Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

30/01/2009 - UOL Notícias / USA Today Escrever Comentário Enviar Notícia por e-mail Feed RSS

Enquanto o mercado desmorona, os ciberladrões entram em ação

Por: Byron Acohido e Jon Swartz


Criminosos da Internet lançaram uma enorme onda de esquemas para roubar dados pessoais e executar fraudes financeiras, em um esforço para tirar vantagem do medo e da confusão criados pela queda dos mercados financeiros, dizem especialistas de segurança.

Os esquemas -que frequentemente envolvem promoções on-line vendendo falsa proteção contra vírus de computador, idéias para deixar a pessoa rica e vídeos engraçados- já estavam aumentando de frequência no outono, quando os mercados financeiros mergulharam. Com os consumidores em todo mundo entrando em pânico, o número de fraudes na Web estourou.

O número de programas maliciosos circulando na Internet triplicou para mais de 31.000 por dia em meados de setembro, coincidindo com o súbito colapso do setor financeiro americano, de acordo com a firma de segurança da Internet Panda Security.

E não foi uma coincidência, diz Ryan Sherstobitoff, diretor corporativo da Panda.

"A economia do crime relaciona-se de perto com nossa própria economia", diz ele. "Organizações criminosas observam o desempenho e se adaptam, segundo as necessidades, para assegurar o lucro máximo".

Um que foi pego pela mais recente enxurrada de fraudes foi Justin Terrazas, 27, vendedor de bebidas de Seattle. Ele clicou em um site da Web que infectou seu laptop MacBook Pro com um programa para roubar dados. Sem perceber que o laptop estava comprometido, Terrazas mais tarde digitou o número de seu cartão de débito e sua senha do Bank of America, para pagar uma conta do telefone celular Verizon. O programa rapidamente desviou suas informações.

Poucos dias depois, alguém usou o cartão de débito de Terrazas para fazer uma compra de US$ 501,41 (cerca de R$ 1.000) na Modabrand.com, loja de roupas de estilistas. A mercadoria foi enviada para Londres, deixando Terrazas com uma enorme confusão para resolver.

"Definitivamente, isso é uma coisa que você não quer em sua vida", diz ele.

O salto das ciber-ameaças ocorrido nos três últimos meses de 2008 pode se acelerar, especialmente se a economia continuar hesitante, dizem os especialistas de segurança. Grupos organizados de crime on-line estão se tornando cada vez mais eficientes na criação de enormes de redes de computadores infectados, chamadas "botnets", e empregá-las para conseguir montanhas de dados roubados, de acordo com várias pesquisas e dezenas de entrevistas com analistas de segurança e privacidade. Enquanto isso, os fraudadores aprimoraram seus truques para transformar os dados roubados em dinheiro.

"Há uma horda bem formada e com fundos que fica sondando continuamente em busca de falhas e que encontra formas de adquirir" as informações financeiras dos consumidores, diz Roger Thornton, diretor de tecnologia da firma de segurança Fortify Software.

"Eles estão entrando... nos mais altos níveis da infra-estrutura financeira global e na maioria de nossos computadores domésticos".

No último outono, programas virulentos chamados de tróia começaram a circular mais amplamente por e-mail e mensagens instantâneas. Eles foram gravados em dezenas de milhares de páginas da Web e se espalharam em uma enxurrada de anúncios on-line. É só clicar na coisa errada e a pessoa baixa um tróia invisível, criado para roubar dados específicos e permitir que o atacante controle seu computador.

Todos os tipos de enganação -desde mensagens de phishing, que tentam convencer o usuário a digitar seus dados em sites falsos, até o cibersequestro, no qual os trapaceiros usam o nome e a senha do usuário para roubar dinheiro das contas bancárias- aumentaram, de acordo com as firmas de segurança, fiscais do governo e a polícia.

Bancos de dados são alvos
Os hackers também estão intensificando ataques contra bancos de dados.

Na semana passada, a Heartland Payment Systems revelou que intrusos invadiram o sistema que usa para processar 100 milhões de transações com cartão por mês.

Na terça-feira (27/01), a Monster.com anunciou que imporia uma mudança obrigatória de senha para todos os usuários norte-americanos e europeus de seu popular site de emprego. Recentemente, ladrões invadiram os bancos de dados da Monster para roubar as identidades, senhas e outros dados que podem ser úteis em uma variedade de fraudes.

"Há oportunidades ilimitadas em dados dessa qualidade", disse Robert Sandilands, diretor do combate a vírus da firma de segurança Authentium.

Para as gangues on-line, a implosão dos mercados financeiros e os cortes de empregos se traduziram em mais oportunidades.

Pouco tempo depois da queda do gigante bancário Wachovia, começou a circular um email de phishing pedindo aos clientes atuais e antigos que digitassem suas informações pessoais em um site para fazer a instalação obrigatória de um novo certificado de segurança da Internet. O site era falso, e alguns usuários que caíram no esquema tiveram seus computadores infectados com o tróia Gozi, que desvia dados para um servidor que os vende instantaneamente para outros criminosos, de acordo com a firma de segurança SecureWorks.

Alguns ladrões se mantiveram no caminho mais simples, obtendo ilegalmente nomes de usuários, senhas e números de segurança social. Os grupos de crimes na Internet foram além, enviando links contaminados em mensagens eletrônicas e instantâneas e espalhando vírus pelos sistemas de mensagem direta usados nos sites sociais Facebook, MySpace e Twitter.

O Facebook estimula os usuários a denunciarem qualquer mensagem suspeita, mas é limitado no que pode fazer para deter o cibercriminosos.

"Nós vamos investigar e tomar ações apropriadas, que talvez incluam desabilitar a conta do remetente e bloquear certos links", disse o porta-voz do Facebook, Barry Schnitt.

Entretanto, as cibergangues agora ativam rotineiramente centenas de contas por minuto, dedicando-as a empreitadas criminosas.

Também são cada vez mais comuns links contaminados em buscas em mecanismos como Google, Yahoo e Windows Live search. As empresas de busca também dizem que pouco podem fazer para deter a onda crescente do crime on-line. O porta-voz do Google, Jay Nancarrow, diz apenas que a empresa tem "políticas estritas" contra práticas fraudulentas.

O FBI e o serviço secreto criaram uma parceria com a polícia em todo mundo para combater o crime na Internet. Agentes americanos foram capazes de se infiltrar em vários grupos criminosos organizados e fizeram dezenas de prisões, diz Shawn Henry, diretora assistente da divisão Cyber do FBI. Mesmo assim, "as ofensas tendem a superar as defesas", diz Henry. "Os ciberladrões são extremamente criativos".

A ameaça das pessoas de dentro
Alguns cibercriminosos começaram a espalhar programas maliciosos corrompendo anúncios on-line. A firma de segurança Finjan diz que há novas ferramentas sendo vendidas em fóruns criminosos que podem ser usadas para infectar anúncios on-line que usam o popular Flash Player da Adobe.

A ampla disponibilidade de tais ferramentas -e o fato de milhares de trabalhadores com conhecimento tecnológico estarem sendo demitidos na economia atual- está aumentando a preocupação que alguns desempregados vejam o crime como uma forma de sobreviver.

"O pessoal desempregado do setor pode encontrar uma renda fácil comprando e usando programas de crime", diz Yuval Ben-Itzhak da Finjan. "Acreditamos que haverá um número crescente de tentativas".

Os noviços nem precisam de nada mais sofisticado do que um "browser", para começar. M. Eric Johnson, diretor do centro de estratégias digitais da Escola de Negócios Tuck do Colégio Dartmouth, recentemente tentou digitar simples perguntas de busca, tais como "registros de seguro", no Google e nas redes de compartilhamento de arquivos Gnutella e LimeWire.

Ele conseguiu 3.328 arquivos com informações médicas delicadas; cerca de 5% tinham dados que poderiam ser usados fraudulentamente para comprar drogas ou cobrar tratamentos. Ladrões de dados estão usando passos simples assim, disse ele.

Gangues que roubam dados talvez façam contato com funcionários demitidos ou insatisfeitos que conhecem os sistemas das empresas, advertem especialistas de segurança. A firma de segurança de bancos de dados Application Security fez recentemente uma auditoria com 179 organizações e descobriu que 56% tinham sofrido pelo menos um vazamento de dados nos últimos 12 meses. A pesquisa não revela como esses vazamentos ocorreram.

"É uma besta de três patas", diz Pat Clawson, diretor da Lumension Security. "Há uma contração absoluta nos gastos com tecnologia, e mais hackers buscando lucro e funcionários com acesso a dados valiosos" dispostos a vender acesso a criminosos.

Cerca de 75% dos 1.400 profissionais de operações tecnológicas e de administração de informações recentemente entrevistados pelo Instituto Ponemon e Lumension disseram que o cibercrime continua sendo uma grande preocupação, apesar dos esforços para deter os hackers.

"Nos próximos um ou dois anos, esses desafios vão aumentar tanto em profundidade quanto em quantidade", diz Larry Ponemon, diretor do Instituto Ponemon.

"É tão fácil".

Em um recente episódio que refletiu a complexidade dos ataques de vanguarda, três diferentes ladrões colaboraram para roubar US$ 99.000 (cerca de R$ 200.000) de uma cooperativa financeira, disse Tom Miltonberger, diretor da firma de segurança Guardian Analytics.

O primeiro ladrão usurpou o nome de usuário e a senha de um dos usuários e os passou para um segundo ladrão. Essa pessoa então entrou várias vezes para ver imagens de cheques compensados e monitorar o saldo disponível de crédito pré-aprovado para uma hipoteca, disse Miltonberger, que investigou o caso.

Essa informação foi para o terceiro ladrão, que forjou um pedido por fax com instruções para transferir os fundos da linha de crédito para uma conta corrente e depois transferir esses fundos para outra conta. Como a assinatura forjada era muito boa, a financeira executou a transferência.

Ninguém foi preso no caso.

Em outro ataque recente, alguém adquiriu o nome de usuário e a senha de um administrador de sistemas da maior firma de pagamentos pela Internet do país, CheckFree.com. Com essas credenciais, o intruso ganhou acesso à conta do administrador -que permite que o redirecionamento do tráfego que tenta acessar a página da CheckFree para outras páginas de outras empresas legítimas.

Por várias horas, o intruso direcionou todo mundo que digitava www.mychekfree.com para um servidor na Ucrânia que tentava instalar um tróia que roubava senhas. Apesar de 160.000 clientes terem sido afetados, nenhum de seus dados foram roubados, disse Lori Stafford Thomas, porta-voz da Fiserv, detentora da ChekFree. "Os sites da CheckFree estão funcionando corretamente e com segurança", diz ela.

Entretanto, a tentativa foi um sinal das coisas que estão por vir, diz Amit Klein, diretor da firma de segurança Trusteer.

"A moral desse ataque é que é fácil alguém dominar o seu site", diz Klein. "Só preciso conseguir o seu nome de usuário e sua senha uma vez. E todos nós sabemos como é fácil conseguir as credenciais de uma pessoa."

O vendedor de bebidas Terrazas conhece bem o lado negativo de ter seus dados roubados. Ele diz que o Bank of America cobriu a cobrança ilícita em seu cartão de débito e deu-lhe um novo número de conta. Entretanto, ele teve que alterar várias outras contas para refletir a mudança e não usa mais seu cartão de débito para pagar contas nem fazer compras on-line.

"É muito chato alguém ter usado minhas informações", diz ele. "Mas, se eu não quero que aconteça novamente, é isso que tenho que fazer".

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 305 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal