Hackers aproveitam da popularidade de grandes eventos para aplicação de golpes

| 26/08/2016 - 10:32 AM | Comentários (0)

cartao-hacker

Mesmo com o maior evento do esportivo do mundo ter chegado ao fim, os cibercriminosos continuam implacáveis em utilizar eventos de grande porte para a distribuição de Trojans bancários por meio de armadilhas de engenharia social.

A Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, detectou recentemente uma campanha de phishing que levou as vítimas a baixarem o malware Banker.

Embora esteja circulando há anos, desta vez um novo comportamento foi verificado na rotina do malware: vítimas foram levadas a acreditar que poderiam ganhar ingressos gratuitos ao clicarem no link do e-mail de spam com o assunto: Parabéns Você Acabou De Ganhar 1 Par De Ingressos Para Olimpíadas 2016.

Os alvos eram então redirecionados para um link malicioso que levava ao download automático do malware Banload, que por sua vez recuperava uma variante do Trojan Banker.

A Trend Micro revelou que o arquivo de configuração do malware monitora 4 grandes bancos e 13 bancos locais no Brasil, além de 3 bancos internacionais.

Outra particularidade que aponta para a possibilidade dos hackers em aproveitar a popularidade dos Jogos Olímpicos para atrair os usuários, foi a utilização do DDL (Dynamic Loading Library) com funções maliciosas exportadas. Uma das chamadas de exportação foi usada para identificar se o sistema vitimado estava localizado no Brasil. Caso a localização geográfica indicasse o país, outro arquivo malicioso era baixado.

Além do Banker, alguns relatórios indicam que outros Trojans bancários estão fazendo o mesmo. Por exemplo, o Sphinx ZeuS reforçou suas capacidades por causa dos Jogos Olímpicos.

Tirando vantagens de grandes eventos

Ataques lucrando com a popularidade de grandes eventos – principalmente os esportivos – são comuns. A Copa do Mundo de 2014 e os Eventos sediados em 2012 foram usados como iscas para distribuir uma infinidade de ameaças de segurança, tais como aplicativos falsos, sites de phishing, golpes online, malwares bancários, entre outros.

Descobertas no mercado clandestino

Em um país como o Brasil, onde os  Serviços de Treinamento em Crimes Cibernéticos são oferecidos ao público por meio da Web Surface, aspirantes a cibercriminosos podem facilmente obter ferramentas como Trojans bancários e utilizar do potencial de popularidade dos grandes eventos para aplicação de novos ataques.

Um produto comum no mercado clandestino cibercriminoso brasileiro, são os serviços de treinamento em golpes bancários e com cartões de crédito, pelo valor de R$1.499,00. De acordo com a Trend Micro, o treinamento para golpes com cartões te crédito aumentou, possivelmente porque muitos bandidos têm se interessado e por isso há uma maior demanda por este tipo de serviço.

O treinamento comum de golpes com cartões de crédito abrange as disciplinas de como clonar cartões de crédito, coletar dados bancários dos usuários afetados e usar malwares e botnets.

O anúncio abaixo oferece treinamento para aspirantes a cibercriminosos que desejam realizar ataques com Trojans bancários e oferece uma grande variedade de tutoriais que irão equipar qualquer aspirante a cibercriminoso.

Algumas das disciplinas fornecem informações sobre como configurar um servidor C&C, configurar kits de malware e desenvolver páginas de keylogger e phishing.

curso-hacker

Tags: , , ,

Categoria: Crimes

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

  • Todos Fornecedores
  • Plataformas
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
  • Serviços
    • Escola Espelicializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
 
Moovin
EZ Commerce
Jet
Rakuten
Bling
Accesstage
Vtex
Mailbiz
Viewit
LojaMestre
Braspag
E-Goi
Neoassist
Tray
DLojavirtual
Dotstore
Ciashop
Seri.e
Akna
Web Jump
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Enviou
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Trezo
Softvar
Qwintry
SoS Loja Virtual
 

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.