Pirata paga até US$ 1.200 por golpe on-line

• 0

Um "investimento" de US$ 1.200 permite que criminosos virtuais tenham acesso às ferramentas necessárias para criar ações maliciosas visando lucro financeiro, podendo levar a ganhos de milhões de dólares. Segundo dados de uma pesquisa da empresa de segurança Panda Software, um mercado negro na internet disponibiliza essas ferramentas e códigos a preços acessíveis, tornando-se um projeto tentador para os criminosos.

As partes necessárias para realizar um golpe on-line podem sem encontradas e compradas em centenas de fóruns on-line. Atualmente, a maioria delas tem origem na Europa Oriental, com uma expansão cada vez maior desta máfia pelo mundo.

Para comprar um trojan, o cibercriminoso tem que desembolsar entre US$ 350 e US$ 700. Um código do tipo que roube senhas, por exemplo, tem um custo de US$ 600, e um chamado Limbo, com menos funcionalidades, sai por US$ 500. Assim como em outros comércios, na venda de produtos para a realização de crimes na internet são realizadas promoções e ofertas especiais -– como no caso de um malware cujo preço, de US$ 500, foi reduzido para US$ 400 para os 100 primeiros compradores.

Como ter apenas o código malicioso não basta, os criminosos precisam desembolsar mais alguns dólares por listas de e-mails com um milhão de destinatários, que saem por US$ 100 -– uma lista com 32 milhões de endereços custa US$ 1500.

Adicionais e rentabilidade

Com cada vez mais empresas de segurança atentas às novidades do crime on-line, também estão disponíveis para venda na web serviços que protegem o malware contra as ferramentas antivírus –- com o preço entre US$ 1 e US$ 5 por arquivo executável escondido, ou por US$ 20, caso o criminoso faça o trabalho manual sozinho. Para distribuir o código malicioso, é possível alugar um servidor de spam por US$ 500.

Segundo cálculos da empresa de segurança, com US$ 1.200, soma das principais ferramentas necessárias, o pirata virtual pode enviar e-mails maliciosos para um milhão de pessoas. Com uma taxa de sucesso de 10% -- considerada baixa pela Panda Software --, 100 mil pessoas poderiam ser infectadas.

Mesmo que eles só tenham acesso aos dados bancários de 10% destas, são 10 mil pessoas com suas informações pessoais vulneráveis –- um grande potencial de roubo e lucro para os cibercriminosos.