Criminosos estão buscando golpes mais rentáveis e deixando de atacar clientes para mirar nos próprios bancos. A teoria é repetida à exaustão por todos os especialistas durante o Security Analyst Summit, congresso sobre segurança que aconteceu entre os dias 3 e 4 de abril, na Ilha de São Martinho (Caribe).
Um caso detalhado por Dmitry Bestuzhev, chefe de análises da Kaspersky Lab para América Latina, e Fábio Assolini, especialista sênior para o Brasil, chama atenção: um ataque bem coordenado a um banco inteiro no país sequestrou os serviços bancários online via PCs e celulares da organização por cinco horas. Sem revelar detalhes como o nome da instituição ou danos causados aos cofres, a dupla estima esse o roubo tenha afetado milhões de clientes em 300 cidades do mundo.Meses antes, os invasores geraram um certificado digital SSL legítimo em nome do banco.
A ideia era usá-lo durante o ataque sem levantar suspeitas. Ao visitar o site sequestrado pelos hackers, as vítimas (clientes do banco) não receberam nenhum aviso do navegador e a conexão se mantinha como segura, com um certificado legítimo e a conexão criptografada. Não havia nada que o usuário pudesse fazer para se proteger.
