A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro acaba de desvendar as operações de um novo cibercriminoso brasileiro, atendido pelo apelido de Fama. Ele tem entre 17 a 18 anos, vive em São Paulo e oferece – na Deep Web brasileira -, um serviço conhecido como CheckerCC, que consiste basicamente em checar se credenciais de cartões de crédito – roubadas ou geradas recentemente – funcionam no Underground Brasileiro.
O anúncio da disponibilidade do CheckerCC foi postado por Fama em um fórum do Underground Brasileiro e, para demonstrar a agilidade e funções do serviço, ficou disponível de graça por um curto período.
O cibercriminoso faz o upload das credenciais roubadas e o serviço (é um software? Um aplicativo?) automaticamente checa se os números funcionam, debitando pequenas quantias. O preço mensal a ser pago pelo serviço é de aproximadamente R$100.
A Trend Micro verificou que, além do comprometimento de dados de credenciais roubadas, Fama se especializou também em outra atividade maliciosa: o jovem registrou um domínio que foi usado como phishing para roubar dados de membros de um programa de passageiros de uma companhia aérea.
Até o dia 03/03/2016, o Fama continuava ativo. Aqui podem ser encontradas informações compiladas no relatório do Underground Brasileiro sobre o esquema de roubos de credenciais de cartões de crédito. O levantamento mostra que ao fim de um curso de três meses (com custo de R$300), o criminoso se torna um expert em roubar credenciais de cartões de crédito.