Header Ads

Formula Negocio Online

Cuidado com a "Raulzada", eles querem seu dinheiro.

Autodenominados de "raulzada", os cibercriminosos brasileiros usam criatividade e até golpes simples para roubar dados bancários de milhares de internautas.

Na internet, eles não têm nome verdadeiro, muito menos menos sobrenome. mas podem ser encontrados com relativa facilidade nas redes sociais e até em raps no YouTube. Sempre exibindo seus feitos comemorando os lucros e debochando das vítimas, que pode ser qualquer internauta, inclusive você. Bem-vindo ao mundo dos Rauls.

"Raul", coletivo raulzada, é como os golpistas digitais de todos os tipos se autodenominaram no submundo do cibercrime virtual. Com diferentes especializações e métodos, o que os une é o desejo por dinheiro fácil e rápido, e muito lucro que estão obtendo com os golpes online. Só nos primeiros seis meses deste ano, a Federação dos Bancos admitiu perdas de 685 milhões de reais com golpes – contra apenas 55 milhões em roubos armados.

"O cibercriminoso brasileiro é diferente dos outros porque jamais pensa no longo prazo - ele é, sobretudo, imediatista", explica Fabio Assolini, analista-sênior de malware da Kaspersky Labs, em entrevista ao IDG Now! durante o encontro de experts da empresa russa de segurança digital em Cancun, no México.

O leque de truques da raulzada é amplo. "O brasileiro é bastante criativo", diz Assolini. Como exemplo, ele cita o fato de os Rauls terem sido os primeiros do mundo a usar o Twitter como plataforma de controle para um malware – o código do Cavalo de Tróia (trojan) foi feito de tal forma a consultar um perfil na rede social para obter instruções de como se atualizar. "É um processo de custo baixíssimo e bem eficiente", explica. Enquanto ninguém denunciar o perfil (o que pode nunca acontecer, já que não é seguido por ninguém), o Twitter não tem por que removê-lo. Antenados com o crescimento do Facebook, os golpistas também estão migrando para essa rede.


Os Rauls foram pioneiros também em códigos maliciosos (neste caso, um rootkit) contra Windows 64-bit, tido como muito mais seguro que o 32-bit usado pela maioria dos internautas.

Outra criação do cibercrime brasileiro é o phishing personalizado em massa. Após o roubo (ou vazamento) de milhões de dados pessoais, os golpistas conseguiram montar um enorme banco de dados combinando e-mails com o número do CPF. Nos últimos meses, milhões de internautas receberam e-mails, supostamente de seus bancos ou da Receita Federal, com seu nome completo e CPF, o que deu uma verossimilhança muito maior ao golpe. E-mails com "intimações da Justiça", também fazem sucesso, sem falar no velho e ainda incrivelmente eficaz "veja fotos da sua(seu) namorada(a) te traindo". Ele explica que, mesmo velhos, esses golpes continuam circulando a toda, "um sinal claríssimo de seu sucesso", diz.

Ao clicar sobre o link com a tal ameaça/oferta, geralmente a pessoa é levada para um site que pede para baixar/executar um programa. Ao insistir em ver o tal conteúdo, o internauta roda um malware que se instala no sistema e desaparece. Sem entender o que aconteceu (nada), a vítima fica sem saber que agora seu PC está sendo monitorado por um Raul, que tem acesso a simplesmente tudo o que é digitado na máquina. "Os vírus estão ficando mais sutis, a ponto de ser quase impossível perceber a presença deles na máquina", alerta Assolini.

Outro malware, bem mais sofisticado, altera as configurações do navegador e redireciona todo acesso daquele PC para um servidor intermediário, chamado proxy. Assim, quando o internauta digita www.banco.com.br, é desviado para uma página clonada – e o golpe está completo. Esse vírus é particularmente perigoso por fazer uma operação considerada legítima pelo Windows (uso de um proxy) e nem sempre ser detectado pelos antivírus, já que os criminosos atualizam o malware sempre que ele começa a ser barrado pelos programas. "Um de nossos programadores russos conseguiu resolver essa corrida desenvolvendo um código que barra esse tipo de ataque em 100% das vezes", garante o especialista.

Injeção de código

Outro golpe muito comum no País é a contaminação de um site – qualquer site, diga-se – com código malicioso. Ao visitar a página, o internauta que não tiver a última versão do Java(software quase onipresente que praticamente ninguém se importa em atualizar) pode ser contaminado sem nem imaginar o que houve, automaticamente. Até quem atualizou pode ser infectado, caso mande executar o programa, que engana o usuário dizendo ser essencial para executar algo na página, por exemplo. Muitas vezes, os donos do site nem ficam sabendo da injeção de código, pois os cibercriminosos retiram o malware antes de levantar suspeitas.

Atualmente, o Brasil é a pátria dos trojans bancários – os vírus cuja única função é roubar seu dinheiro. Segundo a Kaspersky, em 2010, 36% de todos os malwares desse tipo no mundo foram criados aqui pela raulzada. Estão ficando tão bons que agora até exportam malware para países como Portugal e Cabo Verde.

Falta legislação

E quem é o típico Raul? Homem, jovem (20 a 35 anos), alguns universitários e até graduados. Estão em todos os Estados, com destaque para o Pará. "A maioria é autodidata", diz o expert da Kaspersky. Há os inteligentes, que criam seus códigos, os testam contra os principais antivírus e depois usam suas obras nos ataques ou as vendem no mercado negro; e os novatos, que compram kits prontos – programas que, com poucos cliques no menu, geram malware contra os principais bancos brasileiros. Para os que não sabem como fazer, é só comprar os manuais e ler os tutorais. Está tudo lá, no submundo da web.

O meio preferido de comunicação são os canais de chat do IRC, um bate-papo dos primórdios da internet. Os Rauls também usam o IRC para trocar e vender as chamadas "infos" – pacotes com endereços de e-mail, CPF, dados bancários e, ultimamente, até milhas aéreas roubadas de programas de milhagem.

E qual o tamanho da raulzada? De acordo com o expert, é difícil saber, mas apenas um canal no IRC usado por eles é usado por 100 a 150 pessoas por dia - obviamente, nem todos criminosos, já que pesquisadores como Assolini e policiais costumam se infiltrar para saber o que se passa neste submundo.

Desconfiados, os Rauls ainda não confiam nos grandes esquemas que funcionam no exterior de recrutamento de laranjas, preferindo confiar em familiares e amigos para servir de ponto intermediário pelo qual passa o dinheiro desviado antes de ir para o destino final. Por isso, os laranjas são geralmente os primeiros a serem presos quando a polícia investiga o caso, o que é raro.

Por falar em polícia, eis o ponto crítico dessa história toda. Pela absoluta falta de legislação sobre cibercrimes, a raulzada ainda conta com a impunidade. "A polícia até prende, mas a justiça solta", diz Assolini. "É preciso, urgentemente, uma legislação específica para os golpes virtuais", defende.

Como se defender

E o pobre do usuário, como fica nessa guerra?

Em primeiro lugar, é preciso ser esperto. Justiça, bancos, operadoras de cartão de crédito, companhias aéreas nunca pedem dados pessoais por e-mail. Logo, 100% dessas mensagens são golpes. Se o seu companheiro(a) te traiu, também é absolutamente improvável que um desconhecido te mande fotos, ainda mais em um arquivo executável.

Parece ridículo? Pois a quantidade de pessoas que cai nesses truques simples ainda é muito alta, lamenta Assolini.

Além disso, é preciso um conjunto de travas de segurança. Além de um antivírus, o usuário precisa ficar em dia com os updates dos principais programas – os do Windows, lançados mensalmente pela Microsoft, os da Adobe (Flash e Reader) e os do Java. Sim, é uma chatice, mas não há alternativa. Falhas nesses programas são rapidamente exploradas pelos golpistas para atacar o micro. "A proteção funciona por camadas", diz Assolini. "Quando você sai de casa, tranca a porta, liga o alarme e solta os cachorros", compara.

No mundo virtual, vale a mesma coisa. Sem atenção, você será a próxima vítima da raulzada.

Fonte: IDGNow

Artigos Relacionados:

- Segurança da informação, veja previsões para 2012.
- Downloads: 10 softwares gratuitos para proteger seu PC.
- Cinco dicas para você não ser vítima de golpes por email.
- Engenharia social, você sabe oque é e como pode te afetar?
- Golpes na internet, 80% dos usuários do Brasil já foram vítimas.
 


Tecnologia do Blogger.