▲
- Um esquema internacional de venda de contas de email roubadas de autoridades públicas e policiais inclui contas brasileiras.
- Você deve ficar atento, pois essas contas podem ser usadas para golpes e acessos não autorizados a informações sigilosas.
- O esquema pode comprometer a segurança pública e gerar vazamento de dados confidenciais no Brasil.
- Os criminosos usam plataformas seguras e criptomoedas para anonimizar as transações, dificultando a identificação.
Uma investigação realizada pela empresa de cibersegurança Abnormal AI revelou um esquema em larga escala de venda de contas roubadas de funcionários públicos e autoridades policiais ao redor do mundo. O relatório, com dados coletados recentemente, mostra que pelo menos algumas dessas contas brasileiras também estão disponíveis na internet, o que aumenta os riscos de golpes e vazamentos de informações sigilosas.
Venda de contas de governo e polícia na internet
- De acordo com o estudo, os criminosos principalmente vendem contas de email de autoridades públicas, garantindo acesso às caixas de entrada e serviços vinculados, que podem ser utilizados em golpes digitais ou para acessar dados confidenciais.
- Os anúncios afirmam que essas contas estão ativas e funcionais, levando a crer que tiveram origem por meio de phishing, instalação de malwares ou vazamentos de senhas.
- O catálogo dessas contas é divulgado especialmente em fóruns de cibercriminosos, mas as negociações tendem a acontecer em plataformas como o Signal e o Telegram. Os criminosos usam criptomoedas para realizar transações anônimas.
Dados de brasileiros afetados e mercados internacionais
O levantamento mostra que países como Estados Unidos, Reino Unido, Índia, Brasil e Alemanha estão na lista de regiões com contas comprometidas. Nos EUA, por exemplo, contas de funcionários do FBI estão sendo vendidas por cerca de US$ 40 (aproximadamente R$ 215). Essas cifras indicam o valor de mercado dessas credenciais, muitas vezes negociadas de forma anônima na internet.
No caso do Brasil, uma suposta venda de contas de uma instituição chamada “Army Police” foi negociada por US$ 300, ou seja, cerca de R$ 1,6 mil. Ainda não há detalhes sobre o tipo de informação ou se essa instituição realmente corresponde à Polícia do Exército, termo utilizado nos fóruns de criminosos.
Por que esse cenário é tão perigoso?
A venda de contas de autoridades e servidores públicos traz riscos grandes, sobretudo de roubo de identidade. Os golpistas usam esses e-mails confiáveis para aplicar fraudes, enganar vítimas e solicitar dados pessoais de terceiros, inclusive através de redes sociais como X e Facebook. Uma credencial de perfil .gov pode gerar credibilidade, facilitando golpes mais sofisticados.
O estudo da Abnormal AI aponta que criminosos se aprofundaram na aquisição dessas contas, demonstrando conhecimento de ferramentas de segurança e acesso a bases exclusivas, como sistemas de verificação de placas de veículos ou antecedentes criminais. A veracidade de alguns dados foi confirmada pelos pesquisadores ao contatar vendedores que atuam nesses mercados ilícitos.
Leia também:
Os riscos gerados por essa prática evidenciam um cenário preocupante, com potencial de vazamento de informações sigilosas, desvio de função e até compromissos de segurança nacional. Para quem deseja se proteger, é importante ficar atento às possíveis tentativas de fraudes relacionadas à venda de contas roubadas.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
