Na última terça-feira, 5 de dezembro, mais de 17 mil pessoas tiveram seus dados publicados na internet por hackers que invadiram o sistema da loja Netshoes. Entre as informações divulgadas estão nomes completos, email, CPF, RG, endereço e data de nascimento.
Um dos hackers responsáveis pelo vazamento falou ao TecMundo. Ele se identifica como DFrank e falou sobre as razões pelas quais realizou o ataque. “Queremos as companhias encerrem o discurso de que os dados de consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que seus dados pessoais são seguros”, ele disse.
O hacker afirma que se utilizou de uma técnica chamada fuzzing para acessar o sistema da Netshoes. O golpe consiste em realizar entradas de informação falsas, o que ajudaria a encontrar brechas no sistema.
Porém, especialistas afirmam que parece se tratar de um dos golpes mais antigos e bem sucedidos da internet, o phishing. A própria Netshoes, em nota ao TecMund, negou a invasão do sistema. “A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e que os dados referidos não incluem informações bancárias, de cartões de crédito, ou senhas de acesso”, diz a empresa.
Entenda o phishing
Quem nunca recebeu um email ou qualquer tipo de mensagem dizendo que havia sido sorteado ou ganhado um prêmio, geralmente bem chamativo, e que deveria acessar um link para receber? Esse é o phishing, um dos golpes mais velhos da internet.
Ele ocorre através dessas mensagens com links falsos, ou em cópias visuais de páginas conhecidas, como a Netshoes, onde o usuário é orientado a introduzir seus dados pessoais. Esses dados vão então para o autor do golpe, que pode utilizá-los em uma série de fraudes.
Renato Marinho, pesquisador chefe da Morphus Labs explica os problemas que esse tipo de vazamento possibilita. “Desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social”, ele afirma.
Os especialistas dizem que senhas longas, um bom programa antivírus e a utilização de sites de confiança ajudam a evitar o phishing.
