online, você deve estar quase farto de ouvir sobre isso. Porém, é muito importante que os usuários de computador saibam como isso aconteceu e como se manter a salvo de futuros ataques. O único problema é que ninguém está 100% certo sobre qual foi a razão principal para esse seqüestro ter ocorrido.
Alguns pesquisadores de segurança estão afirmando que o recente sequestro de milhares de contas de e-mail baseadas na rede, foi o resultado de um ataque de phishing, enquanto outros acreditam que foi uma colheita, realizada por computadores que continham softwares de keylogging ou de Trojans, vindos de botnets. Ambos os métodos foram bem sucedidos no passado, como no caso em que os criminosos cibernéticos utilizaram esquemas de phishing para roubar credenciais de login de usuários do Twitter ou quando um botnet foi capaz de injetar um software malicioso em um grande número de computadores, com a intenção de surrupiar dados pessoais.
A Microsoft e o Google explicaram que as contas sequestradas foram obtidas em um ataque de phishing massivo, enquanto outros, como a pesquisadora de segurança sênior da ScanSafe, Mary Landesman, acredita que isso foi causado por botnets que infectaram os computadores com softwares de Trojans e keyloggers. Por que ela discorda da explicação dada pelo Google e pela Microsoft? Principalmente porque ela acredita que os ataques de phishing não são um esquemas tão bem sucedidos. Landesman continua,dizendo: "Outro indicador é o número de contas comprometidas", e, então, ela fala a respeito das duas listas públicas, contendo as contas comprometidas: ''O Phishing, geralmente, não é bem sucedido; ele não tem um grande retorno. As pessoas estão muito mais conscientes sobre o phishing do que nós pensamos."
Um outro aspecto do seqüestro que deve ser levado em conta, ao se determinação a causa principal, é que a maior lista , contendo 20.000 contas comprometidas de e-mail, foi feita com contas do Hotmail, do Gmail, da Comcast, do Earthlink e do Yahoo. Isso faz o ataque muito mais amplo, já que foi capaz de invadir vários serviços.
No sentido lógico, se esse foi o ataque de um botnet, que foi capaz de comprometer as informações da conta, então ele foi bastante viável, devido ao fato de que a maioria dos botnets têm uma função essencial que lhes permite colher as credenciais de e-mail. Por outro lado, se foi um ataque de phishing, que resultou em milhares de contas de e-mail comprometidas, então ele também foi viável, considerando-se que mais de 50.000 contas foram comprometidas quando os phishers pegaram como alvo um ISP específico, com milhões de usuários, de acordo com Dave Javans do Grupo de trabalho Anti-Phishing (APWG).
A CNN já informou que o recente seqüestro de contas de e-mail foi o resultado do maior esquema de phishing em e-mails, em dois anos, conforme demonstrado no vídeo abaixo.
Mais uma vez, independentemente do que causou o último sequestro das contas de e-mail baseadas na rede, você deve tomar as precauções necessárias, redefinindo a sua senha. Você também pode seguir os nossos 5 passos fáceis de serem executados, para manter o seu Gmail, Hotmail, Yahoo e outras contas online, longe dos hackers.