Autodenominados de "raulzada", os cibercriminosos brasileiros usam criatividade e até golpes simples para roubar dados bancários de milhares de internautas.
Raul, coletivo raulzada, é como os golpistas digitais de todos os tipos se autodenominaram no submundo do cibercrime virtual. Com diferentes especializações e métodos, o que os une é o desejo por dinheiro fácil e rápido e o lucro – muito lucro, que estão obtendo com os golpes online. Só nos primeiros seis meses deste ano, a Federação dos Bancos admitiu perdas de 685 milhões de reais com golpes – contra apenas 55 milhões em roubos armados.
Nos últimos meses, milhões de internautas receberam e-mails, supostamente de seus bancos ou da Receita Federal, com seu nome completo e CPF, o que deu uma verossimilhança muito maior ao golpe. E-mails com "intimações da Justiça", também fazem sucesso, sem falar no velho e ainda incrivelmente eficaz "veja fotos da sua(seu) namorada(a) te traindo". O velhos golpes continuam circulando a toda, "um sinal claríssimo de seu sucesso".
Ao clicar sobre o link com a tal ameaça/oferta, geralmente a pessoa é levada para um site que pede para baixar/executar um programa. Ao insistir em ver o tal conteúdo, o internauta roda um malware que se instala no sistema e desaparece. Sem entender o que aconteceu (nada), a vítima fica sem saber que agora seu PC está sendo monitorado por um Raul, que tem acesso a simplesmente tudo o que é digitado na máquina. "Os vírus estão ficando mais sutis, a ponto de ser quase impossível perceber a presença deles na máquina”.
Outro malware, bem mais sofisticado, altera as configurações do navegador e redireciona todo acesso daquele PC para um servidor intermediário, chamado proxy. Assim, quando o internauta digita www.banco.com.br, é desviado para uma página clonada – e o golpe está completo. Esse vírus é particularmente perigoso por fazer uma operação considerada legítima pelo Windows (uso de um proxy) e nem sempre ser detectado pelos antivírus, já que os criminosos atualizam o malware sempre que ele começa a ser barrado pelos programas.
Injeção de código
Outro golpe muito comum no País é a contaminação de um site – qualquer site, diga-se – com código malicioso. Ao visitar a página, o internauta que não tiver a última versão do Java(software quase onipresente que praticamente ninguém se importa em atualizar) pode ser contaminado sem nem imaginar o que houve, automaticamente. Até quem atualizou pode ser infectado, caso mande executar o programa, que engana o usuário dizendo ser essencial para executar algo na página, por exemplo. Muitas vezes, os donos do site nem ficam sabendo da injeção de código, pois os cibercriminosos retiram o malware antes de levantar suspeitas.
Outro golpe muito comum no País é a contaminação de um site – qualquer site, diga-se – com código malicioso. Ao visitar a página, o internauta que não tiver a última versão do Java(software quase onipresente que praticamente ninguém se importa em atualizar) pode ser contaminado sem nem imaginar o que houve, automaticamente. Até quem atualizou pode ser infectado, caso mande executar o programa, que engana o usuário dizendo ser essencial para executar algo na página, por exemplo. Muitas vezes, os donos do site nem ficam sabendo da injeção de código, pois os cibercriminosos retiram o malware antes de levantar suspeitas.
Atualmente, o Brasil é a pátria dos trojans bancários – os vírus cuja única função é roubar seu dinheiro. Segundo a Kaspersky, em 2010, 36% de todos os malwares desse tipo no mundo foram criados aqui pela raulzada.
Falta legislação
O ponto crítico dessa história toda. Pela absoluta falta de legislação sobre cibercrimes, a raulzada ainda conta com a impunidade. "A polícia até prende, mas a justiça solta", diz Assolini. "É preciso, urgentemente, uma legislação específica para os golpes virtuais", defende.
O ponto crítico dessa história toda. Pela absoluta falta de legislação sobre cibercrimes, a raulzada ainda conta com a impunidade. "A polícia até prende, mas a justiça solta", diz Assolini. "É preciso, urgentemente, uma legislação específica para os golpes virtuais", defende.
Como se defender
E o pobre do usuário, como fica nessa guerra?
E o pobre do usuário, como fica nessa guerra?
Em primeiro lugar, é preciso ser esperto. Justiça, bancos, operadoras de cartão de crédito, companhias aéreas nunca pedem dados pessoais por e-mail. Logo, 100% dessas mensagens são golpes. Se o seu companheiro(a) te traiu, também é absolutamente improvável que um desconhecido te mande fotos, ainda mais em um arquivo executável.
Parece ridículo? Pois a quantidade de pessoas que cai nesses truques simples ainda é muito alta!
Além disso, é preciso um conjunto de travas de segurança. Além de um antivírus, o usuário precisa ficar em dia com os updates dos principais programas – os do Windows, lançados mensalmente pela Microsoft, os da Adobe (Flash e Reader) e os do Java. Sim, é uma chatice, mas não há alternativa. Falhas nesses programas são rapidamente exploradas pelos golpistas para atacar o micro. "
Fonte: http://idgnow.uol.com.br/seguranca/2011/08/30/conhece-os-rauls-pois-devia-eles-estao-de-olho-no-seu-dinheiro/
Nenhum comentário:
Postar um comentário