Golpes de abate de porcos estão evoluindo rapidamente

Jun 20, 2023

Lily Hay Newman

Os golpes de abate de porcos já roubaram centenas de milhões de dólares. E embora os atacantes, principalmente sindicatos do crime na China, tenham desenvolvido guiões e manuais para realizar os ataques, novas descobertas de investigadores da empresa de segurança Sophos mostram como os açougueiros de porcos estão a ajustar e a refinar as suas estratégias para tentar capturar mais vítimas inocentes.

Os investigadores descobriram que, para permanecerem relevantes e enganarem mais vítimas nos últimos meses, os chamados ataques de abate de porcos estão a desenvolver narrativas mais convincentes para atrair alvos e tecnologias mais sofisticadas para convencer as vítimas de que há muito dinheiro a ser ganho. Mesmo antes desses refinamentos, os golpes eram um grande negócio. O Centro de Reclamações sobre Crimes na Internet do FBI recebeu mais de 4.300 inscrições relacionadas a golpes de abate de porcos em 2021, totalizando mais de US$ 429 milhões em perdas.

Sean Gallagher, pesquisador sênior de ameaças da Sophos que liderou a investigação, acompanhou duas campanhas fraudulentas que o atingiram em contas e dispositivos pessoais. A partir de outubro, ele se envolveu com os golpistas no Twitter DM e mensagens de texto SMS para ver aonde a toca do coelho o levaria.

“O interessante foi que, quando os joguei, um era mais engenhoso no lado técnico e o outro mais avançado no lado da engenharia social, mas ambos parecem estar tendo sucesso”, diz ele. “Tentar lidar com tudo isso é um grande jogo de Whac-A-Mole.”

O primeiro golpe que Gallagher estudou começou com um DM do Twitter que dizia simplesmente “Olá”. Ele só respondeu quase um mês depois, mas assim que respondeu “Olá, desculpe por ter demorado tanto para responder”, a fraude começou a funcionar. O agressor alegou ser uma mulher de 40 anos de Hong Kong e os dois começaram a conversar.

Gallagher disse explicitamente ao personagem que ele é um pesquisador de segurança cibernética que investiga golpes. “Então você é policial?” a pessoa respondeu. Quando Gallagher disse que não, a conversa continuou. “Você conhece o mercado spot de ouro?” a pessoa perguntou. “O mercado spot de ouro de Londres é uma plataforma confiável. … Estou usando isso para ganhar dinheiro.”

Andy Greenberg

Ngofeen Mputubwele

Julian Chokkatu

Cathy Alter

As interações, conhecidas como “engenharia social”, eram relativamente fracas para um esquema de abate de porcos, diz Gallagher. As interações eram afetadas e mesmo quando a persona fazia coisas como enviar fotos de flerte, o momento era sempre estranho e abrupto. A certa altura, Gallagher disse ao ator que era suspeito mencionar investimentos em ouro tão cedo, depois de começar a conversar com alguém. “Haha, sim. Porque preciso que você saiba o que estou fazendo”, respondeu a persona.

Gallagher ficou surpreso ao descobrir, porém, que a tecnologia do golpe era muito mais convincente. Os golpes de abate de porcos são conhecidos por usar aplicativos e painéis financeiros elegantes e de aparência legítima para deixar as vítimas à vontade e construir confiança quando elas estão considerando se devem investir dinheiro no esquema. Em última análise, os golpistas esperam sangrar os alvos, convencendo-os a transferir todas as suas economias, empréstimos que possam contrair e qualquer dinheiro que possam pedir emprestado a amigos e parentes, portanto, uma tecnologia atraente que inclui coisas como dados de mercados em tempo real torna isso mais provável. que as vítimas terão a sensação de usar um aplicativo de serviços financeiros confiável.

Gallagher descobriu que o site que os golpistas usavam para distribuir seus aplicativos maliciosos foi configurado para se passar por uma empresa financeira japonesa real e tinha um domínio .com. Era até visível no Google como um dos principais resultados, diz Gallagher, para que as vítimas pudessem encontrá-lo se tentassem fazer alguma pesquisa básica. “Para alguém que não tem muito conhecimento sobre essas coisas, essa parte seria bastante convincente”, diz Gallagher.

Os invasores, que a Sophos suspeita estarem baseados em Hong Kong, desenvolveram aplicativos para Windows, Android e iOS a partir de um serviço comercial legítimo de uma empresa de software russa. Conhecida como MetaTrader 4, os pesquisadores da Sophos viram exemplos anteriores de uso indevido e abuso da plataforma para fraudes. Como parte da adesão à plataforma, as vítimas tiveram de divulgar dados pessoais, incluindo números de identificação fiscal e fotografias de documentos de identificação governamentais, e depois começar a movimentar dinheiro para a sua conta.