Explorando em crimes

São vários os tipos de golpes que podem ser realizados com esses dados em mãos. Entre eles, estão o phishing direcionado, o credential stuffing e a engenharia social.

Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone.

Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação.

O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes.

A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Com dados certos da vítima já nas mãos, como o valor da dívida com a TIM, a armadilha se torna mais crível.

Já o credential stuffing acontece quando um atacante rouba senhas e emails de outros vazamentos (ou golpes como esse) e força esses logins em outros sites esperando que a vítima não utilize senhas diferentes.

Informações de bancos

Dessa maneira, é possível acessar diferentes serviços pelo mesmo login — e isso também afeta empresas, já que é possível mirar logins de funcionários.

Por último, a engenharia social permite desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços online da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social.