Destaques

  • Nesta edição da nossa série “Proteja-se”, veremos as diferentes técnicas que os hackers usam para roubar seus dados em um ataque de controle de conta (ATO).

  • Os ataques ATO ocorrem quando os criminosos obtêm acesso não autorizado às contas dos usuários. Estas violações de segurança podem causar a perda de fundos e informações confidenciais.

  • Conhecendo as diferentes metodologias que os hackers utilizam neste tipo de ataques e seguindo princípios fundamentais de segurança, os utilizadores podem proteger-se melhor contra tais ataques.

Hoje em dia é mais importante do que nunca proteger suas credenciais de login de possíveis hackers. Vivemos em um mundo digitalizado onde a maioria das informações confidenciais das pessoas é armazenada online. Em particular, os ataques de tomada de conta (ATO) tornaram-se uma metodologia muito comum que os hackers usam para roubar ativos digitais. Esses ataques podem levar ao roubo de identidade, perdas financeiras e danos à reputação.

Os ataques ATO são realizados por cibercriminosos que obtêm acesso não autorizado às contas dos utilizadores, normalmente utilizando credenciais de login roubadas obtidas diretamente das próprias vítimas ou através de negociações com outros criminosos. 

Neste post da nossa série “Proteja-se”, nos aprofundaremos nos diferentes tipos de ataques ATO para aprender em detalhes como os invasores roubam credenciais de login e estratégias para evitar tais incidentes.

Como os invasores roubam credenciais de login

Os hackers usam várias ferramentas e estratégias em suas tentativas de acessar contas de usuários. Reconhecer os diferentes tipos de ataques ATO é essencial, pois pode ajudar muito os utilizadores a monitorizar e a tomar medidas de segurança adequadas contra tais ameaças.

Classificar os ataques ATO não é uma tarefa simples porque cada ataque é único e as categorias muitas vezes se sobrepõem. No entanto, estas são algumas das formas mais reconhecidas de ataques ATO.

Ataques de força bruta 

Em ataques de força bruta, os hackers tentam sistematicamente adivinhar várias combinações de credenciais de login de um usuário, na maioria das vezes nomes de usuário e senhas. Geralmente, é utilizado um software automatizado que gera diversas combinações em alta velocidade.

A ideia central de um ataque de força bruta é recorrer à tentativa e erro para acessar contas sem autorização. Eles são chamados de força bruta porque os hackers tentam repetidamente forçar o acesso. Alguns dos tipos mais comuns de ataques de força bruta são:

  • Ataques simples de força bruta: os invasores tentam adivinhar as credenciais de login do usuário sem a intervenção de software especializado. Apesar de sua simplicidade, esse método pode ser eficaz com senhas fracas ou uso inadequado de senhas. Em alguns casos, os hackers conseguem adivinhar as credenciais com o mínimo de pesquisa (por exemplo, descobrir a cidade em que o usuário nasceu para responder a esta pergunta de segurança comumente escolhida).

  • Ataques de dicionário: os criminosos tentam obter acesso não autorizado à conta de um usuário testando sistematicamente palavras ou frases de uma lista predeterminada conhecida como “dicionário”. Esses dicionários contêm senhas, frases ou padrões comumente usados, tornando mais fácil para o invasor adivinhar a combinação correta antes de usar um método manual de tentativa e erro.

  • Pulverização de senhas: Ao contrário dos típicos ataques de força bruta que atacam uma única conta com múltiplas tentativas, a pulverização de senhas concentra-se no oposto, atacando múltiplas contas ao mesmo tempo. Por esse motivo, eles também são frequentemente chamados de “ataques reversos de força bruta”. Para evitar o acionamento de mecanismos de segurança, o invasor normalmente tenta apenas algumas senhas por conta. 

Os invasores normalmente compilam uma lista de nomes de usuário ou endereços de e-mail válidos associados às contas de usuário. Eles então testam uma seleção de senhas fracas ou usadas com frequência (por exemplo, “password123” ou “qwerty”) em todas as contas coletadas. Em alguns casos, o invasor pode já saber uma senha (ou seja, devido a uma violação de segurança) e usá-la para procurar credenciais de login correspondentes.

  • Preenchimento de credenciais: os criminosos coletam credenciais de login roubadas e as testam em muitos outros sites para obter acesso a outras contas de usuários. Por exemplo, o hacker utiliza o nome de usuário e a senha que roubou da conta de um usuário em um jogo online em outras plataformas, por exemplo, em redes sociais, bancos online ou bolsas digitais. Esse tipo de ataque de força bruta aproveita o uso indevido de protocolos de segurança pelos usuários, como a reutilização de senhas ou combinações de nomes de usuário para várias contas em diferentes plataformas.

Os criminosos também podem combinar mais de um tipo de ataque de força bruta. Um caso muito comum é quando um hacker combina um simples ataque de força bruta com um ataque de dicionário, ou seja, começando com uma lista de possíveis palavras e depois tentando combinações de caracteres, letras e números para adivinhar a senha correta. Ao combinar estas duas metodologias, pretende-se garantir que as tentativas tenham maior probabilidade de sucesso.

Ataques de engenharia social

Os ataques de engenharia social baseiam-se em padrões reconhecidos de psicologia humana e de interação social. Os hackers usam táticas enganosas ou manipuladoras para forçar os usuários a revelar suas credenciais de login ou outras informações confidenciais. Normalmente, o criminoso primeiro investiga a vítima, ganha sua confiança e, finalmente, engana-a para que revele suas informações.

Os tipos mais comuns de técnicas de engenharia social usadas em ataques ATO são:

  • Isca: Os invasores prometem falsamente um bem ou serviço para prender suas vítimas e roubar informações confidenciais. Esses ataques podem ser realizados no mundo físico (por exemplo, usando um pen drive infectado) ou online (por exemplo, enganando as vítimas para que cliquem em um link malicioso com a falsa promessa de serem capazes de obter ativos digitais gratuitos).

  • Scareware: Os criminosos bombardeiam as vítimas com falsas mensagens de alerta de ameaças à segurança para fazê-las pensar que seu sistema está infectado por malware. Eles então pedem aos usuários que comprem ou baixem softwares desnecessários ou até mesmo perigosos para corrigir os supostos problemas, mas na realidade, eles já caíram na armadilha. Um antivírus falso é uma forma muito comum de scareware. Embora deva ser um serviço que deve combater malware, ironicamente, este é o próprio malware.

  • Phishing: Os criminosos enviam mensagens fraudulentas, normalmente de perfis falsos que se apresentam como entidades confiáveis, para induzir os usuários a revelar informações confidenciais, como credenciais de login ou outros dados confidenciais. Numa campanha de phishing, os invasores geralmente enviam a mesma mensagem para vários usuários. Portanto, geralmente são mais fáceis de detectar por meio de servidores com plataforma de inteligência de ameaças.

  • Spear phishing: Esta é uma forma de phishing mais direcionada e sofisticada, na qual os criminosos adaptam especificamente sua tática a um determinado indivíduo ou organização. O invasor realiza uma extensa pesquisa sobre a vítima antes de criar um e-mail ou mensagem enganosa que seja persuasiva e personalizada para atrair os usuários para a armadilha e revelar informações confidenciais. Por serem altamente personalizados, os ataques de spear phishing são mais eficazes e têm maior probabilidade de sucesso. 

Ataques de malware

Em situações que se enquadram nesta categoria, os invasores usam software malicioso (malware) para obter acesso não autorizado a contas ou sistemas de usuários. O objetivo do invasor é induzir a vítima a baixar e instalar malware, geralmente por meio de técnicas de engenharia social. Uma vez instalado, o malware funcionará silenciosamente em segundo plano para se infiltrar em um sistema ou rede e causar danos, roubar informações confidenciais ou assumir o controle do sistema. 

Alguns dos malwares mais comumente usados ​​por invasores ATO incluem o seguinte: 

  • Vírus: Ao infectar arquivos locais, os vírus se espalham para outros computadores anexando-se a arquivos legítimos. Os vírus realizam diversas operações, incluindo danificar, excluir ou modificar arquivos, destruir sistemas operacionais ou entregar códigos nocivos em datas específicas.

  • Worms de computador: semelhantes aos vírus, os worms se auto-replicam e se espalham pelas redes de computadores em vez de afetar os arquivos locais. Freqüentemente, eles congestionam uma rede ou travam sistemas.

  • Trojans: Os Trojans parecem ser softwares inofensivos, no entanto, são executados em segundo plano, roubando dados, permitindo acesso remoto ao sistema ou aguardando que um invasor emita um comando.

  • Ransomware: Usado para criptografar arquivos no computador da vítima até que um resgate seja pago ao invasor.

  • Adware: Este tipo de malware mostra anúncios aos usuários enquanto eles navegam na Internet. Esses anúncios podem ser indesejados ou maliciosos, como parte de um ataque de engenharia social. Eles também podem ser usados ​​para rastrear a atividade do usuário e possivelmente comprometer sua privacidade.

  • Spyware: Eles monitoram e coletam silenciosamente informações sobre as atividades da vítima, por exemplo, o número de cliques, visitas a sites ou credenciais de login. O spyware então envia essas informações ao invasor. Seu objetivo é coletar o máximo possível de informações confidenciais antes de serem detectadas.

  • Ferramentas de acesso remoto (RATs): as RATs permitem que invasores acessem e controlem remotamente o dispositivo da vítima. Geralmente, eles fazem isso através de acesso indireto junto com um Trojan.

Ataques de API

Interfaces de programação de aplicativos (APIs) são conjuntos de protocolos ou ferramentas usados ​​para criar aplicativos de software e permitir que sistemas de terceiros se conectem aos aplicativos online dos usuários. Um ataque de API ocorre quando um invasor explora falhas de segurança em um aplicativo habilitado para API para roubar credenciais de login dos usuários ou outras informações confidenciais.

Os ataques de API podem ser realizados de muitas maneiras diferentes, incluindo:

  • Ataques de injeção: consistem na inserção de código malicioso em uma chamada de API para executar ações sem autorização ou roubar dados.

  • Ataques man-in-the-middle (MiTM): envolvem a interceptação de comunicações entre as partes e a manipulação de dados transmitidos entre aplicativos por meio de uma API.

  • Ataques de negação de serviço (DoS): inundar uma API com solicitações para fazer com que ela trave ou fique indisponível.

  • Controles de acesso corrompidos: Os criminosos aproveitam falhas nos mecanismos de autenticação ou autorização de uma API para obter acesso não autorizado a dados ou funcionalidades confidenciais.

  • Sequestro de sessão: envolve o roubo de um ID de sessão válido do usuário e é usado para acessar uma API com o mesmo nível de autorização.

Estratégias para evitar ataques ATO

O impacto dos ataques ATO pode ser significativo tanto para as empresas como para os seus utilizadores. Para os indivíduos, as consequências podem incluir perdas financeiras, roubo de identidade e danos à reputação. Para as empresas, um ataque pode resultar em violações de dados, perdas financeiras, multas regulatórias, danos à reputação e perda de confiança do cliente.

Portanto, é muito importante ter estratégias para evitar ataques ATO. Tanto os indivíduos como as organizações devem adotar medidas e práticas de segurança robustas. 

Medidas individuais para prevenir ataques ATO

Recomenda-se que os indivíduos adotem as seguintes práticas: 

  • Ative a autenticação multifator (MFA) sempre que disponível para adicionar uma camada extra de segurança. Na Binance, os usuários podem ativar até 4 tipos de MFA: verificação de e-mail, verificação de número de telefone, Google ou Binance Authenticator e autenticação biométrica.  

  • Use senhas fortes e exclusivas para cada conta, combinando letras maiúsculas e minúsculas, números e caracteres especiais. Evite usar informações que possam ser facilmente adivinhadas, como nomes, aniversários ou frases comuns. Uma das principais razões pelas quais os ataques ATO são tão populares hoje em dia, principalmente ataques de força bruta, é que ainda são usadas senhas fracas. Também é recomendado atualizar as senhas regularmente e evitar reutilizar as mesmas senhas em várias contas.

  • Revise frequentemente as contas e transações on-line em busca de qualquer atividade suspeita e relate imediatamente qualquer atividade incomum ao site ou ao provedor de serviços.

  • Evite clicar em links suspeitos ou abrir anexos de e-mail inesperados, pois podem ser ataques de phishing. Sempre verifique a identidade do remetente e revise o conteúdo do e-mail antes de realizar qualquer ação.

  • Mantenha os dispositivos atualizados com os patches de segurança mais recentes e use software de segurança confiável, como programas antivírus e antimalware, para proteção contra ameaças.

  • Mantenha a privacidade das informações pessoais e não compartilhe informações pessoais em excesso nas redes sociais ou outras plataformas online, pois os invasores podem exfiltrar informações e adivinhar senhas ou respostas a perguntas de segurança, ou até mesmo criar ataques de phishing personalizados.

  • Evite fazer login em contas confidenciais de redes Wi-Fi públicas, pois os invasores podem interceptar dados. Use um serviço VPN confiável para criptografar sua conexão com a Internet ao usar redes públicas.

  • Configure opções de recuperação seguras para contas, como endereços de e-mail e números de telefone alternativos, e mantenha-os atualizados. Isto pode ser usado para recuperar o acesso às contas em caso de acesso não autorizado.

  • Pesquise e mantenha-se informado sobre as ameaças de segurança mais recentes e aprenda as práticas recomendadas para proteger contas e informações pessoais. Mantenha-se atualizado sobre como se proteger online para melhor evitar possíveis ataques.

Medidas para prevenir ataques de controle de contas no nível organizacional

As organizações podem aplicar as seguintes estratégias para prevenir ataques ATO e proteger as suas contas de utilizador contra acesso não autorizado:  

  • Aplique uma política de senha robusta, o que significa que os usuários devem ser obrigados a criar senhas fortes e exclusivas, bem como estabelecer requisitos mínimos de tamanho de senha e nível de complexidade. Implemente políticas que exijam periodicamente que os usuários atualizem suas senhas e não usem as mesmas senhas em contas ou serviços diferentes.

  • Implemente a autenticação multifator (MFA) para todas as contas de usuário, especialmente aquelas que têm acesso a dados confidenciais e aquelas com privilégios administrativos. 

  • Rastreie frequentemente as atividades do usuário e monitore comportamentos incomuns, por exemplo, horários de login incomuns, logins de locais diferentes ou tentativas frequentes de login malsucedidas. Use análises avançadas e algoritmos de aprendizado de máquina para detectar possíveis tentativas de controle de contas.

  • Implementar medidas para bloquear contas de usuários após um certo número de tentativas consecutivas de login malsucedidas, com um período de suspensão especificado antes que a conta possa ser desbloqueada.

  • Forneça treinamento contínuo em segurança para que os funcionários reconheçam e relatem possíveis ataques de phishing, tentativas de engenharia social e outras ameaças que possam levar ao controle de contas.

  • Garanta que todos os dispositivos usados ​​pelos funcionários estejam protegidos com software antivírus e malware atualizado e que as políticas de atualização sejam aplicadas para sistemas operacionais e aplicativos com os patches de segurança mais recentes.

  • Realize auditorias regulares e avalie vulnerabilidades de segurança para identificar possíveis falhas de segurança na organização e resolver esses problemas em tempo hábil.

Na Binance, a segurança do usuário é nossa prioridade e investimos recursos significativos para garantir a implementação de todas as medidas desta lista e muito mais.

O que fazer se suas credenciais estiverem comprometidas

Se suas credenciais de login foram hackeadas, é importante tomar medidas imediatas para proteger suas contas e informações confidenciais. Aqui estão algumas etapas que você pode seguir para mitigar os danos e evitar maiores perigos:

  • Altere suas senhas: A primeira e mais importante etapa é alterar as senhas de todas as contas afetadas.

  • Entre em contato com os provedores de serviços: se as credenciais de login de um serviço específico forem roubadas, entre em contato com o provedor de serviços e relate o que aconteceu. Eles certamente tomarão medidas para ajudá-lo a proteger sua conta.

Na Binance, a segurança do usuário é uma das nossas principais prioridades e fazemos tudo o que podemos para garantir a sua segurança. Se você suspeitar que sua conta Binance foi comprometida, entre em contato com o Suporte ao Cliente imediatamente.

  • Considere monitorar seu crédito: se você acredita que suas informações pessoais, como número de seguro social ou informações de cartão de crédito, podem estar em risco, considere inscrever-se em um serviço de monitoramento de crédito para poder ser notificado sobre qualquer atividade suspeita em suas contas.

É importante que você aja rapidamente e siga estas etapas assim que perceber que suas credenciais de login podem ter sido roubadas.

Proteger

Manter suas credenciais de login seguras é essencial para proteger seus ativos digitais. Ao compreender os diferentes tipos de ataques ATO, como os invasores roubam credenciais de login e estratégias para evitar esses ataques, tanto os usuários quanto as empresas podem tomar medidas proativas para se manterem seguros. A implementação de políticas robustas de proteção por senha, autenticação multifatorial, monitoramento contínuo e avaliação de risco pode ajudar a prevenir ataques ATO e manter os ativos digitais seguros.

Os especialistas em segurança da Binance monitoram continuamente comportamentos suspeitos na plataforma e melhoram os protocolos de segurança de acordo. Quando os usuários relatam um ataque ATO, analisamos rigorosamente o caso e estendemos nosso suporte aos usuários afetados.

Embora a Binance faça todos os esforços para garantir a segurança da sua conta, é muito importante que você seja responsável pela sua própria segurança. Ao considerar as precauções mencionadas neste artigo, você pode proteger suas informações confidenciais e reduzir o risco de ser vítima de um ataque ATO. Se você suspeitar que sua conta Binance pode estar comprometida, entre em contato com o Suporte ao Cliente o mais rápido possível.

Leitura adicional

  • Proteja-se: o que são ataques de controle de conta?

  • Proteja sua conta Binance em sete etapas fáceis

  • Saiba mais sobre golpes: sinais de alerta para reconhecer golpes perpetrados por impostores

Aviso Legal e Aviso de Risco: Este conteúdo é apresentado “como está” apenas para fins informativos gerais e educacionais, sem representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro nem tem a intenção de recomendar a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais são voláteis. O valor de um investimento tanto pode diminuir como aumentar, podendo acontecer que o utilizador não recupere o valor investido. Somente o usuário é responsável por suas decisões de investimento. A Binance não é responsável por quaisquer perdas que os usuários possam incorrer. Isto não deve ser interpretado como aconselhamento financeiro. Para obter mais informações, consulte nossos Termos de Uso e Aviso de Risco.