À medida que o malware se vai tornando uma ferramenta cada vez mais utilizada para o roubo de cartões de pagamento, um estudo recente realizado pela empresa de cibersegurança NordVPN divulgou informações alarmantes. Mais de 600 000 cartões de pagamento foram comprometidos em todo o mundo, com os dados postos à venda na dark web.

Adrianus Warmenhoven, consultor de cibersegurança da NordVPN, explica: “O malware não se limita a roubar os dados dos cartões de pagamento das vítimas. A maior parte das informações dos cartões roubados traz um grande bónus para os cibercriminosos: as informações de preenchimento automático e as credenciais de conta dos utilizadores. Essas informações abrem portas a uma diversidade ainda maior de ataques, que podem ir desde o roubo de identidade à chantagem online e à extorsão cibernética”.

O estudo mostrou que 99% dos cartões roubados traziam consigo outros dados, como o nome da vítima, os seus ficheiros no computador e credenciais guardadas.

Malware como serviço: o ordenado dos cibercriminosos

Os cibercriminosos utilizam o malware como serviço, ou ferramentas de malware que funcionam através de subscrição, para o roubo de informações. É como se fosse uma subscrição normal: paga-se uma taxa para se ter acesso a várias funcionalidades de roubo de dados.

“O malware é muitas vezes usado como ‘arma de infeção maciça’, porque os resultados são reproduzíveis à escala, até por pessoas relativamente inexperientes. Os ladrões dos cartões de pagamento não são, desde logo, criminosos ‘cibernéticos’ — são criminosos comuns, que encontram uma nova ferramenta para fazer o seu trabalho”, diz Warmenhoven.

O malware como serviço está disponível por apenas 100-150 $ por mês em marketplaces especializados da dark web. Os provedores de malware vão ao ponto de prestar apoio aos clientes, oferecendo muitas vezes instruções detalhadas, guias de utilizador e fóruns especializados onde os principiantes podem pedir ajuda.

Destaque para o Redline — a escolha n.º 1 dos cibercriminosos

O estudo revelou que seis em cada 10 cartões de pagamento (60%) foram roubados através de um sofisticado programa, o Redline.

Warmenhoven explica que o “Redline representa uma ameaça significativa, devido ao seu baixo custo, à sua eficácia e acessibilidade. É fácil de implementar através da engenharia social, adaptando-se continuamente para escapar à deteção e oferecendo apoio em canais especializados do Telegram, o que o torna especialmente perigoso, pondo-o ao alcance de cibercriminosos principiantes”.

O Redline infiltra-se nos dispositivos através de vários métodos que implicam vigilância, como e-mails de phishing, exploração das vulnerabilidades de software, anúncios enganosos e portas USB públicas comprometidas. Também utilizam técnicas sofisticadas para distribuir diretamente o malware, como os ataques man-in-the-middle e de código remoto.

O facto lamentável é que os dados roubados são vendidos e usados com uma incrível rapidez — muitas vezes, numa questão de horas. Os cibercriminosos sabem que, quanto mais depressa exploraram os dados dos cartões roubados, maior a probabilidade de as transações fraudulentas serem autorizadas.

Os cartões Visa e os utilizadores norte-americanos são os mais atingidos no roubo generalizado de cartões de pagamento

Todos os cartões de pagamento correm o risco de serem roubados. No entanto, a probabilidade é maior com os cartões dos provedores mais conhecidos, porque há mais pessoas a usá-los. O estudo mostrou que mais de metade (54%) dos 600 000 cartões pertenciam à Visa e que um terço (33%) à Mastercard.

O roubo de cartões de pagamento tem particular incidência nos EUA, com a maior parte dos dados de cartões roubados provindo de utilizadores norte-americanos. No entanto, o roubo de cartões também afeta grandemente os utilizadores de vários outros países, como o Brasil, a Índia, o México e a Argentina.

Como reforçar defesas contra o malware

Adrianus Warmenhoven, consultor de cibersegurança da NordVPN, sugere estas dicas essenciais para melhorar a segurança online e se proteger contra o malware:

• Aprende a detetar o phishing: Os e-mails e as mensagens de phishing são muitas vezes responsáveis por infeções de malware, pelo que é fundamental aprender a detetar os sinais mais comuns de phishing.
• Usa palavras-passe fortes: As palavras-passe compridas, complexas e únicas ajudam-te a proteger as tuas contas. Pensa em utilizar o NordPass para uma gestão fácil e segura das tuas palavras-passe.
• Protege as contas com a MFA: A autenticação multifator acrescenta uma camada extra de segurança às tuas contas, que pode ser extremamente útil se alguém se apoderar das tuas credenciais.
• Evita transferências duvidosas: Evita descarregar software, aplicações ou atualizações de fontes não oficiais — fá-lo apenas a partir das lojas de aplicações ou dos sites oficiais.
• Usa a Proteção Contra Ameaças Pro da NordVPN: Bloqueia sites perigosos e analisa os ficheiros durante as transferências para evitares infeções de malware.
• Usa ferramentas de monitorização da dark web: O Dark Web Monitor analisa continuamente a dark web em busca das suas credenciais e envia um alerta se o seu e-mail aparecer nalguma base de dados vazada.