MENU

16/02/2023 às 17h02min - Atualizada em 17/02/2023 às 08h00min

Sophos desmascara operações de fraude cibernética que roubaram 500 mil dólares em criptomoeda

Pesquisador de ameaças da companhia se colocou como isca para enganar golpistas de CryptoRom, que abordam vítimas via Twitter e mensagens de texto

SALA DA NOTÍCIA Carolina


A Sophos, líder global em inovação e entrega de cibersegurança como serviço, divulgou detalhes de dois esquemas de fraude financeira extremamente elaborados que golpistas estão aplicando na Ásia. Chamadas de "abates de porcos" ou sha zhu pan (杀猪盘) - na tradução literal, o "prato de carne de porco" -, uma das operações tem sede em Hong Kong e envolve um falso mercado de comércio de ouro, enquanto o outro, localizado no Camboja e ligado ao crime organizado da China, rendeu aos criminosos 500 mil dólares em criptomoedas em apenas um mês. Os golpistas também tentaram atacar o principal pesquisador de ameaças da Sophos, Sean Gallagher, diretamente via Twitter e mensagem de texto, em vez de aplicativos de relacionamento, que tem sido o método tradicional usado para encontrar e atingir as vítimas. A primeira parte de uma série de duas peças, intitulada “Fool's Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, tem como foco o funcionamento interno do caso baseado em Hong Kong, que demonstra como esses golpistas estão aumentando a sofisticação técnica para atrair e enganar as pessoas.

“Por dois anos, acompanhamos e relatamos um subconjunto desses esquemas de 'abates de porcos', chamado CryptoRom. Este é um tipo particular de golpe baseado em atrair potenciais vítimas por meio de falsos romances, em que criminosos abordam alvos por aplicativos de relacionamento e, em seguida, pedem que eles  invistam em plataformas fraudulentas de negociação de criptomoedas. Entretanto, o CryptoRom é realmente apenas a ponta do iceberg. Desde o início da pandemia, esse tipo de fraude cibernética cresceu substancialmente. Os hackers agora têm como alvo pessoas em todas as principais plataformas de mídia social ou até mesmo por mensagens diretas, e não se limitam a só explorar criptomoedas, mas também ouro e outras formas de moedas ou valores comerciais”, explica Gallagher.

No primeiro golpe investigado por Gallagher, o especialista passou três meses interagindo com um dos golpistas após ser abordado diretamente pelo Twitter. O criminoso se passou por uma mulher de 40 anos de Hong Kong que rapidamente tentou transferir a conversa para o WhatsApp. A partir daí, tentou convencer Gallagher a investir em um falso mercado de negociação de ouro, divulgando suas conexões com seu "tio Martin" - supostamente um ex-analista do Goldman Sachs, grupo financeiro norte-americano. Posteriormente, ele o direcionou para um site que copiava a marca de uma empresa bancária japonesa chamada Mebuki Financial, pela qual os serviços de câmbio e comércio de commodities seriam conduzidos.

Embora a engenharia social desse golpe fosse menos discreta do que outros casos que a Sophos investigou, ela mostrou uma melhoria acentuada na sofisticação técnica para esses tipos de grupos. Os golpistas usaram uma combinação elaborada de SEO altamente eficaz, páginas fraudulentas convincentes para “registrar” novos clientes no falso site da Mebuki e uma versão pirata do aplicativo de negociação MetaTrader 4, com código malicioso adicional para roubar dinheiro das vítimas. Eles também seguem ativamente atualizando a infraestrutura de fraude da operação para evitar o desligamento.

"Os dois esquemas fraudulentos ainda estão em operação e será difícil desativá-los. Por mais que tenhamos marcado os domínios e endereços IP usados pelos invasores em Hong Kong como maliciosos, suas operações já mudaram para novos domínios. Eles já têm uma nova infraestrutura de download em vigor para a versão pirata do MetaTrader, então, neste ponto, estamos basicamente jogando 'whack-a-mole' - um famoso jogo de arcade. Infelizmente, essa é a realidade à medida que essas operações se tornam mais amplas em escopo, visando mais regiões e em diferentes plataformas. A mudança da criptografia para o ouro também mostra a facilidade com que esses grupos podem encontrar um novo nicho para explorar. Isso significa que a melhor defesa é a conscientização pública sobre esses tipos de golpes. As pessoas devem ter cuidado com qualquer SMS, aplicativo de relacionamento ou mensagem direta de mídia social de um estranho que inicia uma conversa e sugere transferi-la para o WhatsApp ou Telegram - especialmente se eles fizerem reivindicações sobre ganhar dinheiro com criptomoedas ou outras negociações”, diz Gallagher.

Saiba mais sobre os criminosos por trás dessa rede falsa de negociação de ouro em “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam” na Sophos.com.

Informações adicionais

 

Link
Notícias Relacionadas »
Comentários »
Comentar

*Ao utilizar o sistema de comentários você está de acordo com a POLÍTICA DE PRIVACIDADE do site https://gazetacentrooeste.com.br/.
Fale pelo Whatsapp
Atendimento
Precisa de ajuda? fale conosco pelo Whatsapp