ברזיל עשוייה להפסיד הכנסות של למעלה מ- 3.75 מיליארד דולר כתוצאה מתוכנות זדוניות

זייפנים בברזיל משנים חשבוניות תשלום הנקראות boletos באמצעות תוכנה זדונית מתוחכמת, RSA, אומרים.
קמפיין תוכנות זדוניות זה בשנתיים האחרונות אשר התעסק באמצעי תשלום ושנמצא בשימוש נרחב וייחודי לברזיל יכול להניב רווח מנקר עיניים של כ- 3.75 מיליארד דולר לזזייפנים בברזיל משנים חשבוניות תשלום הנקראות boletos באמצעות תוכנה זדונית מתוחכמת, RSA, אומרים.
קמפיין תוכנות זדוניות זה בשנתיים האחרונות אשר התעסק באמצעי תשלום ושנמצא בשימוש נרחב וייחודי לברזיל יכול להניב רווח מנקר עיניים של כ- 3.75 מיליארד דולר לזייפנים.
הקמפיין ממוקד תעודה "boletos," שהינו סוג של חשבונית בשימוש נרחב על ידי סוחרים ושיכול להיות משולם על ידי אנשים ללא צורך בחשבון בנק, על פי דו"ח שפורסם ביום רביעי על ידי RSA, חטיבת האבטחה של EMC זו היא השיטה השנייה הפופולרית של תשלום בברזיל לאחר כרטיסי אשראי.
בעוד "מעגל התרמית לא יכול להיות מרחיק לכת כמו כמה פעולות תרמית אשר בוצעו ברשת האינטרנט הבין לאומית, זה נראה כמיזם רווחי מאוד עבור מתכנניה," כותב אלי מרקוס מצוות המידע של FraudAction של RSA.
הבולשת הפדרלית בארה"ב והמשטרה הפדרלית של ברזיל פתחו בחקירה, מרקוס כתב.
ניתן להדפיס Boletos או לשלוח באינטרנט. בתחילת הדרך יצרו הרמאים את ה- boletos המזויף ואז שלחו בדוא"ל או בדואר את החשבוניות לאנשים, תוך כדי שינוי ברקוד ומספר תעודת זהות על החשבונית כדי לאסוף את התשלומים.

אבל RSA אומרים שהאקרים פיתחו שיטת מתקפה מתוחכמת יותר תוך שימוש בטכניקות אדם בתוך הדפדפן (Men In The Browser) , שבה ניתן לתוכנות זדוניות להפריע, ולשנות עסקות מקוונות.
בסוף 2012, RSA זיהתה תוכנות זדוניות שמזהמות דפדפנים במחשבים מבוססי Windows.תוכנות זדוניות אלו משנות את פרטי החשבון של boleto, ומעבירות את הכסף לחשבונות שלהם. אלו הם שינויים בזמן אמת והם בלתי נראים ואו מורגשים למשתמש האומלל.
לדוגמא, כאשר אנשים משלמים boleto באינטרנט, מספר תעודת הזהות של החשבונית מוקלד ומוזן לטופס התשלום המקוון של בנק. אם מחשב נגוע בתוכנות הזדוניות, מספר הזיהוי נשלח לשרת של ההאקר ומוחלף, התוצאה היא שהכסף הולך לחשבון של ההאקר.
למרות שהבנקים ביצעו השקעות משמעותיות על מנת להילחם בתוכנות זדוניות אלו, "הכנופיה boleto ממשיכה לחדש ולעדכן את התוכנות הזדוניות הייעודית שלהם", כתב מרקוס.
תוכנות זדוניות אלו גם אוספת שמות משתמש וסיסמאות משרתי הדואר האלקטרוני של מיקרוסופט מהמחשבים הנגועים. "נראה כי מסמכים, אישורים גנובים אלו נמצאים בשימוש כדי לתמוך בקמפייני זיהום על ידי הפצת דוא"ל זבל", על פי הדו"ח של RSA.
ההפסדים המוערכים מתכניות זידוניות אלו הם מדהימים. על ידי ניתוח הנתונים מ- שרת השליטה והבקרה שנמצא בשימוש אצל ועל ידי פושעי הסייבר, RSA מעריכים שכ- 495,000 עסקות בוצעות שלא כדין.
השווי הכולל של boletos ששונו הוא כ- 3.75 מליארד דולרים, אם כי RSA הוא זה שכתב אותו לא ברור אם כל boletos שולמו בפועל על ידי קורבנות והכסף הועבר להאקרים.
RSA ספרו יותר מ- 192,000 מחשבים נגועים בתוכנה זדונית boleto. שלושים וארבעה מותגי בנק בברזיל הושפעו, מרקוס כתב.
תשלומי boleto ממכשירים ניידים לא נפגעו, כפי שחיובים ישירים מארנקים דיגיטליים גם לא נפגעו. Boletos שהממשלה הנפיקה, ושמשמשים לתשלום מסים ואגרות עירוניות, גם הם לא נפגעו.
  מאמר מקור:
http://www.itworld.com/security/425603/brazils-losses-boletos-malware-may-top-375-billion?page=0,0

דילוג לתוכן