Sophos avisa: estão a aumentar as fraudes relacionadas com criptomoedas e romance
- Os criminosos estão a ir mais além das aplicações de encontros e a recorrer cada vez mais ao Twitter e a mensagens de texto.
- A empresa está a seguir duas operações ativas: numa, os criminosos utilizam um falso mercado de comércio de ouro; noutra, já roubaram 500 mil dólares em criptomoedas.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, divulgou detalhes de duas grande operações sha zu pan (esquemas de fraude financeira elaborados e demorados que podem custar milhares de euros às vítimas) ainda ativas a partir da Ásia.
Uma das redes criminosas tem sede em Hong Kong e envolve um falso mercado de trading de ouro; e a outra, com sede no Cambodja e laços com o crime organizado na China, já rendeu aos criminosos 500.000 dólares em criptomoedas em apenas um mês. Em ambos os esquemas, os criminosos tentaram atacar Sean Gallagher, Principal Threat Researcher da Sophos, de forma direta através do Twitter e de mensagens de texto, respetivamente, em vez de recorrerem a aplicações de encontros, o método tradicional para encontrar e atingir as vítimas.
Assim, a Sophos lança agora a primeira parte da série “Fool's Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, em que explica os mecanismos internos da rede baseada em Hong Kong e demonstra como os criminosos estão a aumentar a sofisticação das suas técnicas para atrair e enganar os alvos.
“Há dois anos que acompanhamos e fazemos relatórios sobre um subconjunto destas fraudes sha zu pan, a que chamamos CryptoRom. Este é um tipo particular de esquema que depende de ‘engodos’ românticos, sendo que os criminosos abordam as potenciais vítimas em aplicações de encontros e pedem-lhes que invistam em aplicações fraudulentas de negociação de criptomoedas,” comentou Sean Gallagher, Principal Threat Researcher da Sophos. “Contudo, o CryptoRom é apenas a ponta do icebergue. Este tipo de ciberfraude tem aumentado enormemente desde o início da pandemia, e os criminosos agora têm como alvo pessoas em todas as principais redes sociais, ou atacam mesmo através de mensagens diretas. Também já não se limitam a explorar as criptomoedas, mas também ouro e outras formas de moeda ou valor comercial. Estão literalmente a atacar em massa.”
No primeiro golpe investigado, Sean Gallagher passou três meses a interagir com um dos criminosos, depois de ter sido abordado diretamente no Twitter. O criminoso fazia-se passar por uma mulher de Hong Kong de 40 anos, que rapidamente tentou transferir a conversa para o WhatsApp e depois convencer Gallagher a investir num falso mercado de comércio de ouro, que conhecia através do seu "tio Martin" – supostamente um ex-analista da Goldman Sachs. Gallagher foi, então, direcionado para um website que copiava uma empresa bancária japonesa legítima, a Mebuki Financial, onde se levariam a cabo os serviços de câmbio e comércio de commodities.
Embora a engenharia social deste golpe tenha sido menos esmerada do que noutros investigados pela Sophos, demonstra um aumento acentuado da sofisticação técnica destes grupos. Os criminosos recorreram a uma combinação elaborada e altamente eficaz de SEO, páginas fraudulentas aperfeiçoadas para “registar” novos clientes no seu website falso e a uma versão pirata de uma aplicação de trading legítima (MetaTrader 4) com código malicioso adicional para roubar as vítimas. Também estão a atualizar ativamente a infraestrutura de fraudes da sua operação para evitar que seja desativada.
"Ambas estas fraudes ainda estão operacionais e será difícil desativá-las. Embora tenhamos marcado como maliciosos os domínios e endereços IP utilizados pelos criminosos na rede de Hong Kong, eles já transferiram as suas operações fraudulentas para novos domínios, e também já têm uma nova infraestrutura de download para a sua versão pirata da aplicação MetaTrader,” explicou Sean Gallagher. “Infelizmente esta é a realidade, à medida que estas operações se tornam mais amplas na sua abrangência, visando mais regiões e diferentes plataformas. A mudança das criptomoedas para o ouro também mostra a facilidade com que estes grupos conseguem encontrar um novo nicho para explorar. Isto significa que a melhor defesa é a sensibilização pública para este tipo de golpes: as pessoas devem ter cuidado com qualquer SMS, aplicação de encontros ou mensagem direta nas redes sociais, se esta chegar de um estranho que inicia uma conversa e depois sugere passar para o WhatsApp ou Telegram – e especialmente se mencionar riqueza obtida com criptomoedas ou outros tipos de trading.”
Post A Comment:
0 comments: