Foram roubados mais de 600 mil cartões de pagamento por malware. Dados estão à venda na dark web
Mais de 600 mil cartões de pagamento foram comprometidos globalmente devido ao aumento do uso de malware como serviço. Os dados dos cartões roubados estão a ser comercializados na dark web, aumentando as preocupações com a segurança digital em todo o mundo.
Adrianus Warmenhoven, consultor de cibersegurança da NordVPN, destacou a gravidade da situação, explicando que o malware não apenas rouba informações de pagamento, mas também pode aceder a informações adicionais, como credenciais de contas e dados de preenchimento automático. Isso aumenta as possibilidades de ataques, incluindo roubo de identidade e extorsão cibernética.
O estudo da NordVPN revelou que praticamente todos os cartões roubados (99%) continham informações extras além dos dados de pagamento, como nomes dos titulares, arquivos de computador e credenciais armazenadas.
O malware como serviço está a tornar-se uma ferramenta preferida entre os cibercriminosos, permitindo o roubo eficiente de informações mediante pagamento de uma taxa mensal acessível, variando de 100 a 150 dólares em marketplaces na dark web.
O estudo destacou que 60% dos cartões de pagamento foram roubados utilizando o Redline, um programa sofisticado conhecido pela sua eficácia e baixo custo. Este malware é distribuído através de várias técnicas, incluindo phishing, exploração de vulnerabilidades de software e ataques de engenharia social, além de ser apoiado por canais especializados no Telegram.
Os cartões Visa foram os mais afetados, representando 54% dos casos identificados, seguidos pelos cartões Mastercard, com 33%. O estudo sublinhou ainda que os utilizadores EUA são os mais atingidos, embora o problema afete também países como Brasil, Índia, México e Argentina.