Crime físico e virtual andam de mãos dadas

A empresa de segurança Trend Micro descobriu no último que o crime físico e o crime virtual já estão andando de mãos dadas.

O levantamento realizado pela empresa aponta que um tutorial para roubo de Apple ID pode ser encontrado no submundo do crime brasileiro por R$135, enquanto quadrilhas se profissionalizam cada vez mais.

Uma investigação conduzida pela Trend Micro comprovou que uma vítima foi abordada por bandidos nas ruas brasileiras e teve seu iPhone roubado. Crime bastante comum salvo por um detalhe: os ladrões “reais” engatilharam um modus operandi que mistura o real e o virtual.

Por meio de uma página de phishing e um SMS projetado socialmente fingindo ser a Apple os criminosos eletrônicos tentam conseguir as credenciais do Apple ID da vítima. “Enquanto o aparelho está em funcionamento, é possível descobrir o número do aparelho e tentar mudar a senha dos aplicativos de redes sociais (e possivelmente do e-mail) instalados – provavelmente para extorquir a vítima no futuro.

Os cibercriminosos tentam agir o mais rápido possível antes do alvo desligar o aparelho”, alertam os especialistas de segurança. Um dia após o furto, a vítima recebe uma mensagem de SMS em seu novo telefone, contendo um phishing solicitando as credenciais do Apple ID. “A indefinição do limite entre o roubo físico/tradicional e o cibercrime – e, em particular, o trabalho aparentemente em equipe entre os ladrões e os cibercriminosos pode resultar em possíveis ataques ainda maiores e mais complicados” avisa a Trend Micro.

Uma página de phishing da Apple foi encontrada na web sendo negociada sob o valor de R$ 135. O endereço era oferecido para aluguel com um vídeo tutorial explicando como o serviço funciona. De acordo com a empresa, “os crimes físicos e virtuais podem, de fato, trabalhar lado a lado com a finalidade de criarem esquemas maliciosos e ataques de maiores proporções.

Por isso, a segurança física aliada à cibersegurança é ainda mais válida. Não só os usuários finais devem redobrar a proteção, mas as empresas se conscientizarem que os riscos de ataques online/virtuais podem ser igualmente prejudiciais.

Com ajuda da PhishLabs, a Trend Micro conseguiu derrubar as páginas de phishing que ainda estavam online. Também foram comunicadas à Apple as descobertas relacionadas à ameaça.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Código Fonte UOL

PF desmonta esquema cibercriminoso de R$ 3 milhões

pfOperação Captura barra organizações que se valiam de malwares hospedados nos computadores de clientes da Caixa e de outras instituições para acessar dados das vítimas; agentes cumprem 21 mandados de prisão e 23 de buscas em São Paulo, Mogi das Cruzes, Santana de Parnaíba, Ferraz de Vasconcelos e Praia Grande.

A Polícia Federal deflagrou na manhã da última quinta-feira, 22, a Operação Captura, resultado de investigação sobre fraudes bancárias realizadas pela internet que causaram prejuízo superior a R$ 3 milhões em diversas instituições financeiras, inclusive a Caixa Econômica Federal.

Segundo a PF, por meio de “malwares” (tipo de vírus) hospedados nos computadores de clientes bancários, os fraudadores capturavam os dados das vítimas, especialmente agência, conta e dados cadastrais. O golpe tinha sequência pelo telefone. Muitas vezes se passando por funcionários do atendimento do próprio banco entravam em contato com clientes, para obter as senhas e códigos das vítimas.

Uma vez acessados os dados pessoais das vítimas, os fraudadores imediatamente acessavam a conta do cliente por meio do canal “internet banking”. Eram realizadas transferências bancárias e pagamentos de multas e impostos relacionados a veículos.

A PF informou que até agora foi possível constatar a existência de pelo menos duas organizações criminosas dedicadas às mais variadas modalidades de fraudes bancárias, tais como clonagem de cartões bancários (crédito e débito), subtração de valores de contas bancárias pela internet, desvio de cartões bancários nos Correios com a colaboração de carteiros, uso de empresas e de suas respectivas máquinas (POS) e contas bancárias para pagamentos fraudulentos com os cartões, utilização de contas de terceiros, para destinação dos valores das fraudes falsificação de cheques e fraudes em financiamentos bancários.

A operação desta quinta tem como objetivo a execução de 18 mandados de prisão preventiva, 3 de prisão temporária e 23 mandados de busca e apreensão, realizados nas cidades de: São Paulo, Mogi das Cruzes, Ferraz de Vasconcelos, Santana do Parnaíba e Praia Grande.

A PF apreendeu mídias, smartphones, cartões bancários, cheques, boletos bancários e outros documentos relacionados a dados bancários de clientes da Caixa Econômica Federal e de outras instituições financeiras.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão