Campanha de fraude massiva vê milhões desaparecerem de contas bancárias online
Os pesquisadores descobriram uma ampla campanha de fraude que viu milhões de dólares drenados das contas bancárias online das vítimas.
A operação foi descoberta por especialistas da IBM Trusteer, a divisão de segurança do gigante da TI, que descreveu o ataque como sem precedentes em escala.
Para obter acesso a contas bancárias online, os fraudadores teriam utilizado um software conhecido como emulador móvel, que cria um clone virtual de um smartphone.
Neste caso, milhares desses dispositivos emulados foram usados para se infiltrar em contas de banco online que já haviam sido comprometidas anteriormente malware e phishing ataques.
Ter contornado as proteções usando GPS e VPN técnicas e simulando identificadores de dispositivos anexados a cada conta, os hackers foram capazes de executar ordens de pagamento que canalizavam fundos para fora das contas.
Fraude de banco online
Os aplicativos de emulação móvel têm vários casos de uso legítimos, principalmente no desenvolvimento de aplicativos e testes de caneta, mas também podem ser abusados por cibercriminosos. Nesse caso, uma grande rede de emuladores foi usada para executar fraudes financeiras em grande escala.
“Em alguns casos, mais de 20 emuladores foram usados na falsificação de mais de 16.000 dispositivos comprometidos. Os invasores usam esses emuladores para acessar repetidamente milhares de contas de clientes e acabam roubando milhões de dólares em questão de poucos dias ”, escrevi Shachar Gritzman e Limor Kessman, pesquisadores da Trusteer.
De acordo com a dupla, os invasores tiveram o cuidado de manter as transações em valores que pudessem desencadear novas investigações e, após concluir o ataque, tiveram o cuidado de cobrir seus rastros.
“Cada vez que o sistema usava um dispositivo em uma transferência bem-sucedida, ele era ‘reciclado’ e substituído por outro dispositivo não utilizado. O mesmo aconteceu quando um aparelho foi bloqueado por instituições financeiras ”, acrescentam os pesquisadores.
Embora haja pouco que as pessoas possam fazer para se proteger contra ataques de emulação móvel dessa sofisticação, o roubo de fundos não poderia ter ocorrido se as contas não tivessem sido comprometidas antecipadamente. Portanto, usando um gerenciador de senhas para gerar senhas fortes e exclusivas e ter cuidado ao abrir arquivos entregues via o email irá, pelo menos, manter os usuários móveis protegidos.