A Sophos, líder global em inovação e entrega de cibersegurança como serviço, divulgou detalhes de dois esquemas de fraude financeira extremamente elaborados que golpistas estão aplicando na Ásia. Chamadas de "abates de porcos" ou sha zhu pan (杀猪盘) - na tradução literal, o "prato de carne de porco" -, uma das operações tem sede em Hong Kong e envolve um falso mercado de comércio de ouro, enquanto o outro, localizado no Camboja e ligado ao crime organizado da China, rendeu aos criminosos 500 mil dólares em criptomoedas em apenas um mês. Os golpistas também tentaram atacar o principal pesquisador de ameaças da Sophos, Sean Gallagher, diretamente via Twitter e mensagem de texto, em vez de aplicativos de relacionamento, que tem sido o método tradicional usado para encontrar e atingir as vítimas. A primeira parte de uma série de duas peças, intitulada “Fool's Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, tem como foco o funcionamento interno do caso baseado em Hong Kong, que demonstra como esses golpistas estão aumentando a sofisticação técnica para atrair e enganar as pessoas.
“Por dois anos, acompanhamos e relatamos um subconjunto desses esquemas de 'abates de porcos', chamado CryptoRom. Este é um tipo particular de golpe baseado em atrair potenciais vítimas por meio de falsos romances, em que criminosos abordam alvos por aplicativos de relacionamento e, em seguida, pedem que eles invistam em plataformas fraudulentas de negociação de criptomoedas. Entretanto, o CryptoRom é realmente apenas a ponta do iceberg. Desde o início da pandemia, esse tipo de fraude cibernética cresceu substancialmente. Os hackers agora têm como alvo pessoas em todas as principais plataformas de mídia social ou até mesmo por mensagens diretas, e não se limitam a só explorar criptomoedas, mas também ouro e outras formas de moedas ou valores comerciais”, explica Gallagher.
No primeiro golpe investigado por Gallagher, o especialista passou três meses interagindo com um dos golpistas após ser abordado diretamente pelo Twitter. O criminoso se passou por uma mulher de 40 anos de Hong Kong que rapidamente tentou transferir a conversa para o WhatsApp. A partir daí, tentou convencer Gallagher a investir em um falso mercado de negociação de ouro, divulgando suas conexões com seu "tio Martin" - supostamente um ex-analista do Goldman Sachs, grupo financeiro norte-americano. Posteriormente, ele o direcionou para um site que copiava a marca de uma empresa bancária japonesa chamada Mebuki Financial, pela qual os serviços de câmbio e comércio de commodities seriam conduzidos.
Embora a engenharia social desse golpe fosse menos discreta do que outros casos que a Sophos investigou, ela mostrou uma melhoria acentuada na sofisticação técnica para esses tipos de grupos. Os golpistas usaram uma combinação elaborada de SEO altamente eficaz, páginas fraudulentas convincentes para “registrar” novos clientes no falso site da Mebuki e uma versão pirata do aplicativo de negociação MetaTrader 4, com código malicioso adicional para roubar dinheiro das vítimas. Eles também seguem ativamente atualizando a infraestrutura de fraude da operação para evitar o desligamento.
"Os dois esquemas fraudulentos ainda estão em operação e será difícil desativá-los. Por mais que tenhamos marcado os domínios e endereços IP usados pelos invasores em Hong Kong como maliciosos, suas operações já mudaram para novos domínios. Eles já têm uma nova infraestrutura de download em vigor para a versão pirata do MetaTrader, então, neste ponto, estamos basicamente jogando 'whack-a-mole' - um famoso jogo de arcade. Infelizmente, essa é a realidade à medida que essas operações se tornam mais amplas em escopo, visando mais regiões e em diferentes plataformas. A mudança da criptografia para o ouro também mostra a facilidade com que esses grupos podem encontrar um novo nicho para explorar. Isso significa que a melhor defesa é a conscientização pública sobre esses tipos de golpes. As pessoas devem ter cuidado com qualquer SMS, aplicativo de relacionamento ou mensagem direta de mídia social de um estranho que inicia uma conversa e sugere transferi-la para o WhatsApp ou Telegram - especialmente se eles fizerem reivindicações sobre ganhar dinheiro com criptomoedas ou outras negociações”, diz Gallagher.
Saiba mais sobre os criminosos por trás dessa rede falsa de negociação de ouro em “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam” na Sophos.com.
Informações adicionais
Dois aplicativos falsos de negociação de criptomoedas usados por golpistas do CryptoRom, burlando a segurança da Apple App Store;
Golpes de “CryptoRom” e como eles visam usuários de iOS;
Mineração de liquidez e como ela contribui para crimes de criptomoeda;
O cenário de ameaças e as tendências que podem afetar a segurança cibernética no Relatório de Ameaças de 2023;
Sophos X-Ops e sua pesquisa inovadora sobre ameaças nos blogs Sophos X-Ops;
Tempos de permanência do invasor e insights sobre táticas, técnicas e procedimentos (TTPs) no Active Adversary Playbook 2022.