Um tipo diferente de fraude online, difícil de detectar, está ganhando corpo nos últimos tempos. A falcatrua é realizada por keyloggers simples e semi prontos, conhecidos como Predator Pain e Limitless, usados para atacar e-mails corporativos, de acordo com a Trend Micro – líder em segurança na era da nuvem.
Nova fraude online arrecada 75 milhões de dólares em Hong Kong somente no primeiro semestre
A escala desta fraude é significativa – o Bureau de Crimes Comerciais da Polícia de Hong Kong estima que este tipo de fraude já arrecadou cerca de 75 milhões de dólares no primeiro semestre deste ano, somente em Hong Kong. Isso significa que em seis meses, em uma única cidade, os cibercriminosos já igualaram as fraudes atuais a todas as perdas causadas pelo Zeus/ZBOT – uma das mais comentadas famílias de malware há vários anos – até o presente.
Um estudo da Trend Micro intitulado “Predator Pain e Limitless: Quando o cibercrime se transforma em ciberespionagem” traz conclusões sobre as ferramentas utilizadas pelos cibercriminosos para atacar com esses dois malwares, bem como o que se sabe sobre os ataques que estão sendo realizadas com elas.
Diferentemente do Zeus, o Predator Pain e o Limitless são relativamente simples keyloggers. Eles, indiscriminadamente, roubam credenciais na internet de clientes de e-mail, bem como capturam as teclas digitadas e imagens da tela. O resultado é legível para humanos, o que é positivo no gerenciamento de apenas algumas máquinas infectadas, mas não é escalável quando há um grande número de máquinas infectadas e registros envolvidos.
Esta simplicidade esconde a astúcia dos operadores por trás destes keyloggers. Com a experiência de 419 golpes, os operadores dispõem do tempo e da determinação para atingir empresas, capturar contas de webmail, monitorar transações comerciais em curso, e, no momento certo, sequestrar a transação e redirecionar os pagamentos para contas que eles controlam.
As ferramentas que estes fraudadores usam não são avançadas. Combinando segmentação inteligente, paciência e keyloggers astutos e simples, os criminosos já arrecadaram grandes somas de dinheiro. Isto não só destaca que as atividades do cibercrime não são dependentes da sofisticação das ferramentas utilizadas, mas também o quão bem organizado é todo o resto do esquema. Um golpe sofisticado e bem projetado pode render significativas somas de dinheiro aos seus operadores, como é o caso do Predator Pain e o Limitless.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.