Usa um destes gerenciadores de senha? Novo golpe tem você como alvo
A menos que você seja um prodígio da memória, não é possível lembrar de todas as senhas de aplicativos e serviços online. Embora alternativas como passkeys sejam úteis, nem todo app tem essa opção, tornando gerenciadores de senha comuns. O perigo de reunir todas as senhas em um só lugar, no entanto, é alto caso esse sistema seja invadido: hackers, agora, estão mirando em apps do tipo, especificamente o LastPass e o Bitwarden em campanha de phishing recente. 5 apps gerenciadores de senhas gratuitos e confiáveis Como montar uma senha segura | Guia Prático O BleepingComputer recebeu comunicados das empresas confirmando ataques direcionados, com e-mails sendo disparados em massa para clientes com mensagens falsas. Os golpistas fingem mandar uma nova versão do aplicativo desktop do serviço para aumentar a segurança do usuário, que, na verdade, é um programa de acesso remoto que rouba os dados da vítima. Nem o LastPass, nem o Bitwarden sofreram invasões recentemente. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Explorando aplicativos genuínos Um aspecto interessante da campanha é o uso de ferramentas verdadeiras de acesso remoto, como o Syncro. Esse aplicativo é uma alternativa a programas como LogMeIn e Windows Remote Desktop, sendo entregue no download malicioso via e-mail de phishing. Gerenciadores de senha podem ser úteis, mas invasões a eles podem comprometer vários serviços (Imagem: Reprodução/Freepik) Na semana passada, outra campanha de phishing também atingiu o gerenciador de senhas 1Password, com mensagens e abordagens um pouco diferentes. A Cloudflare, empresa de segurança virtual, bloqueou o acesso a alguns dos links distribuídos pelos e-mails de phishing, protegendo usuários da campanha maliciosa. Através da engenharia social, as mensagens dos hackers têm ficado cada vez mais personalizadas e ganhando verniz de legitimidade. Para se proteger de ataques do tipo, vale tomar alguns cuidados: nunca abra links recebidos por e-mail, preferindo acessar o site oficial ou sua conta no aplicativo ou produto que supostamente enviou a mensagem para confirmar o teor do aviso. Desconfie de comunicações urgentes, que ameaçam banir ou penalizar sua conta em caso de inação, ou de ofertas boas demais para serem verdade. Desconfiança é a chave para evitar golpes. Confira mais: O que é criptografia e por que você deveria usá-la O que é Engenharia Social? Aprenda a identificar e se proteger de golpes O que é phishing e como se proteger? VÍDEO | A SUA SENHA É FRACA #Shorts Leia a matéria no Canaltech.