Kaspersky Lab wykrył działalność cyberprzestępczą, w ramach której oferowany jest dostęp do danych osobowych wszystkich obywateli Brazylii posiadających numer CPF (odpowiednik polskiego numeru PESEL). Aby uzyskać dane, wystarczy wejść na specjalną stronę WWW i podać numer CPF.
Dzięki nieustanemu monitorowaniu szkodliwej aktywności analitycy z Kaspersky Lab odkryli, że cyberprzestępcy oferują dostęp do pełnej bazy danych wszystkich obywateli Brazylii posiadających numer CPF – wystarczy wprowadzić taki numer na specjalnej stronie, a system poda dane osobowe potencjalnej ofiary. Baza danych jest kompletna i zawiera informacje o każdym Brazylijczyku.
W wynikach wyszukiwania zostaje wyświetlone imię i nazwisko, data urodzenia, adres, kod pocztowy itd. – wszystkie te dane są łatwo dostępne dla {link_wew 6700}cyberprzestępców{/link_wew}. Analitycy z Kaspersky Lab wykryli trzy serwery oferujące tę „usługę” brazylijskim cyberprzestępcom. Działalność taką nazywamy C2C – „Cybercriminals To Cybercriminals” (cyberprzestępcy dla cyberprzestępców).
CPF jest jednym z najważniejszych dokumentów dla osoby mieszkającej w Brazylii. Numer ten jest unikatowy i jest niezbędny do wykonania różnych operacji, takich jak otwieranie kont bankowych, uzyskanie lub odnowienie prawa jazdy, zakup lub sprzedaż nieruchomości, otrzymanie pożyczki, ubieganie się o posadę (szczególnie w instytucjach publicznych), wyrobienie paszportu lub kart kredytowych.
Przy użyciu takich danych cyberprzestępca może przejąć tożsamość innej osoby, aby w jej imieniu uzyskać dostęp do zasobów, kartę kredytową lub inne korzyści. Kolejnym przykładem wykorzystania takich informacji jest zdobycie dostępu do {link_wew 3067}systemu bankowości internetowej{/link_wew}. Posiadanie omawianych danych umożliwia cyberprzestępcom wykonanie pierwszego kroku w stronę przeprowadzenia ataków ukierunkowanych na poszczególne osoby.
Władze brazylijskie badają incydent i prawdopodobnie już wkrótce dowiemy się na ten temat więcej.
