O Guia Essencial para Transformação de TI
Bandidos brasileiros parecem ter feito um espantoso $ US3.75 bilhões por raspagem de uma tonelada de pequenas transações de um sistema de pagamento populares utilizados por moradores, diz RSA pesquisador Eli Marcus.
Os carders operam um único anel fraude pode ter rendeu o suficiente ao longo dos últimos dois anos para pagar 80 por cento dos 4,7 bilhões dólares da Copa do Mundo do Brasil conta do estádio .
Marcus apontou o verdadeiro lucro das 495.753 transações roubados era desconhecido e os bilhões foram ganhos potenciais de uma campanha baseada em malware que raspou detalhes financeiros.
"Enquanto a investigação não deu indícios sobre se os fraudadores tiveram sucesso na coleta de todas essas transações comprometidas, os pesquisadores RSA encontrou provas do seu valor - estimada em até EUA $ 3750000000 (8.570 milhões dólares americanos reais)", Marcus disse .
"O Boleto malwares [é] um tipo mais novo e mais sofisticado de fraude no Brasil que utiliza a tecnologia man-in-the-browser para atacar as operações on-line, e é baseado na modificação de transação no lado do cliente."
A gangue controlada pelo menos 192.227 computadores infectados por bots usados para Bolware bancário e tinha roubado algumas 83.506 credenciais de usuário de e-mail armazenados no servidor de comando e controle de botnet.
O Boleto (Boleto Bancário) foi usado em 2012 para 18 por cento de todos os pagamentos feitos no Brasil. Os clientes podiam pagar as faturas geradas por comerciantes para qualquer coisa de contas de energia a hipotecas por meio de contas enviados por correio ou gerados através de lojas online.
Ele era popular com os clientes nomeadamente porque não exigem que os clientes possuem contas bancárias, e com os fraudadores, porque não aplicar a resolução de litígios ou charge-backs para transações duvidosas.
O malware foi identificado pelos motores de anti-vírus como "Eupuds 'em 2012 e infectou browsers populares em execução no Windows. Ele interceptado e modificado transações via Boleto direcionando os pagamentos na conta do fraudador que permaneceram invisíveis para as vítimas e aplicações web.
Uma gangue de malwares operar uma botnet havia rendeu EUA US $ 250.000 em quatro meses até junho deste ano, das 383 transações via Boleto, um webpanel bot vazado obtido por Brian Krebs mostrou .
Os autores do de malware foram continuamente atualizando seus produtos para manter a par das manobras defensivas pelo Brasil e os bancos têm empurrado para fora 19 correções até o momento.
Boleto anteriores tentativas de fraude trabalharam enviando transação desonesto phishing pedidos via correio e e-mail às vítimas e substituindo dados comprovante de depósito com detalhes da conta bancária mula do fraudador.
Os pesquisadores entregaram a vítima e informações atacante autoridades norte-americanas e brasileiras que têm alertado os bancos afetados.
Mais informações, incluindo os dados técnicos de malware estava disponível no relatório do RSA RSA descobre enorme anel de fraude boleto no Brasil [PDF] . ®
Nenhum comentário:
Postar um comentário