O “jeitinho brasileiro” de roubar na rede.

Estudo revela as características do submundo do crime cibernético.

Já faz tempo que a imagem do criminoso que opera na internet deixou de ser aquela de um solitário, geralmente jovem e com inteligência acima da média, elaborando todas as ferramentas para o seu ataque. Atualmente o crime cibernético se profissionalizou tornando-se uma indústria que congrega pessoas com as mais variadas capacitações, atuando cada uma em um papel no teatro da fraude. Além disso, assim como em qualquer indústria, os grupos se adaptam às necessidades regionais, estabelecendo formas de aplicar golpes customizadas à realidade de cada região.

Foi o que identificou o estudo intitulado “O Submundo do Crime Digital Brasileiro” publicado pela empresa de segurança Trend Micro. O documento descreve as características do crime cibernético tupiniquim as quais demonstram que essa modalidade de fraude contempla um balcão de negócios em que é possível para pessoas com qualquer nível técnico adquirir as peças para montar o seu próprio ataque. E o phishing tem um papel central nessa grande feira do crime.

De acordo com o autor do documento é possível encontrar na área obscura da internet denominada como deep web partes de software que podem ser combinadas para a elaboração de malwares, mecanismos de criptografia para ocultar código malicioso, de modo que esses não sejam detectados por ferramentas de segurança (ex.: antivírus), páginas de phishing pré-montadas para que o criminoso somente a customize como quiser, além de serviços diversos de codificação, envio de spam e treinamentos sobre como montar os pacotes para ataque ou, em uma perspectiva mais ampla, como gerenciar uma fraude usando diversas ferramentas.

A situação demonstrada no documento da Trend Micro difere do modelo adotado por grupos ligados ao crime digital em outros países os quais, embora operem de forma descentralizada dividindo tarefas, dão menos ênfase à venda de ferramentas, possuindo assim um comportamento mais centrado nas produções de cada quadrilha.

Estudos como esse demonstram o quão complexa e sofisticada uma rede fraudulenta pode se tornar e também que essa modalidade de crime – que tem no uso de phishing seu vetor principal – veio para ficar.

Embora a adoção de mecanismos tecnológicos como antivírus e outras ferramentas seja uma medida de importância estrutural para combater esse tipo de ameaça, é essencial que os usuários de tecnologia, independentemente de seu backgroung técnico, tenham consciência de como se defender, não se deixando enganar e evitando assim os impactos que os phishings podem trazer para as suas informações e os dados das organizações em que atuam.


1 comment

  1. […] ← O “jeitinho brasileiro” de roubar na rede. 9 de março de 2015 · 17:26 ↓ Jump to Comments […]

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*