A Polícia Militar de São Paulo descobriu, em uma operação de patrulha na capital, um veículo equipado com um "stingray" improvisado.
O stingray é um equipamento portátil que emite sinal de rede celular, fazendo com que aparelhos celulares próximos se conectem a ele como se fosse uma ERB (Estação Rádio Base) de uma operadora de telecomunicações.
A apreensão ocorreu na noite do dia 23 de julho, uma terça-feira desta semana, na Avenida Professor Luiz Ignácio Anhaia Mello, na zona leste da cidade.
O veículo, um Jeep Renegade branco, foi abordado pelos policiais após trafegar com as luzes apagadas, despertando suspeitas.
Entre outras notícias relacionadas à cibersegurança, a lista parcial de organizações vítimas do SunBurst inclui a VMware, e o InfoStealer Predator AI representa um risco grave para serviços de cloud computing.
O motorista, um jovem de 21 anos, dirigia um carro alugado de uma locadora.
Durante a inspeção do veículo, os policiais encontraram no porta-malas uma bateria estacionária, um inversor de energia (para converter para corrente alternada em 127V) e um desktop.
No interior do veículo, havia também uma antena de transmissão de sinais de rádio digital, fixada com o cinto de segurança no banco do passageiro da frente.
No banco traseiro, foi encontrado um laptop, ligado ao inversor.
O desktop estava equipado com uma placa de SDR (Software Defined Radio).
Apelidado pela polícia como "unidade móvel de golpe", o veículo operava entre oito e 12 horas diariamente em vias de grande movimento e bairros afluentes de São Paulo, como Jardins e as regiões das Avenidas Paulista, Faria Lima e Juscelino Kubitschek.
Ao estabelecer conexões com celulares, o dispositivo emitia SMS contendo links de phishing, informando os destinatários sobre supostos pontos do cartão de crédito que poderiam ser trocados por benefícios.
Em seguida, os golpistas contatavam as vítimas solicitando mais informações pessoais.
O motorista admitiu que vinha operando com o veículo há pelo menos duas semanas.
Esse método permite aos cibercriminosos operar sem necessidade de um IP de internet, tornando-os indetectáveis na rede.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...