Especialistas analisaram ferramentas para criação de fraudes online, o chamado phishing, e descobriram que grande parte dos kits vendidos via Internet contém vulnerabilidades que permitem ao criador da ferramenta criminosa acessar o computador de quem a utiliza.
Segundo o site InformationWeek, estes kits estão disponíveis de forma gratuita ou paga pela Internet, e trazem os arquivos necessários para facilitar a duplicação de sites legítimos para fins fraudulentos, bem como scripts prontos para o roubo de informações.
O que os pesquisadores descobriram é que muitos destes softwares contêm "recursos escondidos". Foram analisados 379 kits distribuídos em 21 diferentes sites. Desses, 129 continham "portas de trás" que permitiriam aos criadores dos kits invadir os PCs dos cibercriminosos. Portanto, além de roubar as vítimas da fraude online, os kits roubam também os cibercriminosos que os utilizam.
Os kits atingiam 49 diferentes organizações, entre elas bancos e sites de leilão, serviços de email e portais de jogos. Entre os alvos mais populares estão o Bank of America (21 dos kits), eBay (19), Wachovia (18), HSBC (18) e PayPal (15).
Esse espírito de "ladrão que rouba ladrão" não é novo na Internet: em uma reportagem de 2006, o site The Register noticiou que um grupo de estelionatários usava os números de cartões de crédito de empresas que promoviam spam para comprar produtos dessas mesmas empresas.
Segundo o site InformationWeek, estes kits estão disponíveis de forma gratuita ou paga pela Internet, e trazem os arquivos necessários para facilitar a duplicação de sites legítimos para fins fraudulentos, bem como scripts prontos para o roubo de informações.
O que os pesquisadores descobriram é que muitos destes softwares contêm "recursos escondidos". Foram analisados 379 kits distribuídos em 21 diferentes sites. Desses, 129 continham "portas de trás" que permitiriam aos criadores dos kits invadir os PCs dos cibercriminosos. Portanto, além de roubar as vítimas da fraude online, os kits roubam também os cibercriminosos que os utilizam.
Os kits atingiam 49 diferentes organizações, entre elas bancos e sites de leilão, serviços de email e portais de jogos. Entre os alvos mais populares estão o Bank of America (21 dos kits), eBay (19), Wachovia (18), HSBC (18) e PayPal (15).
Esse espírito de "ladrão que rouba ladrão" não é novo na Internet: em uma reportagem de 2006, o site The Register noticiou que um grupo de estelionatários usava os números de cartões de crédito de empresas que promoviam spam para comprar produtos dessas mesmas empresas.
Nenhum comentário:
Postar um comentário