09 mar Clientes da Vivo foram alvo de vírus que rouba senhas
Nos últimos dias, a informação de que a operadora Vivo teria sofrido um vazamento de dados circulou nas redes sociais e gerou preocupação entre clientes. O TecMundo apurou o caso e a notícia é falsa. O fato envolve a ação de infostealers com informações recolhidas ao longo de anos que foram divulgadas em fórum criminoso.
Na sexta-feira (6), uma publicação no BreachForums oferecia gratuitamente dados de 557 mil clientes da operadora Vivo com a seguinte mensagem: “Contas da Vivo Brasil foram vazadas pela equipe cibernética V for Vendetta (VFVCT)”, acompanhado erroneamente por uma imagem da empresa de celulares chinesa Vivo Mobile e uma amostra das informações. Os criminosos ainda colocaram uma data de referência sobre o vazamento: o mesmo seis de março de 2026.
Durante a apuração do TecMundo, não foi possível aferir de modo claro a temporalidade dos dados — muitos dos dados podem ser, por exemplo, de 2020. Analistas de segurança anônimos consultados pelo veículo ainda informaram que os registros entregues eram antigos, já presentes em outros vazamentos. Não é possível quantificar quantas credenciais seriam novas na internet, por isso, o alarde sobre o caso deve ser mínimo, recaindo em um apanhado de credenciais requentadas.
O problema ao redor do caso começou quando, na rede social X, uma empresa de cibersegurança chamada Vecert soltou um alerta com a seguinte chamada: “Urgente: vazamento de dados massivo na Vivo Brasil”. A chamada, sensacionalista, pegou tração e inúmeras publicações gerando pânico já circulam em diferentes redes sociais.
O TecMundo entrou em contato com a Vivo. A empresa confirma que não há vazamento de dados interno e que a ação envolveu software criminoso sobre usuários de internet. O posicionamento completo pode ser lido na íntegra abaixo. Infostealers são programas espiões que infectam máquinas ou dispositivos para roubar informações sensíveis de vítimas, sejam dados pessoais ou credenciais.
Anúncio criminoso de oferta de dados (Fonte: Payão/TecMundo)
O anúncio criminoso
Cibercriminosos do grupo V for Vendetta tentam vender registros de clientes da Vivo recolhidos ao longo de anos em fórum ilegal. Segundo eles, seriam 557.892 registros que incluem nomes, números telefônicos e senhas. Não houve momento, na publicação criminosa, em que foi apontado vazamento de dados da Vivo. A informação errônea que colocou esta classificação foi realizada pela empresa Vecert no X.
Analisando com a ferramenta de inteligência HudsonRock, especializada em verificar credenciais recolhidas de infostealers, os números seriam ainda mais baixos: por volta de 282 mil registros.
Na mesma rede social X, Reinaldo Bispo, especialista em threat intelligence, adicionou a seguinte informação: “Na postagem, o VFVCT informa que os arquivos são CVS/LOGS. Logs são geralmente dados de infostealer e/ou arquivos ULP (url/login/password) que são divulgados e vendidos em diversos locais da Deep/Dark Web”.
“Analisando as demais postagens do ator [criminoso], que possui cadastro recente no BreachForums, todas as outras postagens estão envolvendo grandes empresas e na descrição do post sempre os arquivos são LOGS”, adiciona. “Mesmo modus operandi, arquivos com mesma estrutura e zero retorno ao ser perguntado por algo”.
Posicionamento da Vivo sobre o caso
O TecMundo manteve contato com a Vivo desde a sexta-feira (6) para entender o caso. Após sua resolução, a empresa enviou o seguinte posicionamento:
“A Vivo esclarece que não houve vazamento de dados a partir de seus sistemas. O caso divulgado refere-se a um ataque do tipo infostealer, em que um malware é instalado por criminosos em dispositivos pessoais para capturar credenciais e senhas utilizadas em diferentes aplicativos e serviços online.
Recomendamos aos nossos clientes que periodicamente troquem suas senhas de forma preventiva e sigam orientações de segurança como: utilização de senhas fortes e exclusivas, habilitação com múltiplos fatores de autenticação (sempre que disponíveis), manter o sistema operacional e os navegadores sempre atualizados, assim como a utilização de antivírus confiável e atualizado, instalação de aplicativos de fontes oficiais ou confiáveis, além de evitar a utilização de redes Wi-Fi públicas e desprotegidas.
A Vivo reforça que mantém elevados padrões de segurança da informação e segue monitorando continuamente seus ambientes e eventuais riscos para proteger seus clientes”.
Como você pode ser infectado por infostealer
Vazamentos de dados são perigosos e costumam expor fragilidades de empresas e instituições envolvidas. Falamos sobre a questão na matéria “Por que novos vazamentos importam (e por que você deveria prestar atenção nisso)”.
Por isso, é preciso definir com clareza o que houve para direcionar a questão apropriadamente. Neste caso, o problema que houve foi a junção de uma ação criminosa com o descuido digital de usuários de internet.
Como os clientes da Vivo podem ter sido infectados: fazendo o download de apps fora de lojas oficiais e download de programas piratas. Cenários também envolveriam cliques em páginas e anúncios falsos que realizam downloads, cliques em executáveis enviados via phishing e instalação de extensão maliciosa no navegador.
Clientes da Vivo que estejam preocupados que foram alvos da campanha maliciosa precisam seguir os passos abaixo — passos importantes para qualquer usuário de internet ter uma vida digital segura.
Use sempre autenticação de dois fatores (2FA) em todas as suas contas digitais e aplicativos; utilize sempre um app terceiro (Google Authenticator, Microsoft Authenticator, Authy etc.);Realize downloads apenas de lojas oficiais; tenha um antivírus instalado no seu PC ou smartphone; Acompanhe movimentações financeiras no Registrato; Cheque por senhas vazadas no HaveIBennPwned; Não acredite em mensagens urgentes com promoções incríveis, ainda mais com links clicáveis; Mantenha sistemas com a última atualização disponível.