Polityka i prawo
Brazylijski sposób na wyłudzanie danych. Taktyka na rządową dotację
Hakerzy podszywają się pod brazylijski rząd w celu wyłudzenia danych od obywateli tego kraju. Cyberprzestępcy stworzyli staranne kopie państwowych platform przeznaczonych do składania wniosków o wsparcie finansowe w związku z pandemią Covid-19, aby za ich pomocą pozyskiwać dane.
Cyberprzestępcy w ramach kampanii z premedytacją wykorzystują obawy Brazylijczyków, którzy desperacko poszukują pomocy od rządu w związku z koronawirusem. Hakerzy utworzyli fikcyjne witryny internetowe i podszywają się pod władze państwowe, aby w ten sposób wyłudzać od obywateli wrażliwe dane.
„Operacje oszustwa były bardzo skuteczne w Brazylii od pierwszego dnia ogłoszenia rządowego programu pomocy” – podkreślił w rozmowie z CyberScoop Jefferson Macedo, specjalista zespołu X-Force w IBM.
W ostatnich miesiącach eksperci odkryli prawie 700 złośliwych stron związanych z Covid-19, które były narzędziem w rękach hakerów. Specjaliści wskazują, że w ramach najnowszej kampanii oszuści podszywają się pod aplikacje rządowe przeznaczone do zapisów na ulgę finansową w czasie kryzysu. Co więcej, cyberprzestępcy rozsyłają wiadomości e-mail, których treść zachęca odbiorców do podania danych w celu rozpatrzenia decyzji w sprawie uzyskania świadczenia.
„W szczególności nasi analitycy odkryli, że w tym roku utworzono ponad 693 nowych złośliwych stron internetowych w Brazylii powiązanych z Covid-19, z których wiele wykorzystuje program pomocy rządu w związku z pandemią” – wskazuje Security Intelligence.
Hakerzy oprócz złośliwych e-maili często posługują się popularnymi komunikatorami, w tym WhatsApp’em, aby zwiększyć zasięg kampanii. Za ich pomocą rozsyłają wiadomości, w których treści znajduje się link, rzekomo odsyłający do rządowej strony poświęconej pomocy finansowej. W wielu przypadkach spreparowane witryny były starannymi „podróbkami” platform państwowych, na skutek czego użytkownicy dawali się oszukać i podawali swoje dane, kierując się chęcią uzyskania dotacji.
W ciągu ostatnich kilku lat brazylijski sektor finansowy był ofiarą różnorodnych kampanii hakerskich, których głównym celem była kradzież wrażliwych danych klientów. Wśród nich można wskazać na operacje wykorzystujące oprogramowanie Boleto. Według krajowego stowarzyszenia bankowego FEBRABAN wirus spowodował straty w wysokości nawet 700 mln dolarów – informuje serwis Threat Post.
„Grupy zajmujące się cyberprzestępczością w Brazylii są kreatywne i silnie zmotywowane do znalezienia różnych sposobów infiltrowania codziennych działań ludzi w celu zarabiania pieniędzy” – zaznaczył Jefferson Macedo na łamach CyberScoop.