A fraude, que afeta os pagamentos por boleto bancário, pode ter resultado no roubo de até 3750 milhões de dólares, tornando-se o maior roubo eletrônico na história. A quantidade exata roubada ainda não foi verificada.
Boletos permitirem que um indivíduo pague uma quantia exata para um comerciante e pode ser utilizado e gerado para transações on-line e off-line. Boletos são o segundo meio de pagamento mais popular no Brasil e foram responsáveis por aproximadamente 18% de todas as compras em 2012.
A empresa americana de segurança RSA descreveu o ataque como "uma grande operação de fraude e uma ameaça séria para bancos, comerciantes e clientes de serviços bancários no Brasil."
Embora os pesquisadores ainda não saibam se os fraudadores foram bem sucedidos na coleta de dinheiro em todos os computadores infectados os números por si só são alarmantes: 192.227 PCs foram infectados pelo scam e 83.506 credenciais de e-mail foram roubadas.
O ataque é conhecido coloquialmente como "man-in-the-browser" e funciona através da injeção de malware em navegador de um usuário depois de ter clicado em um link aparentemente genuíno enviado por email. Uma vez que o link é acessado, scammers pode interceptar e alterar detalhes do boleto, sem o conhecimento do usuário.
O analista de segurança Graham Cluley disse que havia uma série de razões por que o ataque tenha sido bem sucedido em uma escala tão grande:
"Infelizmente computadores brasileiros nem sempre têm os mais recente softwares anti-vírus e o fato dos boletos não serem usados frequentemente fora do Brasil poderia ter feito as empresas de segurança ignorarem a ameaça."
A fim de evitar ser vítima deste tipo de golpe, o Sr. Cluley aconselha os usuários a "serem cautelosos ao abrir anexos de e-mail não solicitadas ou clicar em links desconhecidos, e manter o seu computador atualizado com patches de segurança e as últimas atualizações de anti-vírus."
Não sei se levaremos a Copa, mas a taça do cybercrime já é nossa.
Brasil il il il!
May The Force be with You!
Fontes: http://www.bbc.co.uk/news/technology-28145401
https://blogs.rsa.com/rsa-uncovers-boleto-fraud-ring-brazil/
Nenhum comentário:
Postar um comentário