A Justiça norte-americana acusou ou prendeu mais de 100 pessoas por golpe cibernético na semana passada. A iniciativa tem relação com a ferramenta de crime cibernético Zeus, levando ao desvio de milhões de dólares de contas correntes. Zeus, uma das ferramentas de roubo online mais populares, pode ser adquirida por R$ 1,2 mil, conforme anunciado por hackers em fóruns na web monitorados pela Symantec. A equipe Norton da Symantec estima que os acusados faziam parte de uma quadrilha de crime organizado que usava o software para enganar correntistas.
Pelo menos US$ 3 milhões teriam sido roubados desde maio do ano passado até setembro deste ano pelos golpistas, segundo uma reportagem do The Wall Street Journal baseada nas informações dos promotores nova-iorquinos responsáveis pelo caso. A maioria dos acusados são laranjas, recrutados apenas com o objetivo de conseguir lavar o dinheiro roubado. Não foi informado quanto tempo de prisão os criminosos podem pegar.
Entre os acusados, 20 foram presos na Inglaterra, suspeitos pelo roubo de US$ 9,5 milhões de bancos ingleses.
Como o Zeus funciona
- coleta dados de senha e login da máquina infectada, incluindo os gravados no Internet Explorer
- compartilha todas as informações com o cibercriminoso
- a praga pede os dados bancários ao internauta, criando um campo “extra” em uma página web, como a do internet banking
- assim, a praga aguarda até o usuário visitar a página do banco para alterá-la, solicitando a informação
- é a partir deste momento que o software começa a enviar as teclas pressionadas e cliques do mouse com captura de tela para os criminosos. Assim, o criminoso digital recebe uma quantidade menor de dados e, assim, facilitando o roubo
Para se proteger da praga, a Symantec sugere o uso de softwares de segurança e atenção durante a navegação nas páginas de instituições financeiras – especialmente quando dados diferentes dos habituais forem solicitados – e cuidado na leitura de e-mails.
Linha Defensiva 