600 mil cartões de pagamento roubados por malware

ZAP // DALLE-2

Os criminosos pagam uma mensalidade para roubar dados. É uma subscrição na darkweb, de cerca de 100 euros por mês.

Muitos cartões de pagamento – crédito ou débito – estão vulneráveis no mundo digital.

Todos os cartões de pagamento correm o risco de serem roubados, avisa a NordVPN, provedora de serviços VPN.

Segundo um estudo da NordStellar, mais de 600 mil cartões de pagamento em todo o mundo foram comprometidos graças ao aumento do malware como serviço.

Os cartões Visa e quem mora nos EUA são os mais atingidos neste roubo generalizado de cartões.

Mais de metade (54%) dos cartões pertenciam à Visa e um terço (33%) à Mastercard.

Nesta análise realizada em Abril deste ano, foram analisados dados de cartões roubados à venda nos canais do Telegram para hackers para perceber como as informações tinham sido obtidas.

O malware é uma ferramenta cada vez mais utilizada para o roubo de cartões de pagamento.

A maioria dos cartões roubados leva informações extra para os cibercriminosos, como informações de preenchimento automático ou credenciais de conta dos utilizadores.

Os hackers ficam ainda com outros dados como o nome da vítima, os seus ficheiros no computador ou credenciais guardadas.

Para os hackers, comprar malware é tão fácil quanto fazer compras online, avisa a NordVPN em comunicado enviado ao ZAP.

Os criminosos pagam uma mensalidade para roubar dados. É uma subscrição na darkweb, de cerca de 100 euros por mês, para ter informações de outras pessoas.

O programa mais utilizado (60% dos roubos) foi o Redline, um programa sofisticado que é barato, mas eficaz e acessível, fácil de implementar, mesmo para cibercriminosos principiantes.

O Redline infiltra-se nos dispositivos através de vários métodos que implicam vigilância, como e-mails de phishing, exploração das vulnerabilidades de software, anúncios enganosos e portas USB públicas comprometidas.

E, depois do roubo, esses dados são vendidos e usados muito rapidamente. Muitas vezes, em poucas horas.

O comunicado reforça dicas centrais para tentar evitar este crime, como aprender a detetar o phishing, utilizar palavras-passe fortes ou evitar transferências de dinheiro duvidosas.

ZAP //

Siga o ZAP no Whatsapp

Deixe o seu comentário

Your email address will not be published.