Pesquisa afirma que Brasil tem 'cursos' para formação de cibercriminosos

Por Redação | 19 de Novembro de 2014 às 14h26

A Trend Micro lançou nesta semana um estudo bastante revelador, que traça o submundo do crime digital no Brasil. Intitulado The Brazilian Underground Market, o relatório afirma que o nosso país é o único a manter, secretamente, cursos para formação de cibercriminosos, com preços que variam de R$ 120 a R$ 1.500 e voltados para o ensino de ataques a bancos, fraudes contra usuários e ataques de phishing.

De acordo com a pesquisa, um dos grandes focos da atuação dos hackers por aqui é garantir que até mesmo usuários com pouco conhecimento técnico possam concretizar golpes. Assim, eles não apenas realizam os já citados cursos de formação, como também vendem ferramentas prontas para que os interessados possam realizar, eles mesmos, ataques contra internautas desprevenidos.

E os preços são mais baixos do que você pode imaginar. “Produtos” como um software que envia spam por SMS, por exemplo, saem por R$ 499, enquanto listas de telefones para envio de mensagens ou ligações com golpes custam R$ 750, dependendo do tamanho da cidade. A criação de uma página de phishing, que simula o sistema de um banco para obtenção de dados, tem valor estimado em R$ 100. Mas existem também opções mais baratas, como geradores de cliques e curtidas em redes sociais (R$ 20) ou credenciais válidas de cartões de crédito para a realização de compras em nomes de outras pessoas, que saem por R$ 90.

Existem ainda alternativas um pouco mais complexas. Por R$ 400, um kit chamado "Bolware" é capaz de modificar o código de barras de boletos bancários, redirecionando os pagamentos realizados para terceiros. Pelo mesmo valor existem softwares geradores de números de cartões de crédito, nem sempre válidos, mas que podem criar sequências a partir dos algoritmos usados para a produção legítima dos validadores.

No Brasil, os ataques mais eficazes são os de roubo de dados, que tornam o phishing por encomenda uma atividade bastante lucrativa para os hackers que não estão dispostos a realizar, eles mesmos, os ataques. Segundo a Trend Micro, o Brasil concentra hoje 9% dos sistemas infectados por malware bancário em todo o mundo. É muita gente infectada e entregado informações sobre si mesmas para os criminosos, muitas vezes sem nem mesmo saberem que estão fazendo isso.

Os resultados da pesquisa colocam o nosso país na terceira posição nesse quesito, empatado com o Vietnã e atrás apenas dos Estados Unidos, que tem 13% das máquinas que acessam internet banking comprometidas.

O que fazer?

Segundo Fernando Mercês, pesquisador da empresa de segurança, os dados apontados pelo estudo mostram que os hackers brasileiros estão ficando cada vez mais arrojados. O número de malwares está crescendo por aqui, assim como a oferta de softwares e serviços para esses objetivos fradulentos. Para ele, o relatório serve não apenas como um mapeamento para auxiliar no combate a esse tipo de crime, mas também como um alerta para os usuários sobre a ameaça digital cada vez maior.

Como sempre falamos por aqui, a melhor arma contra tais ameaças é o bom senso. Muito dificilmente bancos e outras instituições financeiras enviarão comunicados sobre problemas e falhas por e-mail, bem como boletos de cobrança, e jamais pedirão seus dados por eles. Desconfie de páginas que pareçam reais e sempre observe com atenção a URL exibida no navegador para se certificar de que está acessando o sistema legítimo.

Além disso, mantenha antivírus e firewalls sempre ativados e funcionais. Eles podem não ser páreos para as ameaças mais arrojadas, que surgem todos os dias, mas protegerão você dos perigos mais comuns e também da instalação de malwares, que podem rastrear o que é digitado no teclado e obter, facilmente, senas e outros dados de acesso.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.