Cibercriminosos brasileiros ampliam atuação no exterior com golpes bancários
Relatório da empresa de cibersegurança Kaspersky mostra que quatro grupos de ataques desenvolvidos por brasileiros estão sendo usados na América Latina e na Península Ibérica
Durante um bom tempo, os cibercriminosos brasileiros costumavam atacar apenas dentro do País. Mas nos últimos meses, o cibercrime também virou "artigo de exportação", como mostra relatório da empresa de segurança digital Kaspersky Lab publicado nesta terça-feira, 14. Ao longo de pesquisas realizadas desde o início de 2019, a companhia russa identificou quatro grupos de golpes bancários - Guildma, Grandoreiro, Melcoz e Javali - que foram criados por brasileiros e estão sendo utilizados em países como México, Chile, Portugal e Espanha. A junção dos quatro golpes está sendo chamada pela empresa de Tetrade.
"A evolução dos sistemas bancários brasileiros fez com que os criminosos daqui buscassem outros locais para atuar. Os ataques que identificamos já foram testados no Brasil e são fáceis de se adaptar a outros países", explica Thiago Marques, pesquisador da Kaspersky que participou do relatório. Segundo Marques, a escolha dos países se deve a uma facilidade por conta dos idiomas e os ataques têm nível de complexidade sofisticado, sendo capazes de se infiltrar de forma pouco perceptível em computadores das vítimas.
Na maior parte dos casos, os ataques acontecem a partir de downloads feitos por arquivos enviados em e-mails ou então em visitas a sites suspeitos, disfarçados de comunicação bancária do usuário. "Uma das campanhas mais recentes tinha uma fatura com compra de álcool em gel, por exemplo", conta Marques.
Com o arquivo já dentro do computador da vítima, os criminosos conseguem tomar conta da máquina e realizar pagamentos de boletos ou transferências bancárias - um comportamento comum de um tipo de golpe chamado trojan, que se infiltra tal como o Cavalo de Troia. No exterior, os grupos brasileiros costumam atuar em conjunto com criminosos locais, em duas modalidades diferentes.
Um tipo de parceria mais informal acontece quando brasileiros desenvolvem o ataque e precisam da atuação de pessoas nesses países para concretizar os golpes. Há, no entanto, um formato mais sofisticado, no qual os criminosos vendem um ataque já completo, pronto para ser utilizado por quem quiser. "
É o que a gente chama de malware as a service, malware como serviço, quase como uma solução que você compra numa caixinha e pode ser usada por aí", diz Marques. Segundo o pesquisador, os golpes já foram informados às autoridades, mas não há informações se eles se transformaram em algum tipo de inquérito, nem as quantias envolvidas nessas atividades.
Como se proteger
Para quem deseja se proteger, o pesquisador dá algumas dicas. A primeira delas é prestar bastante atenção aos sites visitados e também ao conteúdo que chega na caixa de entrada do email. "Recebeu uma fatura? É bom checar para ver se é algo comum, que você recebe sempre. Caso contrário, não baixe", diz Marques. "É preciso estar atento, porque é difícil o dia que a gente não recebe spam no e-mail ou no celular. Além disso, vale a pena usar uma boa ferramenta de segurança. A proteção nunca será 100%, mas já ajuda muito."
