Pesquisadores em segurança digital revelaram o que apontam ser o maior mercado de malwares contra smartphones em todo o mundo. O InTheBox estaria operando, pelo menos, desde janeiro deste ano e contaria com mais de 1,8 mil tipos de explorações diferentes, todas baseadas no uso de páginas maliciosas e injeção de códigos perigosos por meio da web.
- Como identificar golpes online via e-mail ou páginas falsas?
- Furor com segurança do “celular do Pix” já não é o mesmo no final de ano
O marketplace cibercriminoso funciona na dark web de maneira organizada, com ataques divididos de acordo com a região geográfica. Isso coloca na mira bancos, serviços de entrega, lojas online e demais negócios que lidam com dados financeiros, uma vez que o principal vetor de ataque a partir das explorações vendidas no mercado são as páginas falsas, com aparência de reais, para que os usuários insiram informações que vão direto para as mãos dos golpistas.
De acordo com a Resecurity, empresa de cibersegurança responsável por trazer o InTheBox à tona, as explorações disponíveis são de alta qualidade, enquanto o acesso só é permitido depois que um administrador confirma a identidade do interessado. Os ataques funcionam através de assinaturas, com valores a partir de US$ 100 (cerca de R$ 520) para um mês de acesso ou pacotes ilimitados que custam até US$ 5,8 mil (aproximadamente R$ 30,1 mil), com direito a trojans de maior qualidade e eficácia.
–
Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.
–
As próprias quadrilhas escolhem os preços e disponibilizam as ofertas de exploração aos interessados em realizar ataques. Golpes contra bancos, serviços financeiros e criptomoedas, claro, são os mais procurados, com o InTheBox tendo sido responsável por pelo menos 144 ondas de ataque a partir de páginas falsas consideradas de boa qualidade, com aparência muito próxima do real e alta taxa de sucesso na obtenção de dados.
Os Estados Unidos aparecem no topo da lista, com 61 organizações atingidas por explorações à venda no marketplace, seguido dos Emirados Árabes Unidos (51) e Espanha (39). O Brasil aparece na 25ª colocação, com 10 instituições sendo alvo de campanhas disponíveis no InTheBox, apenas atrás do México, com 13, liderando o ranking da América Latina. No total, são 684 empresas ou serviços de 43 países com brechas à disposição dos interessados.
Redes sociais, aplicativos de mensagens e serviços de streaming são alvos secundários, com explorações também disponíveis no marketplace. Na maioria dos casos, ameaças conhecidas também podem ser inseridas a partir das páginas falsas, ampliando ainda mais o poder de fogo das contaminações disponíveis.
Trending no Canaltech:
- O que acontece se uma pessoa comer apenas carne?
- Cibersegurança: adivinhe qual foi a senha mais utilizada no Brasil em 2022
- Sony Xperia 1 IV consegue substituir uma câmera mirrorless?
- Para que serve Whey Protein?
- Cientistas flagram bactérias usando truque inédito para evitar antibióticos
- Aumento do número de pequenos lagos na Terra é má notícia para o clima
Fonte: Canaltech