Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Golpistas Invadem Milhares de Caixas de Entrada para...

Golpistas Invadem Milhares de Caixas de Entrada para Roubar Cartões-Presente

Por Mura em Computer Security
Traduzir Para:
Português

O pesquisador de segurança independente e jornalista Brian Krebs publicou recentemente um relatório intrigante e um exame das atividades de uma gangue criminosa que está invadindo caixas de entrada de e-mail para roubar cartões-presente.

A informação foi fornecida a Krebs pelo que ele descreve como uma "fonte confiável" que permanece anônima, mas também disse ter "visibilidade" em uma rede que é ativamente explorada pelos hackers para mascarar seus rastros e manter seu tráfego malicioso anônimo.

Hackers Recorrem a Ataques de Força Bruta Comprovados

Os hackers estão usando força bruta pura e simples, tentando violar milhões de contas de e-mail todos os dias. Segundo a fonte citada por Krebs, isso ocorre há três anos.

Devido ao fato de que os criminosos estão usando força bruta e não verificando credenciais roubadas, as taxas de sucesso de que desfrutam são baixas como um valor percentual, mas ainda representam muitas caixas de entrada violadas com sucesso. Considerando-se que a estimativa é de que eles executem entre cinco e dez milhões de tentativas de login por dia, uma taxa de sucesso de 0,1 por cento ainda equivaleria a dezenas de milhares de e-mails hackeados com sucesso todos os dias.

Curiosamente, os hackers não fazem nada muito drástico com o acesso que têm. Krebs chama isso de abordagem "baixa e lenta" - nenhuma tentativa de roubar contatos, nenhum spam, simplesmente um script que verifica as caixas de entrada em busca de cartões-presente digitais revendíveis.

Roubo sem Exposição

Essa abordagem permite que os hackers roubem quantias relativamente pequenas de dinheiro de entidades individuais durante um período prolongado de tempo e tende a não focalizar os holofotes de segurança em suas atividades tanto quanto acontece com um grande trabalho de ransomware. Os cartões roubados são posteriormente revendidos em vários mercados online e tornam-se essencialmente impossíveis de rastrear.

O surgimento de mais e mais plataformas e sistemas que oferecem esse tipo de cartão-presente ou serviço de cartão de fidelidade dá a grupos de ameaças como o descrito por Krebs um terreno mais fértil para trabalhar.

Além disso, mostra que às vezes os criminosos que tentam se manter discretos podem continuar seu trabalho mal-intencionado por anos a fio sem encontrar grandes problemas com a lei, simplesmente porque não estão tentando furtar muito de uma vez.

A abordagem da força bruta também é muito fácil e permite que atores mal-intencionados "baixos e lentos" semelhantes continuem roubando dinheiro de indivíduos sem risco significativo ou sem muito esforço.

Carregando...