Panda Explica Como Funciona Mercado Negro de Venda de Dados Confidenciais

Com o objectivo de continuar a sensibilizar os utilizadores contra os perigos da internet, a Panda Security publicou no seu site Cyber-crime Files, uma explicação sustentada também com dados do FBI, sobre como funciona o mercado negro dedicado ao tráfico de informação confidencial de utilizadores da Internet.

O Cyber-crime Files é uma plataforma online da Panda Security, também disponível em português, criada em 2010 para divulgar alguns casos de ciber-crime mais mediáticos, pretendendo assim sensibilizar a pessoas para os perigos informáticos. Através de exemplos concretos, como o caso Mariposa, o caso Fakebook ou Trojan Bredolab, a Panda tem vindo a dar muitos conselhos de segurança de modo a proteger os computadores deste tipo de ameaças.

Este mês, a Panda Security publica no Cyber-crime Files, uma explicação detalhada e bastante acessível ao utilizador comum, sobre como funciona o mercado negro de venda de dados confidenciais. Este tipo de malware está a aumentar exponencialmente, e ao contrário dos primeiros vírus que danificavam os computadores, estes ficheiros maliciosos só têm eficácia se entrarem no computador dos utilizadores sem serem detectados.

O objectivo deste tipo de ficheiros, mais conhecidos como Trojans (cavalos de Tróia) é roubar informação confidencial, como por exemplo, os dados bancários dos utilizadores dos computadores infectados, para depois serem vendidos no mercado negro.

Diariamente surgem variantes de Trojans cada vez mais sofisticados, desenvolvidos para escapar às medidas de segurança praticadas por bancos, lojas online ou plataformas de pagamento. Há alguns anos surgiam cerca de 500 novas ameaças informáticas mensalmente, mas actualmente o laboratório de antivírus da Panda recebe em média 63.000 novas ameaças diariamente, representando já 71% de todo o tipo de novo malware.

No Cyber-crime Files, a Panda Security explica os diferentes passos sobre como o mercado negro funciona. Numa 1ª fase, os cabecilhas das redes criminosas contratam programadores e hackers para criarem malware destinado a roubar dados confidenciais. Depois, através de e-mails e redes sociais (Facebook, YouTube, MySpace, Twitter, etc.), os dados roubados às vítimas deste tipo de malware, são armazenados num servidor para comercialização.

Numa 2ª fase, os dados confidenciais são vendidos através de ofertas publicadas em sites ilícitos. Nestes sites, cada cartão de crédito pode valer 2€ a 90€ já com o PIN e todos os dados necessários para operações online e offline. Os dados necessários para aceder a contas bancárias online (com saldos garantidos desde 20.000€), são vendidos por 80€ a 700€ por conta. Passwords de Contas de serviços online (PayPal, eBay, Click and Buy, AlerPay, MoneyBookers…), serviços de webmail (Hotmail, Gmail, etc.) ou redes sociais (Facebook, Twitter, etc.) estão à venda por 10€ a 1.500€ por conta.

Por vezes, o dinheiro é roubado directamente de contas bancárias. Neste caso, as redes, utilizam intermediários, pessoas que recebem o dinheiro roubado numa conta bancária e o reencaminham em troca de um salário ou comissão, desconhecendo frequentemente que se tratam de actividades ilícitas. O dinheiro roubado chega às mãos dos líderes através de serviços como a Western Union.

A Panda ainda publica a classificação feita pelo FBI posições profissionais encontradas no ciber-crime, numa tentativa de descrever as figuras mais comuns que lucram com o roubo, extorsão e fraude online. As máfias estão bem organizadas, existindo posições para cada função operacional, logística e de implementação específica.

Depois de explicado como funciona a venda de dados confidenciais, a Panda deixa conselhos de segurança a empresas ou a utilizadores particulares. Entre os vários conselhos, a Panda sublinha a necessidade de definir boas políticas para a criação e manutenção de passwords e sempre que existirem dúvidas sobre mensagens recebidas de bancos, lojas online, plataformas de pagamento, é importante que se contacte o departamento de apoio a clientes da entidade que supostamente enviou essa mensagem para confirmar a validade da mesma.
HOMEPAGE : Cyber-crime Files

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: