A Trend Micro lançou nesta semana um estudo bastante revelador, que traça o submundo do crime digital no Brasil. Intitulado The Brazilian Underground Market,
o relatório afirma que o nosso país é o único a manter, secretamente,
cursos para formação de cibercriminosos, com preços que variam de R$ 120
a R$ 1.500 e voltados para o ensino de ataques a bancos, fraudes contra
usuários e ataques de phishing.
De acordo com a pesquisa, um dos grandes focos da atuação dos hackers
por aqui é garantir que até mesmo usuários com pouco conhecimento
técnico possam concretizar golpes. Assim, eles não apenas realizam os já
citados cursos de formação, como também vendem ferramentas prontas para
que os interessados possam realizar, eles mesmos, ataques contra
internautas desprevenidos.
E os preços são mais baixos do que você pode imaginar. “Produtos”
como um software que envia spam por SMS, por exemplo, saem por R$ 499,
enquanto listas de telefones para envio de mensagens ou ligações com
golpes custam R$ 750, dependendo do tamanho da cidade. A criação de uma
página de phishing, que simula o sistema de um banco para obtenção de
dados, tem valor estimado em R$ 100. Mas existem também opções mais
baratas, como geradores de cliques e curtidas em redes sociais (R$ 20)
ou credenciais válidas de cartões de crédito para a realização de
compras em nomes de outras pessoas, que saem por R$ 90.
Existem ainda alternativas um pouco mais complexas. Por R$ 400, um
kit chamado “Bolware” é capaz de modificar o código de barras de boletos
bancários, redirecionando os pagamentos realizados para terceiros. Pelo
mesmo valor existem softwares geradores de números de cartões de
crédito, nem sempre válidos, mas que podem criar sequências a partir dos
algoritmos usados para a produção legítima dos validadores.
No Brasil, os ataques mais eficazes são os de roubo de dados, que
tornam o phishing por encomenda uma atividade bastante lucrativa para os
hackers que não estão dispostos a realizar, eles mesmos, os ataques.
Segundo a Trend Micro, o Brasil concentra hoje 9% dos sistemas
infectados por malware bancário em todo o mundo. É muita gente infectada
e entregado informações sobre si mesmas para os criminosos, muitas
vezes sem nem mesmo saberem que estão fazendo isso.
Os resultados da pesquisa colocam o nosso país na terceira posição
nesse quesito, empatado com o Vietnã e atrás apenas dos Estados Unidos,
que tem 13% das máquinas que acessam internet banking comprometidas.
O que fazer?
Segundo Fernando Mercês, pesquisador da empresa de segurança, os
dados apontados pelo estudo mostram que os hackers brasileiros estão
ficando cada vez mais arrojados. O número de malwares está crescendo por
aqui, assim como a oferta de softwares e serviços para esses objetivos
fradulentos. Para ele, o relatório serve não apenas como um mapeamento
para auxiliar no combate a esse tipo de crime, mas também como um alerta
para os usuários sobre a ameaça digital cada vez maior.
Como sempre falamos por aqui, a melhor arma contra tais ameaças é o
bom senso. Muito dificilmente bancos e outras instituições financeiras
enviarão comunicados sobre problemas e falhas por e-mail, bem como
boletos de cobrança, e jamais pedirão seus dados por eles. Desconfie de
páginas que pareçam reais e sempre observe com atenção a URL exibida no navegador para se certificar de que está acessando o sistema legítimo.
Além disso, mantenha antivírus e firewalls
sempre ativados e funcionais. Eles podem não ser páreos para as ameaças
mais arrojadas, que surgem todos os dias, mas protegerão você dos
perigos mais comuns e também da instalação de malwares, que podem
rastrear o que é digitado no teclado e obter, facilmente, senas e outros
dados de acesso.
Fonte: Canal Tech (www.canaltech.com.br)
