ZAP // DALLE-2
Os criminosos pagam uma mensalidade para roubar dados. É uma subscrição na darkweb, de cerca de 100 euros por mês.
Muitos cartões de pagamento – crédito ou débito – estão vulneráveis no mundo digital.
Todos os cartões de pagamento correm o risco de serem roubados, avisa a NordVPN, provedora de serviços VPN.
Segundo um estudo da NordStellar, mais de 600 mil cartões de pagamento em todo o mundo foram comprometidos graças ao aumento do malware como serviço.
Os cartões Visa e quem mora nos EUA são os mais atingidos neste roubo generalizado de cartões.
Mais de metade (54%) dos cartões pertenciam à Visa e um terço (33%) à Mastercard.
Nesta análise realizada em Abril deste ano, foram analisados dados de cartões roubados à venda nos canais do Telegram para hackers para perceber como as informações tinham sido obtidas.
O malware é uma ferramenta cada vez mais utilizada para o roubo de cartões de pagamento.
A maioria dos cartões roubados leva informações extra para os cibercriminosos, como informações de preenchimento automático ou credenciais de conta dos utilizadores.
Os hackers ficam ainda com outros dados como o nome da vítima, os seus ficheiros no computador ou credenciais guardadas.
Para os hackers, comprar malware é tão fácil quanto fazer compras online, avisa a NordVPN em comunicado enviado ao ZAP.
Os criminosos pagam uma mensalidade para roubar dados. É uma subscrição na darkweb, de cerca de 100 euros por mês, para ter informações de outras pessoas.
O programa mais utilizado (60% dos roubos) foi o Redline, um programa sofisticado que é barato, mas eficaz e acessível, fácil de implementar, mesmo para cibercriminosos principiantes.
O Redline infiltra-se nos dispositivos através de vários métodos que implicam vigilância, como e-mails de phishing, exploração das vulnerabilidades de software, anúncios enganosos e portas USB públicas comprometidas.
E, depois do roubo, esses dados são vendidos e usados muito rapidamente. Muitas vezes, em poucas horas.
O comunicado reforça dicas centrais para tentar evitar este crime, como aprender a detetar o phishing, utilizar palavras-passe fortes ou evitar transferências de dinheiro duvidosas.
