Ciberladrões usam DDoS para distrair bancos e vítimas de fraude

Burlões lançam ataques DDoS contra bancos após term roubado dinheiro dos seus clientes.

Os cibercriminosos estão a usar ataques distribuídos de negação de serviço (DDoS) a fim de distraírem os bancos de detectar e evitar transferências electrónicas fraudulentas iniciadas em nome dos seus clientes.
O FBI emitiu recentemente um alerta sobre e-mails falsos alegadamente emitidos pela National Automated Clearing House Association (NACHA) e que distribui uma variante do troiano bancário Zeus.
Segundo a agência, após infectar os computadores com este conhecido pedaço de malware, os burlões roubam credenciais de banca online e lançam ataques DDoS contra as instituições financeiras utilizadas pelas vítimas.
Os ataques servem como distração, afirma Neal Quinn, vice-presidente de operações da Prolexic, empresa de mitigação de ataques DDoS. Os ciberladrões acreditam que isso vai distrair os funcionários do banco e impedi-los de detectar a actividade fraudulenta, explicou.
Os ataques DDoS contra as instituições financeiras não são novos e a Prolexic observa-os há longo tempo, segundo Quinn. No passado, tais ataques eram lançados por “phishers” para credibilizarem as suas reivindicações de que os bancos estavam a ter dificuldades técnicas.
Ataques semelhantes também podem ser direccionados às vítimas da fraude, a fim de as impedir de acederem às suas suas contas bancárias online e descobrir a fraude muito mais rapidamente. Isto dá aos burlões tempo suficiente para transferirem os fundos roubados para cúmplices antes que os bancos sejam notificados e consigam impedir as transações.
A Prolexic não confirma incidentes em que os atacantes tinham este motivo particular, mas Quinn concorda que é um cenário plausível. Sistemas de banca online podem ser atacados por motivos semelhantes – para evitar que as vítimas acedam e detectem transferências não autorizadas.
Outro aspecto interessante da operação de fraude denunciada pelo FBI é o método utilizado pelos atacantes para obterem o dinheiro roubado. Isto envolve encomendar em lojas de jóias com antecedência e levantar os caros itens quando os fundos são transferidos para as contas das lojas.
Tradicionalmente, os burlões usavam indivíduos conhecidos como “mulas” para abrirem contas bancárias e receber o dinheiro roubado. Em muitos casos, essas “mulas” nem sequer tinham conhecimento de serem parte de uma operação ilegal e acreditavam estar a trabalhar como gestores locais para empresas estrangeiras.
No entanto, desde que os bancos reforçaram a sua segurança e o público em geral foi alertado para as falsas ofertas de trabalho publicadas online por vigaristas, os ciberladrões tiveram de criar novas formas para receberem os fundos roubados.




Deixe um comentário

O seu email não será publicado