Com R$ 300, é possível fazer curso de hackers no Brasil
Ao que tudo indica, o submundo do cibercrime no Brasil tende a crescer e nunca foi tão fácil ser hacker no País. É o que revela estudo realizado pela Trend Micro. O levantamento Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015 mostra que com pouco dinheiro é possível fazer um curso para se tornar hacker e comprar credenciais de cartão de crédito para atacar vítimas no mundo virtual.
Por R$ 300, os aspirantes a cibercriminosos e os novatos podem aprender a criar suas variantes de malware e páginas de phishing. O treinamento de carding (roubo de credenciais de cartões de crédito) de três meses de duração no submundo brasileiro. O curso inclui aulas para criar malware, configurar botnets e obter dados de cartões de crédito das vítimas, entre outros.
No primeiro mês, os alunos são ensinados a obter acesso a uma base de dados e roubar credenciais de cartão de crédito. Depois, aprendem o que fazer quando uma compra feita com um cartão de crédito roubado é aprovada, e como proceder caso a “mula” de dinheiro venha a falhar. No segundo mês, eles aprendem a clonar cartões (fisicamente) e a criar cavalos de Troia.
No relatório, a Trend Micro conseguiu levantar outros preços de produtos e serviços: um conjunto com dez créditos de cartão de crédito custa R$ 200, 20 conjuntos custam R$ 400 e 50, R$ 700.
Dentre as ofertas oferecidas no mundo cibercriminoso, o malware bancário dispara na frente devido à popularidade do Internet Banking no país. Por meio do malware KAISER, sempre que o usuário de um sistema infectado visita o site de um dos bancos-alvo, são registradas as teclas digitadas.
Os cibercriminosos, então, ganham acesso aos números da conta bancária. Por R$ 5 mil, os compradores podem registrar as teclas digitadas de até 15 sites e têm acesso a serviços de suporte 24 horas.
O surgimento de ofertas no submundo pode ser atribuído à grande taxa de adoção de banco on-line no País, a Trend Micro observou que mais de 40% da população do Brasil realizou operações bancárias online em 2014. Apps de Android por exemplo foram configurados para pagar por créditos pré-pagos com credenciais roubadas de cartões de crédito.