Analitycy z Kaspersky Lab wykryli trzy serwery oferujące tę “usługę” brazylijskim cyberprzestępcom. Działalność taką nazywamy C2C – “Cybercriminals To Cybercriminals” (cyberprzestępcy dla cyberprzestępców).
CPF jest jednym z najważniejszych dokumentów dla osoby mieszkającej w Brazylii. Numer ten jest unikatowy i jest niezbędny do wykonania różnych operacji, takich jak otwieranie kont bankowych, uzyskanie lub odnowienie prawa jazdy, zakup lub sprzedaż nieruchomości, otrzymanie pożyczki, ubieganie się o posadę (szczególnie w instytucjach publicznych), wyrobienie paszportu lub kart kredytowych.
Przy użyciu takich danych cyberprzestępca może przejąć tożsamość innej osoby, aby w jej imieniu uzyskać dostęp do zasobów, kartę kredytową lub inne korzyści. Kolejnym przykładem wykorzystania takich informacji jest zdobycie dostępu do systemu bankowości internetowej. Posiadanie omawianych danych umożliwia cyberprzestępcom wykonanie pierwszego kroku w stronę przeprowadzenia ataków ukierunkowanych na poszczególne osoby.
Władze brazylijskie badają incydent i prawdopodobnie już wkrótce dowiemy się na ten temat więcej.
