Cibercriminosos são incessantes em suas ações nefastas, visando principalmente instituições financeiras e bancos renomados em todo o mundo
De acordo com um comunicado de experiência expedido, "as transações não autorizadas foram precedidas de logins não autorizados, que ocorreram fora do horário normal de expediente, utilizando as credenciais dos funcionários." Essas credenciais foram roubadas de instituições financeiras. E os referidos logins permitiram que os atacantes obtivessem o histórico de transações de conta, modificar ou aprender técnicas específicas praticadas dentro da instituição. Isso também envolve configurações de transferência, o fornecimento de informações e o treinamento sobre o uso de sistemas de pagamentos dos Estados Unidos". Em pelo menos um caso, os atacantes navegaram através de várias contas, aparentemente selecionando as contas que melhor pudessem oferecer lucros.
Ao que tudo indica, os cibercriminosos parecem preferir como alvo, empresas de pequeno a médio porte, bancos e cooperativas de crédito, embora alguns dos maiores bancos também tenham sido atingidos. As informações roubadas e o acesso não autorizado são utilizados para gins maliciosos, para aprovar e cobrir transferências bancárias fraudulentas; nessa sequência de atividades ilegais, os atacantes também têm lançado ataques DDoS contra sites das instituições de Internet Banking, a fim de distrair o pessoal e impedi-los de perceber a ação e bloquear em tempo hábil estas transferências de dinheiro. O comunicado também contém uma série de recomendações úteis para prevenir os ataques ou até mesmo para minimizar seus efeitos.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/secworld.php?id=13627