Os especialistas em segurança cibernética da Kasada descobriram 15.000 contas de usuários de automóveis à venda online que podem ser usadas para vários golpes.
Fonte da imagem: Jay George/pixabay.com
Kasada não especificou de quais fabricantes de automóveis estava falando, mas informou que 10.000 contas do conjunto descoberto pertencem a uma grande marca europeia e são vendidas através do Telegram a um preço de US$ 2 por conta. Vale ressaltar que os números de identificação dos veículos (VIN) são fornecidos junto com as contas – especialistas em segurança cibernética registraram pela primeira vez a venda desses dados: anteriormente, os cibercriminosos tinham informações pessoais suficientes dos cidadãos.
Contas de carros e dados associados, incluindo VIN, roubados por hackers podem ser usados para diversas fraudes. Por exemplo, pode ser roubo de carro usando um aplicativo móvel, registro de veículo roubado, fraude em empréstimo de carro, bem como roubo de dados pessoais do proprietário do carro – seu nome, número de telefone e endereço residencial estão vinculados à conta.
A situação assume um tom particularmente desagradável tendo como pano de fundo uma descoberta recente feita por especialistas em segurança do projeto Mozilla: os carros modernos coletam enormes quantidades de informações sobre seus proprietários, transformando-se efetivamente em um “pesadelo de privacidade”. Para evitar o roubo de contas de automóveis, Kasada sugere que os motoristas tomem cuidado com sua proteção: não usem a mesma senha em plataformas diferentes e, se possível, habilitem a autenticação de dois fatores.