Vous êtes sur la page 1sur 3

Nome do Usurio

Home

Senha

Notcias

Conectar

Blogs

Registre-se

Fruns

Recuperar Senha

Grupos

Galeria

Calendrio

FAQ

Fale Conosco

Registre-se

Busca

Primeira Pgina Noticias Artigos Tutoriais Negcios Resenhas


V isite: BR-Linux V iv aO Linux LinuxS ecurity Dicas-L N oticiasLinux S oftw areLiv re.org

Home

Noticias

Clientes de Banco Norte-americanos so Alvo de Ataques do Tipo Voice over IP Phishing (Vishing)

Clientes de Banco Norte-americanos so Alvo de Ataques do


Tipo Voice over IP Phishing (Vishing)
Publicado em 05-05-2014 13:00

Publicidade

0 Comentrios

Os clientes de uma srie de bancos norte-americanos, foram recentemente atingidos por


um ataque audacioso do tipo Voice over IP phishing (Vishing), muito bem organizados
por cybercriminosos do Leste Europeu, alerta John LaCour, fundador e CEO da
PhishLabs. "Apesar de no ser to prevalente como phishing online e ataques de
crimeware, os ataques de vishing muitas vezes so executados por equipes de
profissionais. Essas equipes utilizam dados de carto, explicou o executivo em um blog,
em uma postagem publicada no incio desta semana.

Melhores Noticias

Os ataques vishing, geralmente comeam com uma mensagem SMS - no ltimo ataque
os pesquisadores da empresa constataram que os criminosos enviaram mensagens para
os clientes de um banco de mdio porte, alegando que o seu carto de dbito foi
desativado. Para "ativar" de novo, eles eram obrigados a fornecer o nmero do carto e
o PIN. A equipe da PhishLabs investigou o ataque, e descobriu um esconderijo de dados
de cartes de pagamento roubados pertencentes aos clientes de dezenas de instituies
financeiras.
Com base na anlise do cache recuperado, foi estimado que a "tripulao vishing"
responsvel pelo ataque, roubou os dados de 250 cartes em uma base diria nesta
campanha nefasta. Outras investigaes tambm indicaram que um dos nmeros de
telefone utilizados na campanha, provavelmente teria sido utilizado em ataques desse
tipo desde Outubro de 2013.

Vishing Ainda est Vivo e Muito Bem Articulado


Vishing, para melhor esclarecer, ou Voice over IP Phishing, um mtodo de roubo de
dados de cartes de pagamento e credenciais, a partir dos quais fraudadores enviam
mensagens de texto de telefone ou SMS que visam atingir bancos ou outras instituies,
a fim de enganar vtimas em divulgar suas informaes de carto. Embora no seja to
prevalente como os ataques de phishing e crimeware on-line, os ataques de vishing
muitas vezes so executados por equipes de profissionais.
Essas equipes utilizam vishing para coletar dados de carto, que depois so vendidos
para grupos de carders e bankers. Os dados so ento usados
para transaes no fsicas
com carto (por exemplo, fazer compras on-line ou via telefone), ou ento ele
codificado para novos cartes para compra de bens ou retirada de dinheiro de caixas
eletrnicos. Com base em uma investigao realizada, os profissionais da PhishLabs
acreditam que esta campanha de vishing est sendo realizado por uma equipe do leste

Nmero de Sites Vulnerveis


ao Heartbleed Diminui
Dois Teros
BlackArch Linux v2014.04.21: Expanso com Base
no Arch Linux para Pentesters e Pesquisadores de
Segurana
Censura: China Interrompe Streaming de Big Bang
Theory, Good Wife e demais Shows Online
Contra Agilidade do Cybercrime, Anlise de Dados
Funciona como Arma
Lanado Wireshark v1.11.3
IronWASP 2014 - Um dos Melhores Scannners de
Segurana Web do Mundo
Disponvel oclHashcat v1.20
Airbus Group Lana Projeto para Mitigar
Vulnerabilidades em Sistemas de Controle Industrial
SCADA
Gigantes da Tecnologia Voltam Iniciativas para
Financiar Projetos de Cdigo Aberto
Servios de Cyber Inteligncia Revelam Vazamentos
de Dados Sensveis das Empresas
Blogs
Achando Rootkits no Sistema com RkHunter
Descobrindo o Sistema operacional com o
comando" ping" e "traceroute"
MTA Selor - Projeto GPL Brasileiro
Comandos nmap
Cuidados bsicos com a segurana de Servidores
Recuperando arquivos apagados com "Scalpel"
Executar fsck automaticamente quando micro
reiniciar repentinamente
Ponto a Ponto PSTN com SPA3102 e PAP2 ou
SPA112
Como configurar o Intelbras WOM 5000 como
PPPoE no Mikrotik
Como configurar APC Intelbras bridge ponto a ponto
ltimos Tpicos
Transito ip / link dedicado - retira idc barueri - sla
99,98%
Brasilfw - algum j usou? melhor que o mikrotik
para balance?
Enalce do ponto final ao ponto inicail esta com taxa
de transferencia estranha....
Olt no mikrotik ???
Projetos para rede ptica ftth
Confiabilidade das sxt??

europeu.
A operao usa e-mail-to-SMS gateways de spam mensagens de texto, que instruem os
destinatrios para ligar para um certo nmero de telefone para reativar o seu carto.
Quando feito esse chamado, um sistema de IVR (Interactive Voice Response) solicita
que a pessoa que fez a ligao, fornea seu nmero de carto e o PIN.

O Impacto Financeiro e Operacional do Vishing


O custo financeiro de um ataque de vishing significativo para as organizaes-alvo.
Cada carto de pagamento roubado, pode resultar em centenas de dlares em perdas
com fraudes e os custos de substituio do carto. O limite de retirada de cartes ATM
so normalmente de US$ 300 por dia. Usando o ataque recentemente investigado como
um exemplo, $ 75,000 pode ser perdidos a cada dia do ataque, se os cartes roubados
forem utilizados em uma operao de saques em ATM.
Alm das perdas financeiras significativas, devido a fundos roubados e os custos de
substituio de cartes para os clientes vitimados, os ataques do tipo vishing podem ser
extremamente prejudiciais para as operaes bancrias. Dessa forma, os bancos deparam
com os ataques vishing frequentemente, relatando surtos de chamadas de entrada em
suas operaes de suporte ao cliente.
J os bancos pequenos e mdios que no tm capacidade de suporte, costumam ver suas
linhas telefnicas rapidamente tornarem-se saturadas. O ataque mais recente causou um
volume de chamadas de entrada para o banco alvo a surgir rapidamente, criando longos
tempos de espera e outras dores de cabea operacionais.

O Card Verification Gap (CVV1/CVC1)


Faixa 2 de tarja magntica de um carto de pagamento usada para autenticar os
cartes usados para tal finalidade. Uma das faixas 2 de valores o CVV1 (Value Card
Validation) ou o CVC1 (Cdigo de Validao do Carto). Como o nome implica,
CVV1/CVC1 usada para validar a autenticidade do carto. E uma vez que o valor
CVV1/CVC1 no est impresso no carto ( apenas na tarja magntica), os clientes
podem, no involuntariamente, divulgar as informaes para os fraudadores.
De maneira ideal, isso impede que os fraudadores possam fabricar cartes de pagamento
facilmente, usando os dados do carto que foi roubado, limitando-os s compras com
carto no presente. Infelizmente, alguns emissores de cartes e processadores de
pagamento no autenticam o cdigo CVV1/CVC1. Isso permite que fraudadores adeptos
do vishing, gangues cash-out e outros golpistas criem cartes de pagamento, utilizando
os dados do carto roubado e usem essas cartas para retirar fundos, de forma direta.

O Processo do Ataque Vishing


Enquanto as operaes de vishing variam de equipe para equipe, eles geralmente todos
seguem um processo de alto nvel semelhante: os vishers encontram e comprometem
servidores vulnerveis
e instalam software IVR; na sequncia, eles localizam um servidor
VoIP vulnervel e sequestram a funo DID (Direct Inward Dialing). Eles atribuem um
nmero de telefone cortado ao seu sistema de IVR. Alm do mais, h o uso de
ferramentas gratuitas text-to-speech, que geram suas gravaes e carregam-nas para o
sistema de IVR. Eles enviam textos de spam contendo o nmero de telefone do cracking
para milhares de nmeros de telefone usando o email-to-SMS gateways

Saiba Mais:
[1] PhishLabs http://blog.phishlabs.com/vishing-ca...ozens-of-banks

Tags : amrica do norte, ataque, attack, bancos, bank, banker, breach, card, carder, clientes, coleta, conta, cv v , cy bercrime, cy bercriminoso, dados,
data, estados unidos, fraude, gap, golpe, informaes, inov ao, mensagem, norte-americanos, ousadia, roubo, srie, sms, telefone, v alue, v ishing, v oip

Destaques do Under-Linux:

Santander UK: Falhas so

Sites Governamentais

Serasa Experian:

Mercado Cybercriminoso

Portabilidade numrica, licena stfc, scm


Wog 212 intelbras reconectando no ap
Roteador domstico + antena externa
Quero comprar link dedicado em taquariinga do
norte - pe
Publicidade

Encontradas em Apps e
Site da Instituio

Brasileiros Comprometidos
com Trojan Banker

Empresas de Telefonia
Superam Bancos em
Tentativas de Fraude

da Rssia Expande
Atividades e Implementa
Sofisticao

Cibercrime: Prticas de
Phishing e Roubo de
Informaes de Cartes
de Crdito

Especialistas Prevem
Ataques Generalizados
Sobre Usurios de
Servios Bancrios On-line

Desafio Colaborativo
Entre Agncias de
Aplicao da Lei para
Coibir Atividades
Cybercriminosas

T-Mobile Lana Servio


Bancrio Mobile Money

Sobre o Autor: Camilla Lemke


Redatora do Portal Under-Linux.Org, com nfase em Distribuies Linux, Anlise Forense
Computacional, Testes de Invaso, Auditoria de Redes e Sistemas. Atuante como Analista e
Gerente de Finanas.

+ Enviar Comentrio

2000-2014 Under-Linux.Org - Todos os direitos reservados.

Fale Conosco Under-Linux.Org Condies de Uso FAQ Topo