Home > Notícias

Crackers vendem dados sensíveis a US$ 14 online, alerta Symantec

Empresa diz que servidores são usados para que crackers vendam dados, como cartões de crédito e contas bancárias

Por Jeremy Kirk - IDG News Service, Inglaterra

19/03/2007 às 16h24

Foto:

Empresa diz que servidores são usados para que crackers vendam dados, como cartões de crédito e contas bancárias

Ladrões de identidade estão oferecendo números de cartão de crédito, datas de nascimento e outras informações sensíveis por apenas 14 dólares na internet, afirmou uma nova pesquisa sobre ameaças online da Symantec.

Os dados são vendidos pelos "servidores econômicos do submundo", usados por organizações criminosas para negociar informações capturadas pelo processo de cracking, afirmou a Symantec no seu Internet Security Threat Report, que registra ameaças online entre junho e dezembro de 2006.

As informações podem ser usadas para golpes com identidades, como abrir uma conta no banco com um nome falso.

"Cartões de crédito norte-americanos com números de verificação estavam disponíveis por até 6 dólares, enquanto uma identidade, que congrega número da conta, data de nascimento, cartão de crédito e identificação federal, custava entre 14 dólares e 18 dólare", afirma o documento.

Cerca de 51% dos servidores estão nos Estados Unidos em parte pelo aumento no acesso por banda larga no país, o que criou oportunidade para criminosos, afirmou a Symantec. Cerca de 86% dos cartões de crédito e débito disponíveis nos servidores foram criados por bancos dos EUA, afirmou.

Uma maneira pela qual criminosos ganham acesso aos computadores é explorando vulnerabilidades ainda não corrigidas em softwares, ou brechas que começam a ser exploradas entre seu anúncio e a divulgação da correção.

A Symantec documentou 12 falhas sem correção entre junho e dezembro - nos seis meses anteriores, apenas uma brecha do tipo havia sido registrada.

Crackers exploram algumas brechas criando documentos maliciosos para o pacote Microsoft Office ou outros aplicativos, afirmou Ollie Whitehouse, arquiteto de segurança da Symantec.

Um documento malicioso do Excel ou Word, quando anexado a um e-mail, tem grande chance de ser aberto pela vítima já que parece legítimo, o que o torna uma maneira certeira de atacar o empregado de uma empresa específica.

Enquanto programas de segurança bloqueiam programas executáveis, arquivos do Office são normalmente permitidos, afirma Whiteshouse.

"Uma empresa não vai bloquear documentos do Office que cheguem por e-mail", afirmou ele. "Acho que a produtividade cairia muito se chegássemos a este ponto. Infelizmente, é aí que as necessidades de segurança e de negócios entram em choque".

Um vídeo publicado no blog da Symantec mostra um ataque sofisticado em que um documento malicioso que infecta o sistema é aberto no micro por meio de um inocente arquivo do Word. O ataque é quase invisível para o usuário, a não ser pela piscada na janela antes da abertura do documento.

"Documentos do Office e imagens, como JPEGs, não são considerados formatos maliciosos, o que os torna mais fáceis de serem abertos pelo usuário", afirmou Whitehouse.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail