0
0
Os fraudadores assumiram as identidades de consultores financeiros legítimos dos EUA em um esforço para ganhar a confiança das vítimas, antes de recomendar investimentos financeiros fraudulentos.
De acordo com o serviço de inteligência de ameaças DomainTools, os vigaristas, a maioria dos quais parecem estar localizados na África Ocidental, anunciaram em plataformas populares de mídia social, incluindo o TikTok, usando as informações de consultores financeiros reais, copiando informações biográficas pessoais e detalhes de trabalho.
Seu objetivo é ganhar a confiança de suas vítimas usando aplicativos de mensagens e e-mail e, em seguida, convencer os indivíduos a investir em esquemas fraudulentos de criptomoeda. Até o momento, os fraudadores roubaram com sucesso milhões de dólares, de acordo com uma nota de pesquisa da DomainTools.
No final, existem dois tipos de vítimas nesta campanha de fraude, diz Sean McNee, CTO da DomainTools.
“Obviamente, os primeiros são os consumidores que são levados a investir seu dinheiro – geralmente na casa dos milhões – e depois o perdem por meio de criptomoedas e outros golpes de investimento”, diz ele. “O segundo são os consultores financeiros, cujas identidades profissionais estão sendo descaradamente falsificadas, colocando suas reputações e credibilidade em jogo, não apenas hoje, mas também para futuras relações comerciais.”
Estratégias de fraude que exploram um relacionamento existente roubando a identidade de alguém ou que criam um novo relacionamento costumam ser os tipos de crime mais eficazes. Compromisso de e-mail comercial (BEC), por exemplo, em que o cibercriminoso se apresenta como executivo de negócios ou fornecedor, geralmente está no topo da lista de crimes cibernéticos prejudiciais, dobrando sua participação no ecossistema de crimes cibernéticos no ano passado. Os ataques também representaram US$ 2,4 bilhões das perdas registradas pelo Centro de Reclamações de Crimes na Internet (IC3) do FBI em 2021, ou cerca de um terço dos US$ 6,9 bilhões em perdas rastreadas pela agência.
A DomainTools também verificou que os fraudadores aparentemente entendiam o assunto muitas vezes impenetrável das finanças pessoais.
“A personificação do consultor financeiro é conceitualmente direta, mas a simplicidade no assunto esconde a complexidade na prática”, declarou a empresa em seu comunicado . “Os golpes de personificação financeira exigem fraude cuidadosa e em camadas envolvendo interação significativa com um alvo para ter sucesso. Nesse ponto, compromissos como clientes em potencial com vários imitadores de consultores financeiros sugerem que eles possuem uma compreensão competente dos mercados financeiros.”
Uma forma de “abate de porcos”
A DomainTools chamou o golpe de investimento de uma variante de “abate de porcos” – o termo mais recente para um golpe de romance que essencialmente “engorda” a vítima criando confiança por meio de um relacionamento, que termina em fraude financeira – a parte do “abate”. Os fraudadores usaram as identidades de várias centenas de consultores financeiros, implantando um site falso em domínios personalizados para cada identidade e usando redes de mídia social conhecidas para se comunicar com as vítimas, afirmou a DomainTools.
“Embora muitos desses casos comecem com o estabelecimento de um relacionamento – seja romântico ou apenas amigável – esta é a primeira vez que vimos uma campanha tão extensa para construir confiança com – falsos – consultores financeiros profissionais”, diz McNee. “Através de nossa pesquisa, pudemos verificar que os agentes de ameaças que se passavam por consultores financeiros mostraram um nível surpreendentemente alto de conhecimento financeiro e, portanto, foram convincentes para suas vítimas”.
Os detalhes usados para se passar por consultores financeiros parecem ter sido extraídos de registros regulatórios publicados nos sites BrokerCheck da Financial Industry Regulatory Authority (FINRA) e Investment Adviser Public Disclosure da Securities and Exchange Commission (SEC).
“Esses golpes dependem da construção lenta da confiança com um alvo – geralmente sob o disfarce de um consultor financeiro ou investidor de sucesso – para convencer os alvos a investir em um golpe, como um ‘investimento’ em criptomoeda, no qual seus fundos são imediatamente roubados. e tornou-se quase impossível de recuperar”, afirmou a DomainTools em sua nota de pesquisa.
Compatível com Bulletproof Hosting Service
A campanha não depende apenas de fraudadores experientes para seu sucesso. O golpe também é suportado por um serviço de hospedagem à prova de balas conhecido como SpeedHost247, afirmou DomainTools. Atendendo a uma ampla variedade de empresas criminosas, os serviços de hospedagem à prova de balas são um serviço cibercriminoso comum que ignora solicitações de remoção, usa arquiteturas de nuvem difíceis de interromper e aceita criptomoeda para ocultar transações financeiras.
O cluster de atividades de fraude financeira rastreadas pela DomainTools parece “compartilhar órbitas” com SpeedHost247, que opera fora da África Ocidental, afirmaram os pesquisadores da empresa. SpeedHost247 vestiu o manto de um serviço legítimo, mostrando prédios e espaços de escritórios em seu site. Na verdade, as imagens são fotos modificadas de sites de outras empresas, de acordo com a análise da DomainTools.
“Se o SpeedHost247 é um participante ativo em golpes de representação de consultor financeiro permanece uma questão em aberto”, afirmou a DomainTools na análise,“mas sua aparente disposição de acomodar clientes duvidosos que estão oferecendo serviços financeiros ainda mais duvidosos usando informações falsas é motivo para uma pausa. “
FONTE: DARK READING