Piratas brasileiros estão a atacar bancos portugueses desde Junho

Os bancos portugueses estão sob ataque de cibercriminosos brasileiros desde Junho, com pontaria apontada a mais do que uma instituição financeira. O analista de malware da empresa de segurança Kaspersky, Fabio Assolini, revelou ao Dinheiro Vivo que estes ataques "envolvem o uso de phishing e de ficheiros executáveis que vão roubar os dados das vítimas". 

Embora não haja dados sobre quais os danos financeiros que estes ataques já causaram, o analista sublinha que estão a crescer exponencialmente e isso só pode indicar uma coisa: "é sinal de que os criminosos estão a obter lucros" diz Assolini, "porque se não tivessem lucros iriam parar com os ataques, ou então iriam diminuir." 


O responsável da Kaspersky explica que estes esquemas só disparam mensagens falsas para endereços de email terminados em .pt, visto que "assim eles têm a certeza que o alvo vive no país e vai entender a mensagem." 


O esquema é o do phishing tradicional, mas muito mais sofisticado do que em alturas anteriores - sem erros de português e com páginas que são cópias perfeitas do original. "É um ataque que conjuga engenharia social, phishing e um trojan, que depois de instalado no PC vai roubar as credenciais assim que este acede à página verdadeira do banco", detalha o responsável. 


Outro método que está a ser usado é a infecção com mensagens enviadas pelo Twitter e agora também pelo Facebook. "O cibercriminoso brasileiro é muito criativo na hora de disseminar um ataque", acrescenta o analista. 


Só em 2010, 36% de todos os cavalos-de-Tróia (trojans) que infectaram máquinas no mundo todo foram escritos por piratas no Brasil. Tendo em conta a má situação financeira de Portugal, Fabio Assolini avança com uma explicação para os ataques cerrados nds últimos três meses: "isto é um ensaio para que eles direccionem os ataques a outras regiões na Europa. 


Usam Portugal porque fala a mesma língua", explica o analista brasileiro. Depois, "para fazerem a transferência do dinheiro de contas na Europa para o Brasil, eles precisam de mulas de dinheiro, que no Brasil chamamos laranjas". Essas mulas costumam ser familiares ou amigos, segundo o responsável, porque "o brasileiro desconfia e não recruta qualquer um". 


Por serem recentes não há muitos dados sobre os ataques, mas Assolini avança que as mulas estão a ser usadas "enviando dinheiro pela Western Union". Segundo os dados da Kaspersky, estes piratas costumam ser homens, de 20 a 35 anos, muitas vezes licenciados. Sendo que há uma concentração anormalmente alta de cibercriminosos no Pará, devido à fraca presença directa do governo neste Estado. 


Não que isso fizesse grande diferença: não há lei brasileira contra o cibercrime e por isso os piratas actuam às claras, publicando fotos nas redes sociais e até fazendo músicas sobre a sua vida no crime digital. E Portugal não é caso único: a Kaspersky interceptou trojans escritos para bancos espanhóis e para vá rias instituições em Cabo Verde. 


Fabio Assolini alerta para a necessidade de ter não apenas um antivírus instalado mas também as versões actualizadas do restante software, como o navegador de internet e as aplicações Flash e Java. Acima de tudo desconfie de todas as mensagens que receber usando o nome de bancos. Os bancos não enviam emails e jamais pedirão para instalar seja o que for", remata o analista.  

fonte:http://www.dinheirovivo.pt/E

publicado por adm às 16:44 | favorito