Em uma campanha de disseminação de um cavalo-de-troia bancário, é possível roubar senhas de mais de oito mil usuários em poucos dias, como alerta um estudo elaborado pela ESET América Latina. Isso é possível através de um malware que altera o arquivo Hosts do sistema e, portanto, direciona a vítima para sites falsos ao digitar um endereço legítimo. A partir daí, as credenciais de acesso são roubadas.

Os especialistas da ESET analisaram uma dessas ameaças, que roubou 8.233 senhas do Hotmail. O estudo também destaca a ineficácia da maior parte das senhas utilizadas no país, com combinações fáceis de serem violadas.

Com o site falso, atualmente já desativado, cibercriminosos conseguiram capturar mais de 27 mil credenciais de usuários do Hotmail, que ficaram armazenadas em arquivos 13.406 arquivos de texto criados entre 21 de julho, às 21:56h, até o dia 26, às 11:14h. Desse total de dados de acesso, 8.233 são e-mails exclusivos. Isso quer dizer que cada usuário acessou, em média, três vezes a página falsa sem reconhecê-la. O objetivo final desse ataque é roubar informações bancárias de mais de 16 entidades do Brasil.

“Uma vez que as credenciais são obtidas por criminosos cibernéticos, estes podem acessar contas de e-mail a fim de propagar a ameaça para todos os contatos daquele usuário, conseguindo uma maior taxa de efetividade em cada um dos ataques”, explica Pablo Ramos, especialista em Awareness & Research da ESET América Latina. O especialista ainda lembra que boa parte dessas vítimas foi infectada por malwares que se disseminavam em mensagens prometendo fotos da cantora Amy Winehouse após a sua morte.

Senhas fracas
Analisando os dados coletados, a ESET elaborou um ranking com as senhas mais utilizadas no Brasil. A metade delas é numérica, com ainda outro agravante: exibem números em sequência. As demais contêm apenas letras. A companhia lembra que senhas fortes têm mais de oito caracteres e combinam algarismos, letras e caracteres especiais. Confira o top 10 das senhas mais usadas por aqui:

1.    123456
2.    123456789
3.    1234567
4.    jesuscristo
5.    12345678
6.    FaMiLia
7.    555555
8.    MARCELO
9.    iloveyou
10. deusesamor

“Se você é um usuário brasileiro ou de algum país na América Latina, e usa algumas dessas senhas para o seu e-mail ou outro serviço, recomendamos que você altere imediatamente”, aconselha Ramos. Quatro das dez palavras-chave estão relacionadas à religião ou à família.

Segundo a empresa, existe pelo menos um ponto a favor entre as chaves analisadas, o comprimento médio delas, com cerca de nove caracteres. Mas elas não deixam de ser fracas, já que são sequências e palavras fáceis de serem descobertas.