Braziliaanse internetgebruikers zijn het doelwit van een zeer geraffineerde phishingaanval geworden, waarbij criminelen kloppende sofinummers in combinatie met namen van de ontvangers gebruikten. De gestolen e-mailadressen, namen en sofinummers zijn zeer waarschijnlijk bij een bedrijf of overheidsinstantie gestolen, maar ook personeel in winkels die creditcards verwerken worden verdacht.

De aanval in kwestie begint met een legitiem lijkende e-mail die van een Braziliaanse bank afkomstig is en waarin het sofinummer en de naam van de ontvanger staan. Vervolgens wordt de ontvanger verleid om een bestand te installeren, dat in werkelijkheid een banking Trojan is die online bankrekeningen plundert.

Identiteitsdiefstal
De Braziliaanse variant van het sofinummer, Cadastro de Pessoa Física (CPF) genaamd, is één van de belangrijkste gegevens voor mensen die in Brazilië wonen en wordt zowel door de overheid als het bedrijfsleven gebruikt om burgers te identificeren. Het is nodig voor het openen van rekeningen, lid worden van de videotheek, belastingaangifte en het verlengen van het rijbewijs. Het CPF is dan ook gevoelig voor identiteitsdiefstal, aangezien het criminelen zich eenvoudig voor iemand anders laat uitgeven.

Vanwege de nauwkeurigheid van de gegevens, vermoedt Fabio Assolini van Kaspersky Lab dat er ergens een datalek heeft plaatsgevonden. In Brazilië zouden criminelen cd's met informatie van de Belastingdienst voor slechts 190 dollar verkopen. Assolini merkt op dat het niet de eerste keer is dat Braziliaanse burgers het doelwit van een gerichte phishingaanval zijn. Vorig jaar werden de klanten van een grote luchtvaartmaatschappij bestookt met een e-mail waarin hun naam en het nummer van hun beloningsprogramma stond.