Os criminosos estão a apostar no amor para poderem chegar mais longe com os seus golpes. As criptomoedas são um dos principais alvos e as aplicações de encontros online já não são suficientes para conquistarem a próxima vitima.
Segundo avança a Sophos, os cibercriminosos começam a recorrer cada vez mais ao Twitter e a mensagens de texto para aumentarem os seus lucros de criptomoedas.
Sophos divulga duas grandes operações de fraude financeira ligadas ao mercado das criptomoedas
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, divulgou detalhes de duas grande operações sha zu pan (esquemas de fraude financeira elaborados e demorados que podem custar milhares de euros às vítimas) ainda ativas a partir da Ásia.
Uma das redes criminosas tem sede em Hong Kong e envolve um falso mercado de trading de ouro, a outra, com sede no Cambodja e laços com o crime organizado na China, já rendeu aos criminosos 500.000 dólares em criptomoedas no espaço de um mês.
Em ambos os esquemas, os criminosos tentaram atacar Sean Gallagher, Principal Threat Researcher da Sophos, de forma direta através do Twitter e de mensagens de texto, respetivamente, em vez de recorrerem a aplicações de encontros, o método tradicional para encontrar e atingir as vítimas.
Por norma estas pessoas em busca do amor estão mais vulneráveis pois encontram-se num estado em que se deixam levar mais facilmente por uma abordagem feito por um desconhecido na esperança de encontrarem o verdadeiro amor.
A Sophos lança agora a primeira parte da série “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, em que explica os mecanismos internos da rede baseada em Hong Kong e demonstra como os criminosos estão a aumentar a sofisticação das suas técnicas para atrair e enganar os alvos, muitas vezes afim de obterem acesso a um maior número de criptomoedas.
“Há dois anos que acompanhamos e fazemos relatórios sobre um subconjunto destas fraudes sha zu pan, a que chamamos CryptoRom. Este é um tipo particular de esquema que depende de ‘engodos’ românticos, sendo que os criminosos abordam as potenciais vítimas em aplicações de encontros e pedem-lhes que invistam em aplicações fraudulentas de negociação de criptomoedas”
Sean Gallagher, Principal Threat Researcher da Sophos
O primeiro golpe investigado por Sean, este terá passado 3 meses a interagir com um dos criminosos, depois de ter sido abordado via Twitter. Alegadamente, tratava-se de uma mulher de Hong Kong de 40 anos que, rapidamente, tentou mudar a conversa para o WhatsApp e depois convencer Sean Gallagher a investir num falso mercado de comércio de ouro.
Segundo a história do criminoso que se fazia passar por esta mulher, este negócio havia chegado até ela através do seu “tio Martin”, um suposto ex-analista da Goldman Sach.
O especialista foi então direcionado para um website que copiava uma empresa bancária japonesa legítima, a Mebuki Financial, onde se levariam a cabo os serviços de câmbio e comércio de commodities.
Apesar da engenharia social deste golpe ter sido menos esmerada que noutros casos investigados pela Sophos, serve como exemplo para demonstrar como este tipo de técnica se está a tornar cada vez mais sofisticada. Os criminosos estão a dispensar mais tempo para conseguirem convencer a vitima de que tudo o que dizem é real e que podem, de facto, confiar naquela pessoa que também se encontra em busca do amor ou de uma amizade mais longa.
Os criminosos recorreram a uma combinação elaborada e altamente eficaz de SEO, páginas fraudulentas aperfeiçoadas para “registar” novos clientes no seu website falso e a uma versão pirata de uma aplicação de trading legítima (MetaTrader 4) com código malicioso adicional para roubar as vítimas. Também estão a atualizar ativamente a infraestrutura de fraudes da sua operação para evitar que seja desativada.
Participe no passatempo:“Infelizmente esta é a realidade, à medida que estas operações se tornam mais amplas na sua abrangência, visando mais regiões e diferentes plataformas. A mudança das criptomoedas para o ouro também mostra a facilidade com que estes grupos conseguem encontrar um novo nicho para explorar. Isto significa que a melhor defesa é a sensibilização pública para este tipo de golpes: as pessoas devem ter cuidado com qualquer SMS, aplicação de encontros ou mensagem direta nas redes sociais, se esta chegar de um estranho que inicia uma conversa e depois sugere passar para o WhatsApp ou Telegram – e especialmente se mencionar riqueza obtida com criptomoedas ou outros tipos de trading.”
Sean Gallagher, Principal Threat Researcher da Sophos
