Um grupo de piratas informáticos brasileiros é suspeito de ter utilizado a imagem da EDP e da Autoridade Tributária para lançar, ao longo dos últimos meses, um ataque massivo visando os clientes de 30 bancos portugueses. O esquema foi descoberto por uma empresa de cibersegurança norte americana que batizou o caso de "Operação Magalenha", do nome na música do cantor brasileiro Sérgio Mendes.
Corpo do artigo
De acordo com os especialistas em proteção informática, os piratas começaram a campanha de ataques com um simples envio de emails, fazendo-se passar pela elétrica nacional ou o Fisco. O esquema de envio massivo de emails fraudulentos é conhecido como o "Phishing".
As vítimas que abrem as páginas Internet sugeridas pelos piratas nem sequer precisam de inserir qualquer dado ou código secreto para ficar nas mãos dos criminosos. Segundo a empresa de cibersegurança, o simples facto de abrir essa página já permite aos hackers a possibilidade de instalar, sem o conhecimento do utilizador, um vírus que atua discretamente.
O vírus passa a monitorizar toda a atividade online das vítimas. Quando o utilizador abre uma página de um banco, é automaticamente feita uma captura de ecrã e outras manipulações que o internauta não deteta. Mas os piratas ficam assim ou com os códigos de acesso aos serviços de homebanking ou com informação sobre as vítimas que irá permitir, mais tarde, praticar outras burlas.
"Esses grupos representam uma ameaça em constante evolução para organizações e indivíduos nos seus países alvo, demonstrando uma capacidade consistente de atualizar o seu arsenal e táticas de malware [ataque]", alertam os especialistas Aleksandar Milenkoski e Tom Hegel que acreditam que os piratas são brasileiros por terem detetado, em anos anteriores, linguagem informática idêntica em ataques lançados por hackers daquele país.
Usam servidores russos para evitar radar das autoridades
Entre as instituições afetadas estarão o ActivoBank, Caixa Geral de Depósitos, CaixaBank, Santander, Millennium BCP, Banco BPI, Novo Banco, Banco CTT ou Crédito Agrícola para empresas. Para evitar o radar das autoridades e dos especialistas em cibersegurança, os piratas trocaram os servidores de hospedagem do vírus e de controlo do ataque para um fornecedor de serviços de armazenamento situado numa nuvem russa, que não tem colaborado com as polícias ocidentais.