06/04/2015 Reuters O esquema combinava phishing, malware e até falsos operadores de telemarketing A IBM descobriu uma fraude sofisticada, executada por uma quadrilha de criminosos cibernéticos do Leste Europeu, que combina phishing (em que os e-mails ou anexos podem infectar um computador), malware (software malicioso) e telemarketing e que pode ter furtado mais de US$ 1 milhão de empresas americanas de grande e médio porte. A cifra é pequena em comparação com esquemas de fraude online mais recentes, mas apresenta um novo nível de sofisticação. De acordo com a IBM, desde o ano passado os cybercriminosos miraram em funcionários das empresas roubadas, enviando-lhes spams e e-mails com anexos não seguros para instalar uma variante do malware conhecido como Dyre no maior número de computadores possível. Se instalado, o malware esperava até reconhecer o ingresso em um site de banco para criar uma tela falsa informando ao usuário problemas no sistema, pedindo a ligação para um determinado número. Se o usuário ligasse, um suposto operador de telemarketing pedia alguns dados e imediatamente os usava para transferir dinheiro da conta da empresa. Com a transferência concluída, o dinheiro era movido entre diversos bancos para evitar sua detecção. O que é muito diferente neste caso é o uso de um conjunto de técnicas de engenharia social sem precedentes, disse Caleb Barlow, vice-presidente da IBM Security. A IBM recomenda que as empresas se certifiquem de que os funcionários são treinados para detectar ataques de phishing e que nunca forneçam dados bancários para ninguém.
Brasil Econômico – SP