0
0
O Grupo IB compartilha sua análise da paisagem da ameaça cibernética mais difundida do mundo: golpes. Responsável por 57% de todos os crimes cibernéticos motivados financeiramente, a indústria de golpes está se tornando cada vez mais estruturada e envolve cada vez mais partes divididas em grupos hierárquicos.
O número desses grupos saltou para um recorde de 390, o que é 3,5 vezes maior do que no ano passado, quando o número máximo de grupos ativos foi próximo de 110. Devido ao SaaS (Scam-as-a-Service), em 2021 o número de cibercriminosos em uma gangue de golpes aumentou 10 vezes em relação a 2020 e agora chega a 100.
O tráfego tornou-se o sistema circulatório de projetos fraudulentos: os pesquisadores enfatizam que o número de sites usados para comprar e fornecer tráfego “cinza” e ilegal e que atraem vítimas para esquemas fraudulentos aumentou 1,5 vezes. Os golpistas estão entrando em 2022 em um novo nível de automação de ataques de golpe: não há mais usuários não direcionados. Os golpistas estão agora atraindo grupos específicos de vítimas para aumentar as taxas de conversão. As mídias sociais estão se tornando mais frequentemente o primeiro ponto de contato entre os golpistas e suas potenciais vítimas.
Golpe “todo-poderoso”
Com cada vez mais usuários de internet sendo vítimas de crimes cibernéticos todos os dias, os fraudadores preferem boas e antigas técnicas como phishing (18%), golpes e fraudes (57%) e infecções por malware e ataques de reputação (25%). Em 2021, os golpes foram o tipo mais comum de cibercrime.
O número de recursos fraudulentas de marca criados por mês também aumentou. No Oriente Médio, Ásia-Pacífico e Europa, analistas observaram um aumento de 150%, 83% e 89%, respectivamente.
Após grupos de hackers atacando com sucesso organizações empresariais e governamentais em todo o mundo, os golpistas adotaram seus métodos para melhorar seus esquemas. Solitários caóticos atraem gangues criminosas organizadas com SaaS (Scam-as-a-Service). “Uma tendência forte que observamos em 2021 foram os golpistas sem frescuras se fundindo em grupos controlados por vilões altamente tecnicamente qualificados”, diz Antony Dolgalev, vice-chefe de proteção de riscos digitais do Grupo-IB.
“A plataforma baseada em IA do Grupo-IB identificou algo entre 75 e 110 grupos de golpes no ano passado, e o número médio de cibercriminosos por grupo foi de 10 membros. O número médio de links de golpe por grupo chegou a 100. O SaaS ajudou a aumentar não só o apetite dos fraudadores, mas também a própria indústria. Em 2021, nosso sistema DRP rastreou 350 grupos, atingindo até 390 grupos de golpes no horário de pico. O número de cibercriminosos em grupos fraudulentos aumentou drasticamente, com uma média entre 100 e 1.000 por grupo. Por sua vez, sua infraestrutura tem crescido proporcionalmente: o número médio de ligações fraudulentas por grupo foi entre 2.000 e 3.000”.
Você gosta de tráfego como os golpistas fazem?
O número de sites usados para comprar e fornecer tráfego “cinza” e ilegal aumentou 1,5 vezes. Os golpistas se recusaram a criar e manter seus próprios recursos. Sua tarefa era apenas atrair tráfego para recursos de terceiros de propriedade de outros golpistas por uma taxa quando o roubo de dinheiro foi bem sucedido.
“Os golpistas agora estão focados em atrair tráfego direcionado. No passado, seus esquemas eram destinados a usuários inadequados que eram levados a um recurso fraudulento, mas desde 2021 a estratégia mudou drasticamente. Os golpistas agora atraem grupos específicos de vítimas para aumentar as taxas de conversão. A única plataforma para vender tráfego “cinza” e ilegal ganha, em média, US$ 2.758 por semana de uma oferta para vender tráfego ilegal”, acrescentou Dolgalev.
“As estatísticas relativas ao tráfego cinzento e ilegal em uma plataforma, que foi tomada como exemplo pelos analistas do Grupo IB DRP, mostraram que Índia, EUA e Vietnã são os principais países onde a plataforma é distribuída.”
Não havia alvo de URL fraco. Especialistas observaram uma forte tendência para o uso de um direcionamento melhorado de URL: uma URL única válida, disponível estritamente para um determinado usuário em um momento específico, direcionado a um público específico. UrLs personalizadas geralmente incluem não apenas um timestamp e hash, mas também informações de geolocalização, a versão do SISTEMA OPERACIONAL, o tipo de navegador e o nome do provedor de internet. Também não houve personalização de conteúdo fraco. Os fraudadores usaram uma personalização de conteúdo melhorada com formulários web preenchidos automaticamente em uma página com dados pessoais de um usuário, extraídos de cookies do navegador.
Ei, nome de usuário, vamos conversar
A digitalização é a principal tendência global. A fraude não é exceção, e o fato de que o número de usuários de internet aumentou para 4,95 bilhões em 2021 contribuiu para isso. Além disso, o número de usuários de redes sociais e usuários exclusivos de telefones celulares também cresceu e atingiu 4,62 bilhões (+10% em relação a 2020). Em 2021, 48,15% dos esquemas de golpes começaram com um diálogo ativo com a vítima, concluíram especialistas.
Havia também uma tendência para simplificar as páginas finais do golpe, com os golpistas mudando ativamente para a disseminação de propostas de golpes através de plataformas legítimas, como Facebook e Instagram. As razões para usar as mídias sociais são simples. Primeiro, é a melhor maneira de inspirar confiança. Em segundo lugar, os serviços de mídia social são insuficientemente moderados.
Os golpistas rapidamente se tornaram cada vez mais profissionais e o número de golpes relatados aumentou de 139 para 266 milhões (93%).
“O número de crimes cibernéticos está crescendo a cada ano. Temos que ficar à frente dos golpistas. Para isso, qualquer pessoa envolvida no mercado de cibersegurança deve compartilhar seus conhecimentos e dados uns com os outros. Só assim poderemos vencer”, diz jorij Abraham, da Global Anti-Scam Alliance & Scamadviser. “Com o surgimento de mais dados e novas tecnologias, como deepfakes, os golpes tornaram-se muito difíceis de identificar.”
O hype no espaço público mundial para metaversos vem crescendo, então os analistas esperam que a quantidade de golpes em metaversos aumente. A mesma situação se aplica às criptomoedas e NFTs, onde os golpes já são altamente populares. O uso de deepfakes e voicefakes também aumentará — eles estão entre os métodos de golpe mais comuns. Especialistas prevêem que ferramentas de desanimização serão usadas para chantagem e personalização de vítimas.
FONTE: HELPNET SECURITY