Novo ataque cibernético se finge de módulo de segurança bancário
Foram registradas 480 novas ameaças cibernéticas por minuto no terceiro trimestre de 2018, segundo relatório da McAfee
A McAfee, empresa de segurança cibernética, identificou uma nova ameaça cibernética no Brasil relacionada a crimes bancários. O malware – software malicioso que tenta invadir dispositivos secretamente – CamuBot se finge de módulo de proteção bancário, um programa que as instituições financeiras utilizam para dar segurança às atividades dos clientes na internet. A informação está no relatório de ameaças do McAfee Labs, divulgado nesta quarta-feira, 19.
O malware atua disfarçando-se como um funcionário da área de suporte do banco. A vítima, então, é direcionada para a instalação de um suposto módulo de proteção. Uma vez instalado, o CamuBot consegue ter acesso a outros métodos de segurança empregados pelas instituições. Um exemplo são os tolkens, dispositivos que geram senhas únicas, muito utilizados em transações financeiras pela internet.
De acordo com Jeferson Propheta, diretor-geral da McAfee no Brasil, entre as características do malware está o fato de utilizar-se da chamada engenharia social para identificar suas vítimas. “Como dependem da interação humana, os hackers apontam para alvos que têm maior probabilidade de movimentar transações de grande valor”, conta.
Sofisticação dos ataques cibernéticos no país vem aumentando
O relatório mostra que o CamuBot é um exemplo da sofisticação que esses ataques vem ganhando no Brasil. “Pela sua atuação, percebe-se que houve um investimento muito grande, tanto financeiro quanto em tempo. Ele é de uma qualidade e sofisticação muito alta”, explica Propheta.
De acordo com ele, o fato do disfarce estar dentro dos dispositivos de segurança torna a identificação muito complicada. “É difícil tanto para o usuário quanto para o banco perceber o ataque”. Segundo a McAfee o setor financeiro teve 20% de aumento no número de violações de dados em todo o mundo.
Segundo Propheta, os clientes, principalmente aqueles que possuem acesso a contas com transações monetárias de grande porte, devem prestar muito atenção nos detalhes.”Ficar atento ao número que te ligou, ao seu modelo de segurança e de repente até pedir para retornar a ligação são atitudes que podem ser tomadas. É uma questão que explora a acomodação das pessoas no dia-a-dia”, comenta. Outra saída seria as empresas oferecerem treinamentos de cibersegurança aos seus funcionários para que entendam os métodos utilizados pelos hackers.
O relatório não contém informações sobre a quantidade de pessoas afetadas pelo malware.
Outros dados disponibilizados
O relatório evidencia ainda que foram registradas pela McAfee uma média de 480 novas ameaças por minuto no terceiro trimestre de 2018. Além disso, o levantamento mostra um aumento nos ataques a dispositivos de IoT (Internet das Coisas). “É uma tendência mundial e no Brasil não foi diferente” comenta o diretor. Internet das Coisas é um conceito que engloba o modo como diversos aparelhos eletrônicos e objetos diversos estão conectados através da internet.
A McAfee também divulgou os principais vetores de ataque. Os malwares ficaram em primeiro lugar seguidos por sequestros de contas, vazamentos, acesso não autorizado e vulnerabilidades.