Mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, com suas informações sendo posteriormente vendidas na dark web, e o Brasil foi o segundo país mais afetado pelo crime.
Mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo, com suas informações sendo posteriormente vendidas na dark web, e o Brasil foi o segundo país mais afetado pelo crime. É o que mostra o estudo da provedora NordVPN.
A pesquisa foi realizada em abril de 2024 pela NordStellar, plataforma de gestão de exposição a ameaças da NordVPN e publicada na sexta-feira (2). Foram analisados dados de cartões roubados à venda em canais de hackers no Telegram e em outras informações pontuais, como o tipo de malware usado, os dados coletados junto ao cartão de pagamento e o país do incidente. A pesquisa não teve acesso a dados individuais de cartões de pagamento ou informações pessoais de usuários, segundo a Nord.
Os Estados Unidos concentram os casos de roubo de cartões de pagamento e são seguidos por Brasil, Índia, México e Argentina, aponta o levantamento.
LEIA MAIS:
A empresa explica que o roubo online dos cartões de pagamento é realizado por meio de malwares, nomenclatura utilizada para designar softwares mal-intencionados, que roubam dados de vítimas.
O processo ilegal de extração dos dados começa com a instalação do malware no dispositivo da vítima, que pode ocorrer por meio de e-mails de phishing, downloads de software infectado ou acesso a sites maliciosos. Uma vez instalado, ele coleta informações sensíveis, como detalhes de cartões de crédito e credenciais de login, e as envia para os servidores dos hackers.
Posteriormente, os dados são vendidos em marketplaces da dark web, onde os fraudadores os compram e utilizam rapidamente, segundo a NordVPN. Com as informações em mãos, os criminosos realizam compras online, retiram dinheiro de contas bancárias e até contraem empréstimos em nome da vítima.
Entre os malwares, a pesquisa revelou um favorito: o Readline, frequentemente distribuído por meio de engenharia social, e-mails de phishing, anúncios enganosos e entradas de cabo USB públicas comprometidas.
"O malware não apenas rouba dados dos cartões de pagamento das vítimas. A maioria das informações dos cartões roubados vem com um grande bônus para os cibercriminosos: dados de preenchimento automático e credenciais de contas dos usuários. Essas informações adicionais abrem portas para uma gama ainda mais ampla de ataques, incluindo roubo de identidade, chantagem online e extorsão cibernética", completa”, diz Adrianus Warmenhoven, conselheiro de cibersegurança da NordVPN.
A pesquisa mostrou que, entre os 99% dos cartões roubados que davam acesso a dados adicionais, 100% continham informações do sistema, enquanto 99% revelavam cookies e informações de preenchimento automático, 95% tinham credenciais salvas, 71% expunham o nome da vítima, 54% mostravam a data de vencimento e 48% incluíam arquivos diversos do computador da vítima, o que torna os ataques ainda mais devastadores e multifacetados.
O especialista Adrianus Warmenhoven lista dicas essenciais para melhorar a segurança online do usuário. Veja:
© 2024 2024 - EmSergipe - Todos os direitos reservados
WhatsApp: 79 99864-4575 - e-mail: [email protected]
