“Todos os dados pessoais têm um preço para o cibercrime”, alerta especialista
30/08/13 18:05
“Todos têm um valor, um preço estipulado pelo cibercrime que vai ser usado para ganhar dinheiro de alguma forma”, afirmou Fábio Assolini, analista de malware da Karpersky Lab, grupo internacional de segurança da informação que opera em mais de 100 países em todo o mundo. “Muitos usuários não imaginam quantas informações podem ser usadas maliciosamente. Sua conta de e-mail pode custar de 10 a 20 reais, se for de empresa, de 30 a 50 reais. Já uma conta no Facebook custa de 30 a 50 reais”, alertou.
O palestrante citou o passaporte como um dos principais alvos do cibercrime. “Existe um mercado negro de venda de passaporte. Um documento pode custar 5 mil euros”, comentou. Segundo Fábio, existem diversos sites especializados na venda de passaportes clonados. “Alguns trojans copiam imagem do passaporte escaneada no seu computador. É a maneira que o cibercrime encontrou para clonar um passaporte e vendê-lo no mercado negro”, afirmou.
No caso do cartão de crédito, a dica do especialista é não tirar fotos que mostrem o número completo do cartão e postar nas redes sociais. “Esse é um exemplo de como você pode se transformar de vítima a vilão do cibercrime e jogar contra si mesmo”, declarou.
De acordo com Fábio Assolini, o cuidado deve ser redobrado em relação ao documento de identidade e ao CPF, pois os seus dados podem ser vendidos e usados para mensagens de phishing personalizadas. Segundo ele, essa situação se torna pior quando os seus dados são obtidos on-line. “Algum site em que você tenha cadastro pode ser invadido e obtido pelo criminoso. Eles obtêm essas informações através de trojans e keyloggers. Esses últimos registram tudo que é digitado”, explicou.
Outro destaque são os serviços de criminosos para criminosos. Um deles é a venda do acesso remoto (RDP). “A partir do momento em que o trojan é instalado no computador, ele ativa o acesso remoto e o atacante vai usar a máquina para enviar spam e para coletar informações pessoais”, afirmou Fábio. Ainda é possível alugar computadores infectados por dia, reconfigurar um Proxy malicioso (Proxy Auto.config - PAC) que capta o tráfego de internet da vítima e atacar o DNS. “A estimativa é de que 4 milhões de modems tenham sido comprometidos no Brasil por conta desse crime”.
Fábio Assolini ainda alertou para outras dicas de segurança. “Não tenha cópias escaneadas dos seus documentos no computador, cuidado com o que você publica. No caso de cadastros on-line, se não envolver venda ou compra, minta os seus dados. Use senhas fortes e únicas, ative a dupla autenticação nos seus serviços on-line, use um software gerenciador de senhas e mantenha seus softwares atualizados. E cuidado com o JavaScript, quando desatualizado, ele pode ser perigoso”, concluiu.