- Entrou
- Fev 29, 2008
- Mensagens
- 5,212
- Gostos Recebidos
- 9
Segundo um estudo da NordVPN, dados de cartões de pagamento são roubados através de malware em todo o mundo, sendo depois colocados à venda no mercado negro da dark web.
O malware está a tornar-se na ferramenta mais utilizada para o roubo de dados e credenciais dos cartões de pagamento em todo o mundo. As conclusões são de um estudo realizado pela NordVPN que diz serem números alarmantes os 600 mil cartões de pagamento roubados.
A investigação revela que 99% dos cartões que são roubados contêm informações sensíveis, tais como credenciais e dados de preenchimento automático em serviços, que segundo os consultores de cibersegurança acabam por ser um grande bónus para os criminosos. Informações que podem abrir portas a ataques, desde o roubo de identidade, chantagem online ou extorsão cibernética.
O malware as a service é já uma prática comum entre os cibercriminosos, assim como ferramentas acessíveis através de subscrição, utilizadas para o roubo da informação das vítimas. Um dos fenómenos atuais é a transformação de criminosos comuns em cibercriminosos, uma vez que as ferramentas de malware são de fácil utilização.
Veja na galeria mais dados do estudo:
Este tipo de malware disponível como serviço encontra-se no mercado negro especializado na dark web, através do pagamento de mensalidades de 100-150 dólares por mês. O negócio é tão sofisticado que até tem apoio ao cliente, fornecendo instruções detalhadas e guias, assim como abrindo acesso a fóruns especializados onde quem começa nestas práticas pode pedir ajuda.
O malware Redline continua a ser o mais utilizado no roubo das credenciais, que segundo o estudo é responsável por seis em cada 10 cartões de pagamento que foram roubados. Os investigadores explicam que devido ao baixo custo, eficácia e acessibilidade, este malware é considerado de fácil implementação, através de engenharia social. Este adapta-se continuamente para escapar à deteção e com suporte especializado em canais do Telegram.
O Redline pode ser usado em emails de phishing, vulnerabilidades de software, anúncios enganosos e portas USB públicas que estejam comprometidas. Também podem ser utilizadas outras técnicas mais sofisticadas, como ataques man-in-the-middle e código remoto. Por vezes bastam horas para os dados roubados entrarem no circuito clandestino e serem vendidos, apanhando desprevenidas as vítimas.
Os cartões de pagamento mais afetados são os Visa e os utilizadores norte-americanos são os mais impactados pelos roubos, aponta o estudo. Países como o Brasil, Índia, México e Argentina também estão na lista dos mais afetados. Apesar de todos os cartões de pagamentos serem suscetíveis de serem roubados, aqueles que são associados às entidades bancárias mais conhecidas correm maior risco, por terem mais clientes a usá-los. O estudo indica que 54% dos 600 mil cartões roubados pertenciam à Visa e que 33% eram da Mastercard.
O malware está a tornar-se na ferramenta mais utilizada para o roubo de dados e credenciais dos cartões de pagamento em todo o mundo. As conclusões são de um estudo realizado pela NordVPN que diz serem números alarmantes os 600 mil cartões de pagamento roubados.
A investigação revela que 99% dos cartões que são roubados contêm informações sensíveis, tais como credenciais e dados de preenchimento automático em serviços, que segundo os consultores de cibersegurança acabam por ser um grande bónus para os criminosos. Informações que podem abrir portas a ataques, desde o roubo de identidade, chantagem online ou extorsão cibernética.
O malware as a service é já uma prática comum entre os cibercriminosos, assim como ferramentas acessíveis através de subscrição, utilizadas para o roubo da informação das vítimas. Um dos fenómenos atuais é a transformação de criminosos comuns em cibercriminosos, uma vez que as ferramentas de malware são de fácil utilização.
Veja na galeria mais dados do estudo:
Este tipo de malware disponível como serviço encontra-se no mercado negro especializado na dark web, através do pagamento de mensalidades de 100-150 dólares por mês. O negócio é tão sofisticado que até tem apoio ao cliente, fornecendo instruções detalhadas e guias, assim como abrindo acesso a fóruns especializados onde quem começa nestas práticas pode pedir ajuda.
O malware Redline continua a ser o mais utilizado no roubo das credenciais, que segundo o estudo é responsável por seis em cada 10 cartões de pagamento que foram roubados. Os investigadores explicam que devido ao baixo custo, eficácia e acessibilidade, este malware é considerado de fácil implementação, através de engenharia social. Este adapta-se continuamente para escapar à deteção e com suporte especializado em canais do Telegram.
O Redline pode ser usado em emails de phishing, vulnerabilidades de software, anúncios enganosos e portas USB públicas que estejam comprometidas. Também podem ser utilizadas outras técnicas mais sofisticadas, como ataques man-in-the-middle e código remoto. Por vezes bastam horas para os dados roubados entrarem no circuito clandestino e serem vendidos, apanhando desprevenidas as vítimas.
Os cartões de pagamento mais afetados são os Visa e os utilizadores norte-americanos são os mais impactados pelos roubos, aponta o estudo. Países como o Brasil, Índia, México e Argentina também estão na lista dos mais afetados. Apesar de todos os cartões de pagamentos serem suscetíveis de serem roubados, aqueles que são associados às entidades bancárias mais conhecidas correm maior risco, por terem mais clientes a usá-los. O estudo indica que 54% dos 600 mil cartões roubados pertenciam à Visa e que 33% eram da Mastercard.