Prilex é um grupo cibercriminoso brasileiro que desde 2014 atua em ataques a caixas eletrônicos e clonagem de cartões de crédito e débito.
A partir de 2016, eles começaram a visar terminais de pagamento e se tornaram um dos primeiros grupos a conseguir clonar cartões com chip.
O que se descobriu agora foi uma evolução do malware utilizado pelo Prilex que é capaz de bloquear o pagamento por aproximação (NFC) mas máquinas de pagamento, forçando o comprador a introduzir o cartão e digitar a senha.
Os pagamentos por aproximação são seguros porque geram um identificador que só é válido para uma transação. Então, evitar esse tipo de transação é fundamental para os golpistas.
- COMO FUNCIONA?
Os terminais de pagamento são infectados através de campanhas de engenharia social. Eles convencem os lojistas de que é necessário realizar uma atualização de software e fazem isso enviando um ‘técnico’ ou através de acesso remoto.
Uma vez infectada pelo malware da Prilex, a rotina das máquinas conectadas ao sistema de pagamento TEF é alterada para roubar a chave de autenticação com os dados do cartão e a senha.
Esses dados são roubados na primeira transação com o cartão inserido e digitação da senha, ação que é encoberta porque o malware da Prilex simula um erro de comunicação e solicita novamente a inserção de senha, concluindo então o pagamento de forma que nem a loja e nem o cliente desconfiem da fraude.
Os dados do cartão e senha são enviados remotamente pelo malware para o Prilex, permitindo aos criminosos realizar transações fantasmas em máquinas próprias e gerar clones de cartões de crédito.
- MERCADO DE CIBERCRIMES EM EXPANSÃO:
O Prilex não se contentou em aplicar diretamente o golpe, mas também encontrou meios de escalar seus ganhos ao vender o uso do malware para outros grupos criminosos, escalando ainda mais o risco para a população.
- COMO EVITAR ESSE TIPO DE ATAQUE?
O treinamento e conscientização a respeito de cibersegurança é fundamental para manter os funcionários alertas e menos suscetíveis a serem vítimas de ataques de engenharia social.
Além disso, os lojistas que perceberem um aumento no número de transações por aproximação rejeitadas devem acionar sua equipe de TI para verificação do problema.
Fonte: Kaspersky
A principal defesa contra uma ciberameaça é a prevenção.
Por isso, a Enygma Tecnologia oferece soluções completas para a estratégia de cibersegurança de sua organização, contando com palestras, workshops e cursos completos de conscientização em cibersegurança.
