domingo, 9 de outubro de 2016

Home Notícias Segurança da Informação Kit de fraude brasileiro permite que hacker 'interaja' com a vítima.

Kit de fraude brasileiro permite que hacker 'interaja' com a vítima.

9.10.16 ,
Kit de fraude brasileiro permite que hacker 'interaja' com a vítima.
Kit de fraude brasileiro permite que hacker 'interaja' com a vítima.
Pesquisadores de segurança da IBM conseguiram acesso a um "kit de fraude" brasileiro que pode ser usado para montar um site clonado de uma instituição financeira com funções de interatividade dinâmica para que o criminoso atue no exato momento em que a vítima acessa a página e solicite todas as informações necessárias para realizar o roubo da conta bancária.

Para a vítima, o site clonado tem semelhança visual com o de uma instituição financeira. Internautas chegam ao site falso por meio de mensagens de -mail que tentam se passar por comunicados da instituição. A página, porém, não tem qualquer relação com o site verdadeiro e é operada pelos criminosos - quem for mais atento pode verificar que está no site falso pelo endereço (URL) da página.

Esse é um tipo de ataque comum, o "phishing". O diferencial do golpe identificado pela IBM é a existência de um painel de controle que é operado em tempo real pelo criminoso responsável pela fraude. Nesse painel, golpista pode solicitar informações específicas, como a senha do cartão de crédito e outras, além de dados pessoais como o CPF, que podem ser úteis em outras fraudes..

Para que o criminoso não perca nenhuma oportunidade, o painel de administração da fraude emite um alerta sonoro (uma "risada do mal", segundo a IBM) sempre que uma vítima acessa o site. A IBM publicou sua investigação sobre esse "kit de fraude" nesta segunda-feira (3).

O método de funcionamento é o mesmo aplicado por vírus brasileiros. É com esse tipo de fraude que criminosos conseguem burlar tokens e geradores de senha em celulares: a fraude é realizada em tempo real, ou seja, as informações que o criminoso precisa são solicitadas diretamente da vítima no exato momento em que o golpe é realizado.

"Com a informação entregue em tempo real, o atacante tenta realizar uma transação fraudulenta imediatamente e com isso tem mais chances de obter sucesso. Esta ameaça é considerada avançada e de alto risco por conta de seu fator de credibilidade", diz a IBM em um relatório sobre a fraude.

Proteção

Para se proteger da fraude, a IBM dá as seguintes dicas:

- Evitar abrir e-mails não solicitados;
- Não clicar em links ou abrir anexos de e-mails não solicitados;
- Checar o cadeado de segurança (SSL) junto da URL (endereço) do site visitado para ter certeza que você está no site verdadeiro;
- Utilizar filtros antispam, marcando as mensagens não solicitadas para auxiliar o software ou serviço antispam a detectar mensagens indesejadas.





LEIA MAIS

COMPARTILHE ESSA MATÉRIA:
Postado por às
Marcadores: ,

‍
> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: