Il pourrait s'agir de la plus grande cyberarnaque de tous les temps et le système bancaire brésilien en paie le prix. Selon les experts de RSA security - une société américaine spécialisée dans la sécurité informatique - au cours des deux dernières années, environ 3,7 milliards de dollars américains ont été volés dans des banques brésiliennes. La machination vise en fait un système de paiement, appelé Boleto, utilisé par toutes les banques du pays et réglementé par la Febraban, la Fédération des banques brésiliennes.
Le Boleto, très populaire et utilisé quotidiennement dans tout le Brésil, est accessible en ligne et peut être utilisé pour de nombreux types de paiements différents. Le malware, dont les effets ont été signalés en 2012, a déjà touché plus de 192 495 ordinateurs et entraîné XNUMX XNUMX transactions frauduleuses. Bolware - comme l'appellent les analystes de RSA - masque les transactions, ce qui rend difficile pour les consommateurs de retracer la fraude.
Et tout cela malgré le fait que les banques brésiliennes ont alloué des investissements substantiels pour renforcer la sécurité, en utilisant des mesures anti-malware sophistiquées. Mais la bande de Bolware était plus habile, changeant constamment le look de son produit et postant 19 versions différentes sur le net. Gary Davis, chercheur chez McAfee, une autre société américaine active dans le domaine des antivirus, a observé que Bolware se transmet via de simples techniques de phishing, un type de fraude informatique visant à obtenir des données personnelles sensibles telles que des mots de passe, du crédit, etc.
"La fiabilité de ces messages", explique Davis, "est telle que n'importe quel utilisateur du réseau peut tomber dans le piège".
