Brecha permite roubo de dados para fraude no Auxílio Caminhoneiro
Por Kaique Lima • Editado por Claudio Yuge |
Um grupo de cibercriminosos está usando dados roubados para fraudar o Auxílio Caminhoneiro, programa emergencial do Governo Federal que visa ajudar a categoria com custos relacionados ao óleo diesel. De acordo com a consultoria de cibersegurança Tempest, as informações seriam coletadas com ajuda de um sistema que, supostamente, trabalhasse na automatização da validação de perfis de caminhoneiros.
- “Golpe do Auxílio Brasil” registra 140 mil tentativas em uma semana
- Falha crítica no Android permite que invasores acessem arquivos de usuários
A fraude funciona com ajuda de uma brecha nos CPFs que estão atrelados ao aplicativo de pagamento do benefício e no cadastro do Registro Nacional dos Transportes Rodoviários de Cargas (RNTRC). De acordo com relatório da Tempest, um software capaz de cruzar CPFs atrelados ao sistema de registro e aos CPFs inscritos para recebimento do Auxílio Caminhoneiro.
Vulnerabilidade envolve cruzamento de dados
A vulnerabilidade entre as duas listas permitiria que os golpistas pudessem tentar receber em sua própria conta os valores mensais do Auxílio Caminhoneiro. O benefício terá cinco parcelas de R$ 1.000 pagas pelo governo federal, sendo que a primeira foi depositada em agosto e a última será paga em dezembro.
A vulnerabilidade foi encontrada graças ao monitoramento de fóruns, chats e outros grupos em que há negociação de dados e discussão de golpes virtuais. De acordo com o gerente de inteligência contra ameaças da Tempest, Ricardo Ulisses, há um crescimento no interesse por softwares conhecidos como checkers, porém, não é possível estimar quantos benefícios já podem ter sido fraudados.
Segundo Ulisses, esse tipo de informação só pode ser obtida pelos próprios desenvolvedores dos checkers envolvidos no sistema. Ele declarou que as instituições envolvidas no caso já foram comunicadas pela empresa, e devem tomar as providências cabíveis para mitigar os riscos de fraude.
Pode não ser uma falha de segurança
Por outro lado, Ulisses não crava se o que sua equipe encontrou é, de fato, uma falha de segurança, Segundo ele, a existência de testadores de dados indica, que os cibercriminosos estão conseguindo testar uma grande quantidade de dados, mas não necessariamente, se eles estão conseguindo fazer esses cruzamentos e realizar cadastros falsos para receber os benefícios no lugar dos titulares.
Ulisses, porém, aponta que, apesar disso, havia alguma dificuldade para movimentar contas no aplicativo de recebimento do Auxílio Caminhoneiro nos grupos de discussão de golpes monitorados pela empresa. Segundo ele, isso ocorre porque a plataforma do governo está exigindo validações de segurança adicionais.