O Gabinete Federal de Investigação dos Estados Unidos, o FBI, enviou um alerta aos bancos sobre uma ameaça de ataque coordenado de jackpotting, que poderia atingir o mundo inteiro. Cibercriminosos estariam instalando malware em caixas eletrônicos e processadores de cartão de crédito e débito para clonar cartões e realizar saques fraudulentos em um só momento. De acordo com o comunicado, emitido de forma privada na última sexta-feira (10), o golpe estaria sendo planejado "para os próximos dias".
A ofensiva é chamada de "operação ilimitada", pois os criminosos retiram os limites da conta bancária e de número de transações, a fim de sacar grandes quantidades de dinheiro de uma só vez. A nota do FBI foi divulgada pelo KrebsOnSecurity, portal mantido pelo especialista em segurança Brian Krebs.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A instalação do malware em caixas eletrônicos normalmente é feita por invasão ou phishing. Uma vez na máquina, o programa remove controles de fraude inseridos pela instituição financeira, como o valor máximo e número de saques de um cliente por dia.
As informações da conta são capturadas pelo malware, que ainda altera o saldo disponível, dei
Os saques em massa são realizados com esses cartões clonados, a partir de uma hora pré-determinada. As ações são comumente feitas aos finais de semana, após os bancos fecharem suas agências. Os alvos mais comuns são instituições financeiras de pequeno e médio porte, que contam com sistemas de segurança cibernética menos robustos.
Registros de ataque ilimitado
Segundo o KrebsOnSecurity, US$ 2,4 milhões foram retirados de contas do Banco Nacional de Blacksburg, na Virgínia, aparentemente usando o golpe descrito pelo FBI. O primeiro ataque teve início em dia 28 de maio de 2016, um sábado, e continuou até a segunda-feira seguinte, que foi feriado. Nessa ação, os cibercriminosos conseguiram quase US$ 570 mil.
Em 7 de janeiro deste ano, novamente um sábado, os bandidos voltaram a aplicar o golpe, que durou até a segunda-feira, dia 9. Nesta última vez, o prejuízo foi de quase US$ 2 milhões. Nos dois casos, o acesso ao sistema do banco foi conseguido por meio de phishing, e a vítima foi um funcionário do Blacksburg.
Medidas de proteção
O FBI pediu aos bancos para que analisem seus sistemas de segurança e implementem recursos como senha forte e autenticação de dois fatores com token físico ou digital, se possível. Além disso, o gabinete do governo americano recomendou a separação de procedimentos ou inclusão de autenticação dupla para visualizar o saldo da conta e fazer uma retirada.
Outras sugestões incluem ainda a criação de uma lista branca de aplicativos para bloquear a execução de malware; monitoramento, auditoria e limite de contas críticas, como a de administradores e outros agentes que tenham capacidade de alterar atributos bancários dos clientes; e monitoramento do tráfego criptografado através de portas não padrão.
Via KrebsOnSecurity
Oferta de R$ 50 em créditos no WhatsApp é golpe? Confira no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- TFT: veja as melhores composições do patch 9.14 do LoL
- Amazon lança seu próprio serviço de streaming de músicas, o Music Unlimited
- Moto G8 Plus, G8 Play, G9 Plus e G9 Play: qual escolher?
- Samsung começa produção em massa da memória RAM LPDDR5 de 16 GB
- Quer comprar uma cadeira gamer? Veja dicas para escolher o modelo certo
- Como impedir que a tela do celular bloqueie depois de um tempo
- Fone de ouvido tem orelhas de gato que funcionam como auto falantes
- Placa-mãe: lista traz os melhores modelos por até R$ 500
- Snapchat lança mapa para assistir snaps pelo computador; veja como usar
- TikTok, Zoom e Facebook estão entre apps mais baixados de agosto
- Scout é o robô autônomo da Amazon que pode fazer entregas sozinho
- Confira a evolução dos gráficos da série de jogos Gears of War
- Twitter transforma Vine em aplicativo de câmera para a rede social
- Como jogar Valorant em PC fraco? Veja dicas de como aumentar o FPS
- Como usar o app do Facebook para encontrar locais para se divertir
- Call of Duty, Xbox One X e Pokémon são destaques dos games em novembro
- Carnaval 2016: veja como deixar a sua folia mais tech
- Galaxy A7: como restaurar as configurações de fábrica
- RTX 2080 ou RTX 2080 Super? Compare ficha técnica das placas da Nvidia
- JBL lança PartyBox 200 e 300, caixas de som com jogo de luzes para festas