Brazylijscy internauci padli niedawno ofiarą interesującego ataku phishingowego: wiadomość pokazuje rzeczywiste dane osobowe odbiorcy i stanowi wyraźną próbę nakłonienia użytkownika do zainstalowania na swojej maszynie trojana bankera.

W wiadomości wykorzystywana jest nazwa dużego banku brazylijskiego, a jej treść zawiera pełne imię i nazwisko ofiary oraz jej numer CPF (rejestr osób fizycznych), który stanowi odpowiednik numeru ubezpieczenia społecznego, wykorzystywany przez brazylijski rząd do identyfikacji każdego obywatela:

CPF jest jednym z najważniejszych dokumentów dla osoby mieszkającej w Brazylii. Numer ten jest unikatowy i jest niezbędny do wykonania różnych operacji, takich jak otwieranie kont bankowych, uzyskanie lub odnowienie prawa jazdy, zakup lub sprzedaż nieruchomości, otrzymanie pożyczki, ubieganie się o posadę (szczególnie w instytucjach publicznych), wyrobienie paszportu lub kart kredytowych. Przy pomocy takich danych cyberprzestępca może ukraść tożsamość użytkownika i uzyskać dostęp do jego zasobów, kredyt oraz inne korzyści w imieniu ofiary.

Warto zauważyć, że tak dokładne informacje można uzyskać jedynie w wyniku wycieku danych. Nic zatem dziwnego, że brazylijskie media piszą o przestępcach sprzedających płyty CD zawierające pełne dane z brazylijskiego systemu urzędu skarbowego, na której można znaleźć mnóstwo poufnych danych, łącznie z numerami CPF. Proste wyszukiwanie pozwala dotrzeć do osób z Brazylii sprzedających płyty CD z numerami CPF za jedyne 190 00 dolarów.

Nie jest to pierwszy przypadek, gdy Brazylijczycy są celem ataku phishingowego wykorzystującego rzeczywiste dane: w zeszłym roku klienci dużej firmy lotniczej padli ofiarą ataku phishingowego, w którym wykorzystywane były ich prawdziwe dane osobowe oraz numer ich programu lojalnościowego.

Kaspersky Lab wykrywa szkodliwe oprogramowanie wykorzystywane w tym ataku jako Trojan-Downloader.Win32.Delf.agkm.

Wniosek: otrzymując e-maile, nawet te zawierające nasze dane osobowe, należy zachować dużą ostrożność.


źródlo: Kaspersky Lab