• Instituições Financeiras Continuam Sendo Alvo Constante de Cibercriminosos

    Os criminosos virtuais têm estado em plena atividade, visando funcionários das instituições financeiras com spam e e-mails de phishing. Este é uma alerta feito pelo FBI, contando também com o suporte do Internet Crime Complaint Center (IC3). Seu objetivo é comprometer "computadores através de informações de roubo de cavalos de Tróia, keyloggers e Remote Access Tools (RATs), e em seguida, usar as informações coletadas para acessar as redes internas dessas instituições alvo e sistemas de terceiros. O objetivo dos atacantes é contornar os métodos de autenticação utilizados pelas instituições financeiras, para impedir a prática de atividades fraudulentas.



    Cibercriminosos são incessantes em suas ações nefastas, visando principalmente instituições financeiras e bancos renomados em todo o mundo


    De acordo com um comunicado de experiência expedido, "as transações não autorizadas foram precedidas de logins não autorizados, que ocorreram fora do horário normal de expediente, utilizando as credenciais dos funcionários." Essas credenciais foram roubadas de instituições financeiras. E os referidos logins permitiram que os atacantes obtivessem o histórico de transações de conta, modificar ou aprender técnicas específicas praticadas dentro da instituição. Isso também envolve configurações de transferência, o fornecimento de informações e o treinamento sobre o uso de sistemas de pagamentos dos Estados Unidos". Em pelo menos um caso, os atacantes navegaram através de várias contas, aparentemente selecionando as contas que melhor pudessem oferecer lucros.

    Ao que tudo indica, os cibercriminosos parecem preferir como alvo, empresas de pequeno a médio porte, bancos e cooperativas de crédito, embora alguns dos maiores bancos também tenham sido atingidos. As informações roubadas e o acesso não autorizado são utilizados para gins maliciosos, para aprovar e cobrir transferências bancárias fraudulentas; nessa sequência de atividades ilegais, os atacantes também têm lançado ataques DDoS contra sites das instituições de Internet Banking, a fim de distrair o pessoal e impedi-los de perceber a ação e bloquear em tempo hábil estas transferências de dinheiro. O comunicado também contém uma série de recomendações úteis para prevenir os ataques ou até mesmo para minimizar seus efeitos.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=13627

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L