Pesquisador descobre fraudes que roubaram 500 mil dólares em criptomoeda

Profissional de ameaças da Sophos se colocou como isca para enganar golpistas de CryptoRom, que abordam vítimas via Twitter e mensagens de texto

Compartilhar:

A Sophos divulgou detalhes de dois esquemas de fraude financeira extremamente elaborados que golpistas estão aplicando na Ásia. Chamadas de “abates de porcos” ou sha zhu pan (杀猪盘) – na tradução literal, o “prato de carne de porco” -, uma das operações tem sede em Hong Kong e envolve um falso mercado de comércio de ouro, enquanto o outro, localizado no Camboja e ligado ao crime organizado da China, rendeu aos criminosos 500 mil dólares em criptomoedas em apenas um mês.

 

Os golpistas também tentaram atacar o principal pesquisador de ameaças da Sophos, Sean Gallagher, diretamente via Twitter e mensagem de texto, em vez de aplicativos de relacionamento, que tem sido o método tradicional usado para encontrar e atingir as vítimas. A primeira parte de uma série de duas peças, intitulada “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, tem como foco o funcionamento interno do caso baseado em Hong Kong, que demonstra como esses golpistas estão aumentando a sofisticação técnica para atrair e enganar as pessoas.

 

“Por dois anos, acompanhamos e relatamos um subconjunto desses esquemas de ‘abates de porcos’, chamado CryptoRom. Este é um tipo particular de golpe baseado em atrair potenciais vítimas por meio de falsos romances, em que criminosos abordam alvos por aplicativos de relacionamento e, em seguida, pedem que eles  invistam em plataformas fraudulentas de negociação de criptomoedas. Entretanto, o CryptoRom é realmente apenas a ponta do iceberg. Desde o início da pandemia, esse tipo de fraude cibernética cresceu substancialmente. Os hackers agora têm como alvo pessoas em todas as principais plataformas de mídia social ou até mesmo por mensagens diretas, e não se limitam a só explorar criptomoedas, mas também ouro e outras formas de moedas ou valores comerciais”, explica Gallagher.

 

No primeiro golpe investigado por Gallagher, o especialista passou três meses interagindo com um dos golpistas após ser abordado diretamente pelo Twitter. O criminoso se passou por uma mulher de 40 anos de Hong Kong que rapidamente tentou transferir a conversa para o WhatsApp. A partir daí, tentou convencer Gallagher a investir em um falso mercado de negociação de ouro, divulgando suas conexões com seu “tio Martin” – supostamente um ex-analista do Goldman Sachs, grupo financeiro norte-americano. Posteriormente, ele o direcionou para um site que copiava a marca de uma empresa bancária japonesa chamada Mebuki Financial, pela qual os serviços de câmbio e comércio de commodities seriam conduzidos.

 

Embora a engenharia social desse golpe fosse menos discreta do que outros casos que a Sophos investigou, ela mostrou uma melhoria acentuada na sofisticação técnica para esses tipos de grupos. Os golpistas usaram uma combinação elaborada de SEO altamente eficaz, páginas fraudulentas convincentes para “registrar” novos clientes no falso site da Mebuki e uma versão pirata do aplicativo de negociação MetaTrader 4, com código malicioso adicional para roubar dinheiro das vítimas. Eles também seguem ativamente atualizando a infraestrutura de fraude da operação para evitar o desligamento.

 

“Os dois esquemas fraudulentos ainda estão em operação e será difícil desativá-los. Por mais que tenhamos marcado os domínios e endereços IP usados pelos invasores em Hong Kong como maliciosos, suas operações já mudaram para novos domínios. Eles já têm uma nova infraestrutura de download em vigor para a versão pirata do MetaTrader, então, neste ponto, estamos basicamente jogando ‘whack-a-mole’ – um famoso jogo de arcade. Infelizmente, essa é a realidade à medida que essas operações se tornam mais amplas em escopo, visando mais regiões e em diferentes plataformas”, comenta Gallagher.

 

“A mudança da criptografia para o ouro também mostra a facilidade com que esses grupos podem encontrar um novo nicho para explorar. Isso significa que a melhor defesa é a conscientização pública sobre esses tipos de golpes. As pessoas devem ter cuidado com qualquer SMS, aplicativo de relacionamento ou mensagem direta de mídia social de um estranho que inicia uma conversa e sugere transferi-la para o WhatsApp ou Telegram – especialmente se eles fizerem reivindicações sobre ganhar dinheiro com criptomoedas ou outras negociações”, acrescenta o pesquisador de ameaças da Sophos.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...