Por Tec Mundo
Publicado em 17 de abril de 2019 às 22:35H
A Kaspersky Lab identificou uma “nova moda” entre cibercriminosos no Brasil. Ao que parece, somente uma quadrilha conseguiu clonar mais de 5 mil chips de celular nos últimos meses, atingindo usuários comuns em sua maioria, mas também ministros, governadores, celebridades e empresários famosos.
“Grupo criminoso teria conseguido fraudar várias contas, gerando prejuízos de até R$ 10 mil cada”
Pelo que parece, apps de bancos com autenticação via SMS são o grande alvo desses criminosos. Ao clonar o número de celular de uma vítima, o criminoso passa a receber todas as ligações e mensagens de texto destinadas a ela. Com isso, é possível recuperar senhas de apps de bancos tradicionais e digitais, obtendo total acesso ao dinheiro do usuário.
Segundo a Kaspersky Lab, o dito grupo criminoso teria conseguido fraudar várias contas, gerando prejuízos de até R$ 10 mil cada. Casos similares em Moçambique, outro país atingido pelos criminosos, houve casos onde as perdas chagaram a US$ 50 mil.
Tudo isso acontece porque o processo de obtenção de um novo chip para o mesmo número — quando a pessoa perde o celular ou é roubada — é bastante falho. Criminosos conseguem se passar pelas vítimas com informações vazadas em bancos de dados disponíveis na deep web ou mesmo comprando banco de dados de empresas de marketing.
“O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço”
Com várias informações em mãos, o criminoso toma controle do número de celular e começa a recuperar senhas em apps de banco, redes sociais e vários outros.
“O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos. Os fraudadores atiram em todas as direções; os ataques podem ser direcionados ou não, mas qualquer pessoa pode ser vítima”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab e corresponsável pela pesquisa.
A técnica de clonagem de chips também gerou um novo tipo de ataque conhecido como ‘clonagem do WhatsApp’. Neste caso, depois da ativação do chip no celular do criminoso, ele carrega o WhatsApp para restaurar os chats e contatos da vítima no aplicativo. Então, ele manda mensagens para os contatos como se fosse a vítima, falando de uma emergência e pedindo dinheiro.
Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas
“Embora não haja uma solução milagrosa, a extinção da autenticação de dois fatores via SMS é o melhor caminho a seguir. Isso é particularmente verdadeiro quando falamos de Internet Banking. Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas, como redes sociais, serviços de e-mail e mensageiros instantâneos para continuar roubando”, conclui Assolini.
Send this to a friend