Índice
Um malware (software malicioso) que surgiu em 2016, com foco em caixas automáticos, e migrou em 2018 para fraude no cartão de crédito está de volta. Devido à popularização dos pagamentos via aproximação, a nova versão do Prillex agora se utiliza dessa forma de pagamento para operar fraudes e golpes no Brasil.
Como o vírus funciona
Como se as preocupações da vida cotidiana brasileira já não fossem suficientes, uma nova versão de um antigo vírus tem gerado preocupação e elevado o alerta das autoridades de segurança cibernética no Brasil em relação a fraude no cartão.
Projetado para efetuar golpes em cartões, o Prillex está rodando pela praça. Dessa vez o funcionamento é tão sorrateiro que pode enganar a qualquer um fazendo uma simples compra.
A aproximação se tornou uma febre pela praticidade que oferece na hora de realizar os pagamentos. Prática e bastante segura, a forma por si só oferece poucos riscos – saiba como se proteger na hora de pagar por aproximação e evitar fraudes no cartão -, devido ao identificador único que cada pessoa tem, o que faz com que mesmo que as informações sejam copiadas, elas não tenham qualquer utilidade.
Agora imagine que você está em algum comércio realizando uma compra de qualquer tipo na correria do dia a dia, e entao ao aproximar o cartão, a seguinte mensagem aparece na maquininha: “ERRO APROXIMACAO (sic) INSIRA O CARTAO”.
São bem improváveis as chances de qualquer um de nós pensarmos de forma natural que estamos sendo vítimas de um golpe, e provavelmente a reação automática para que consigamos efetuar nossa compra e seguir o dia é fazer o solicitado: inserir o cartão. A partir disso é onde o malware tem acesso aos dados e o golpe é efetuado.
A versão atual do vírus dá aos golpistas diversas possibilidades como a de filtrar os cartões clonados e se utilizar somente dos cartões “black” ou corporativos que possuem limites maiores.
O grupo não age em padarias e supermercados, e prefere focar o vírus em ambientes onde um valor mais alto corre, sendo algo bem organizado e focado em grandes valores.
“O Prilex é um golpe altamente direcionado. O grupo ronda o estabelecimento para avaliar sua movimentação, caso o alvo seja interessante, eles farão contato telefônico ou enviarão até um falso técnico para “atualizar” o sistema. O objetivo final é instalar um programa legítimo para permitir o acesso remoto do grupo e a instalação remota do Prilex”
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky na América Latina.
A origem do Prillex
Em 2016, em pleno carnaval, um banco aqui do Brasil percebeu que os caixas eletrônicos haviam sido hackeados e o dinheiro dentro deles, saqueado. Os relatórios mostraram que o ataque havia infectado mais de 1.000 máquinas e que mais de 28.000 cartões de créditos em todo o país.
O malware utilizado nesse ataque foi projetado do 0 e recebeu o nome de Prillex. A partir daí, em 2018 outra versão do vírus ressurgiu, e dessa vez o foco já era voltado para cartões.
Nessa versão, o vírus infectava a máquina e criava uma conexão com um computador dos golpistas, a partir daí quando acontecia uma transação os dados eram enviados para a máquina dos golpistas, e em seguida a máquina emitia um erro, forçando a vítima a confirmar a compra novamente, dessa vez com os dados fluindo normalmente.
Pagamento por aproximação entra no radar de golpistas
A aproximação – seja por smartphone, cartão ou outras vias – tem ganhado os mercados, e obviamente que os golpistas logo pensariam em formas para conseguir driblar a segurança que esse formato de pagamento oferece.
Essa evolução do Prillex é uma nova forma de fraude no cartão que já está sendo estudada pelas autoridades, mas enquanto novas notícias não chegam e responsáveis não são presos, a melhor forma de não sofrer um golpe desses é com a atenção redobrada em qualquer tipo de pagamento com o valor mais elevado.
FONTES: Secure List, Kaspersky daily,
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.