Você já imaginou levar para casa três carros que, somados, valem mais de US$ 40 mil (R$ 197,3 mil), mas pagando apenas US$ 1 (R$ 4,93) por cada um deles? Pois foi isso o que o Evan James Coker, morador de Oklahoma, nos Estados Unidos, conseguiu após hackear o sistema de pagamentos do governo ligado a um site de leilões .
- É possível hackear e assumir o controle de um carro autônomo?
- Carros de leilão | Como identificar, comprar e regularizar os veículos?
Segundo reportagem do portal Jalopnik, o site GSA Auctions, responsável pelo leilão dos carros usados, não foi o alvo do ataque cibernético, e sim a página pay.gov, responsável por processar os pagamentos dos lances vencedores.
De acordo com informações do gabinete do procurador distrital de Minnesota, Coker deu lances reais e conseguiu arrematar 19 itens do leilão, mas, com seu esquema fraudulento, pagou somente US$ 1 por cada produto, incluindo um Ford Escape Hybrid 2010, pelo qual deu um lance de US$ 8.327; uma picape Ford F550, pela qual ele deu um lance de US$ 9 mil; e um Chevrolet C4500 Box Truck, cujo lance foi de US$ 22.700 (mais de R$ 112 mil).
-
Podcast Porta 101
: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-
Como foi o golpe do hacker?
Após a fraude ter sido descoberta, a principal pergunta feita pelas autoridades locais foi: como o hacker conseguiu dar lances reais, mas pagar apenas US$ 1 por cada um dos produtos arrematados? A explicação foi dada pela procuradoria distrital de Minnesota.
“Quando Coker ganhava um leilão específico, ele era direcionado ao site pay.gov para efetuar o pagamento no valor do lance vencedor. Em vez de remeter o pagamento no valor de seu lance vencedor, Coker violou o site pay.gov e falsificou o verdadeiro preço do leilão para US$ 1”.
O site pay.gov é uma espécie de ponte de pagamento para as lojas virtuais. A principal função é autorizar o pagamento online e avisar ao contratante que a operação foi efetuada com sucesso, independentemente do valor. O simples ato da não-conferência do valor pode ter facilitado o trabalho do hacker, que se aproveitou da vulnerabilidade do sistema para aplicar o golpe.
De acordo com as autoridades, o defeito que levou o hacker a comprar três carros e muitos outros itens por apenas US$ 1 cada já foi corrigido e não se repetirá, e as providências contra Evan James pela fraude já estão sendo tomadas.
Leia a matéria no Canaltech .
Trending no Canaltech:
- Vídeo mostra construção de cidade faraônica com 170 km no deserto
- Ferro espacial é encontrado em tesouro espanhol de 3 mil anos
- Dell lança novo XPS 16 no Brasil com preço avassalador
- Xiaomi lista os primeiros celulares que vão receber o HyperOS
- 7 formas de confirmar a Teoria da Relatividade no dia a dia
- Wolverine revela armadura de adamantium que o torna indestrutível