Estudo da Kaspersky revela que o hábito de usar e-mails de trabalho para se cadastrar em sites e redes sociais pessoais eleva a possibilidade de roubo de contas corporativas
Entre 2019 e 2024 os especialistas da Kaspersky analisaram credenciais comprometidas e divulgadas na dark web para três plataformas de entretenimento populares: Roblox, Discord e Netflix. A análise revelou que, em média, 7% das contas expostas foram registradas nessas plataformas usando um endereço de e-mail corporativo. A conclusão é do levantamento da Kaspersky Digital Footprint Intelligence.
A Kaspersky analisou milhões de logs vazados na dark web contendo dados roubados. Entre as informações comprometidas, a empresa identificou uma quantidade significativa de e-mails corporativos e acadêmicos utilizados como login em plataformas de entretenimento e serviços de terceiros, como redes sociais, marketplaces e streaming — em especial de colaboradores do setor bancário. Em alguns casos, os e-mails corporativos também foram utilizados como logins em plataformas de jogos e sites de conteúdo adulto.
Para ampliar o estudo, a Kaspersky realizou um recorte específico com uma amostra de 50 empresas do setor bancário, avaliando em quais plataformas seus domínios corporativos apareceram nos vazamentos.
Embora o setor financeiro tenha sido o único analisado com esse nível de detalhamento, os achados indicam que o uso indevido de e-mails institucionais em ambientes não corporativos é uma prática disseminada, afetando também instituições de ensino e outros segmentos empresariais expostos a ameaças digitais. “Registrar-se em diversos serviços para uso pessoal com um e-mail de trabalho não é uma boa prática. Em primeiro lugar, o usuário pode perder o acesso a essas contas se mudar de emprego. Em segundo lugar, pode representar riscos de segurança para si e para a sua empresa. Se suas senhas seguirem um padrão previsível em diferentes serviços — por exemplo, ‘Palavra2025!’, onde ‘2025’ é uma parte recorrente — aumenta a probabilidade de outras contas serem comprometidas, incluindo sua conta de trabalho, caso seu e-mail corporativo seja exposto em um vazamento de dados na dark web“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas e Europa.
Ao se deparar com um vazamento de dados gerados por infostealers, a Kaspersky recomenda:
• Altere as senhas das contas comprometidas e monitore as atividades suspeitas associadas a essas contas.
• Realize análises de segurança completas em todos os dispositivos, removendo qualquer malware detectado.
• Monitore os mercados da dark web de forma proativa, como forma de detectar contas comprometidas antes que estas representem riscos para clientes ou colaboradores. Consulte o guia detalhado sobre a configuração da monitorização aqui. Utilize a informação que consta na solução Kaspersky Digital Footprint para monitorizar o que os cibercriminosos sabem sobre os ativos da sua empresa, identificar potenciais vetores de ataque e implementar medidas de proteção atempadamente.
• Implemente um programa de conscientização de segurança para seus colaboradores, incluindo formação regular e avaliações de desempenho. Aplique uma política rigorosa de senha para todos os recursos da empresa, reduzindo os riscos de se deparar com ciberameaças relacionadas com credenciais.
Saiba mais informações no relatório completo.