Evolução de sites que querem roubar dados financeiros levantam novas preocupações

14 mai 2018 17:52

Este artigo tem mais de um ano

Há kits de desenvolvimento disponíveis na Dark Net destinados a criar sites falsos mais "credíveis" para ações de phishing . Internautas devem ter cada vez mais cuidado quando disponibilizam os seus dados pessoais.

Custam entre 100 a 300 dólares, valor superior aos habituais 20 a 50 dólares, mas os novos kits de phishing permitem a construção de sites falsos mais "apurados", capazes de enganar os mais distraídos. O alerta foi dado pela Check Point e a empresa de ciberinteligência CyberInt que uniram esforços para uma investigação na Dark Net.

É quase certo que se pode encontrar e adquirir qualquer tipo de produto ilícito no submundo da internet e alguns deles podem tomar proporções “descontroladas”. Segundo a investigação, este kit permite aos cibercriminosos gerirem as suas campanhas de usurpação de identidade das instituições que desejem “imitar” nas suas práticas de phishing.

Os kits “normais” permitiam apenas compor uma ou duas páginas para recolher dados pessoais, mas com o novo sistema, criado por um hacker chamado “[A]pache” a navegação parece mais natural. Além disso, a “campanha criminosa” pode ser montada com grande rapidez, através de uma elaborada interface que permite criar páginas falsas de venda de produtos.

No relatório divulgado, o sistema de phishing permite aos seus utilizadores escolher diversas marcas conhecidas, sobretudo destinadas ao público brasileiro, entre elas Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime e Extra. A maioria dos kits criminosos estavam disponíveis em português, outros também em inglês, direcionadas a marcas norte-americanas.

Para aliciar os utilizadores, estas páginas falsas oferecem, por norma, produtos conhecidos a um preço bem abaixo do normal. É no processo de compra que os criminosos obtêm os dados pessoais dos utilizadores enganados, desde os endereços de email, números telefónicos e dados bancários.

Segundo as notas da investigação, “[A]pache” é um cidadão brasileiro chamado Douglas Arrial, que aconselha os seus “clientes” a encerrarem os sites falsos depois de realizados os golpes. É possível ler toda a investigação de identificação do hacker no documento disponibilizado pela Checkpoint.