São Paulo — InkDesign News — Pesquisa da Netcraft revelou um novo cluster de fraudes cibernéticas que já desviou mais de US$ 1 milhão em criptomoedas. Os golpistas utilizam modelos de sites baseados em API para se passar por marcas como Delta Airlines e AMC.
Incidente e vulnerabilidade
O esquema de “task scam” ou fraude de tarefas, consiste em uma série de sites falsos que imitam empresas renomadas, utilizando a engenharia social para enganar vítimas e convencê-las a investir em trabalhos fictícios. Por exemplo, em um site falso da Delta Airlines (DeltaAirlineiVIPcom), as vítimas são atraídas com a promessa de ganhar comissões ao reservar voos fraudulentos. Para isso, devem primeiro depositar uma quantia em criptomoedas em uma carteira digital, com um valor mínimo de cerca de R$ 500,00. Algumas vítimas são incentivadas a investir até R$ 250.000,00 para acessar “tarefas” mais lucrativas.
Impacto e resposta
Os criminosos têm utilizado táticas complexas, como a promessa de lucros fáceis, com pequenas comissões por tarefas, enquanto as vítimas enviam quantias muitas vezes superiores. A análise de transações na blockchain revelou aproximadamente US$ 948.000 em USDC, US$ 300.000 em ETH, e US$ 114.000 em Bitcoin relacionados a uma única carteira de criptomoedas. A Netcraft descobriu que a maioria dos sites estava registrada sob o nome “Boxer” em Dallas, EUA, o que facilitou a identificação de centenas de outros domínios fraudulentos. Além disso, encontraram um arquivo JSON que detalhava o funcionamento dos sites, evidenciando a natureza automatizada da operação.
Mitigações recomendadas
As organizações e usuários devem estar cientes da crescente sofisticação deste tipo de fraude. A realização de verificações de legitimação em sites desconhecidos e o uso de ferramentas de segurança cibernética são essenciais. Além disso, recomenda-se a implementação de educação e treinamento sobre segurança digital, para que usuários possam identificar tentativas de phishing e fraudes similares. É importante também utilizar autenticação de dois fatores em carteiras digitais e monitorar transações com regularidade.
“A fraude é projetada para parecer profissional e visa pessoas que desejam ganhar dinheiro extra online.
(“The scam is designed to look professional and targets people looking to earn extra money online.”)— Netcraft
É fundamental permanecer atento a riscos residuais que essas fraudes podem representar e acompanhar as atualizações de segurança para se proteger contra futuras tentativas de golpe.
Fonte: (Hack Read – Segurança Cibernética)
