Um tipo diferente de fraude online, difícil de detectar, está ganhando corpo nos últimos tempos. A falcatrua é realizada por keyloggers simples e semi prontos, conhecidos como Predator Pain e Limitless, usados para atacar e-mails corporativos, de acordo com a Trend Micro – fornecedora de segurança para a era da nuvem.
A escala desta fraude é significativa – o Bureau de Crimes Comerciais da Polícia de Hong Kong estima que este tipo de fraude já arrecadou cerca de 75 milhões de dólares no primeiro semestre deste ano, somente em Hong Kong. Isso significa que em seis meses, em uma única cidade, os cibercriminosos já igualaram as fraudes atuais a todas as perdas causadas pelo Zeus/ZBOT – uma das mais comentadas famílias de malware há vários anos – até o presente.
Um estudo da Trend Micro intitulado “Predator Pain e Limitless: Quando o cibercrime se transforma em ciberespionagem” traz conclusões sobre as ferramentas utilizadas pelos cibercriminosos para atacar com esses dois malwares, bem como o que se sabe sobre os ataques que estão sendo realizadas com elas.
Diferentemente do Zeus, o Predator Pain e o Limitless são relativamente simples keyloggers. Eles, indiscriminadamente, roubam credenciais na internet de clientes de e-mail, bem como capturam as teclas digitadas e imagens da tela. O resultado é legível para humanos, o que é positivo no gerenciamento de apenas algumas máquinas infectadas, mas não é escalável quando há um grande número de máquinas infectadas e registros envolvidos.
Esta simplicidade esconde a astúcia dos operadores por trás destes keyloggers. Com a experiência de 419 golpes, os operadores dispõem do tempo e da determinação para atingir empresas, capturar contas de webmail, monitorar transações comerciais em curso, e, no momento certo, sequestrar a transação e redirecionar os pagamentos para contas que eles controlam.
As ferramentas que estes fraudadores usam não são avançadas. Combinando segmentação inteligente, paciência e keyloggers astutos e simples, os criminosos já arrecadaram grandes somas de dinheiro. Isto não só destaca que as atividades do cibercrime não são dependentes da sofisticação das ferramentas utilizadas, mas também o quão bem organizado é todo o resto do esquema. Um golpe sofisticado e bem projetado pode render significativas somas de dinheiro aos seus operadores, como é o caso do Predator Pain e o Limitless.
O post Nova fraude online arrecada 75 milhões de dólares em Hong Kong no primeiro semestre apareceu primeiro em Startupi.com.br.