0
0
A Resecurity identificou uma das maiores redes de fraude de investimento por tamanho e volume de operações criadas para fraudar internautas da Austrália, Canadá, China, Colômbia, União Européia, Índia, Cingapura, Malásia, Emirados Árabes Unidos, Arábia Saudita, México, Estados Unidos e outras regiões.
Os criminosos que operam como um sindicato do crime organizado desenvolveram uma enorme infraestrutura para se passar por corporações populares da Fortune 100 dos EUA e do Reino Unido, usando suas marcas e reputação de mercado para fraudar os consumidores. Uma vez que os pagamentos são cobrados das vítimas, eles fazem desaparecer os recursos criados anteriormente e montam a próxima nova campanha – é por isso que os investigadores batizaram o grupo de “Fumaça Digital”.
De acordo com o último relatório da FTC divulgado na semana passada, chamado “Os principais golpes de 2022”, as pessoas relataram ter perdido US$ 8,8 bilhões em golpes. O dano total da fraude de investimento, incluindo esquemas ponzi e pirâmide, excede US$ 5,8 bilhões nos EUA e mais de US$ 77 em todo o mundo (2022), com crescimento rápido e significativo no início do primeiro trimestre de 2023. A fraude de investimento causa sérios danos aos investidores – além das perdas monetárias.
Uma pesquisa da FINRA aponta para problemas de saúde, conjugal e de confiança resultantes de golpes financeiros. As empresas experimentam danos significativos na fidelidade do cliente e na reputação da marca – a longo prazo, afetando negativamente as vendas e o perfil do mercado.
Notavelmente, os maus atores escolheram áreas de investimento de alta demanda para representar marcas mundialmente conhecidas, incluindo ABRDN (Reino Unido), Blackrock (EUA), Baxter Medical (EUA), EvGo (EUA), Ferrari (Itália), ITC Hotels (Índia) , Eaton Corporation (EUA/Reino Unido), Novuna Business Finance (Reino Unido), Tata (Índia), Valesto Oil (Malásia), Lloyds Bank (Reino Unido) e muitos outros. A maioria dos projetos fraudulentos identificados estava relacionada a serviços financeiros (IFs), petróleo e gás, energia renovável, baterias de veículos elétricos, veículos elétricos, saúde, semicondutores e corporações e fundos de investimento mundialmente reconhecidos com presença global.
As informações sobre o Digital Smoke, juntamente com as identidades dos principais atores, foram compartilhadas oportunamente com o Indian Cybercrime Coordination Center e o US Law Enforcement no quarto trimestre de 2022. Como resultado da ação coordenada e inúmeras remoções de domínio, a maioria dos projetos fraudulentos foi foi encerrado.
O modus operandi do grupo estava focado em opções de investimento em produtos inexistentes e planos de investimento supostamente oferecidos pelas corporações da Fortune 100 e entidades estatais. Os malfeitores desenvolveram uma grande rede de recursos da WEB e aplicativos móveis relacionados hospedados em provedores de hospedagem à prova de balas e localizados em jurisdições não facilmente acessíveis para remoções imediatas – o número total de hosts identificados somente em dezembro de 2022 ultrapassou mais de 350 com milhares de domínios relacionados usado para ‘cloaking’ (Black SEO), redirecionamentos ocultos e URLs curtos para proteção do gateway de pagamento usado por fraudadores para coletar pagamentos de vítimas alavancando AliPay (China) e Unified Payments Interface (UPI) – um sistema de pagamento instantâneo em tempo real desenvolvido pela National Payments Corporation of India, juntamente com criptomoedas. Notavelmente,
Os malfeitores registraram vários nomes de domínio falsos com grafia de marca semelhante e os promoveram por meio de mídias sociais e aplicativos de mensagens instantâneas para atrair investidores. Notavelmente, os links plantados por atores mal-intencionados para registrar novas vítimas continham um código de referência vinculado a afiliados que promoviam o golpe via Youtube e Whatsup IM. Assim que a vítima se registra, os criminosos pedem que ela faça um depósito enviando o pagamento para uma conta registrada na Índia.
Notavelmente, os cibercriminosos estavam focados nos mercados de petróleo e produtos de energia renovável. A personificação da Velesto Oil, uma fornecedora multinacional de perfuração com sede na Malásia para o setor upstream da indústria de petróleo e gás, juntamente com grandes corporações petrolíferas, incluindo Shell, Glencore, Ovintiv e Lukoil. Uma das últimas marcas abusadas em janeiro de 2023 foi identificada como ACWA Power, com sede no Reino da Arábia Saudita.
Esse aspecto torna a campanha única devido ao forte foco nos comerciantes de petróleo, que normalmente não é amplamente utilizado por golpistas de investimento. Em alguns dos golpes observados, os criminosos ofereciam às vítimas a oportunidade de investir em novos campos de petróleo, construção de estações de petróleo e tecnologias relacionadas ao setor de energia renovável.
Vale ressaltar que parte da linguagem desse pretexto foi copiada de programas de investimento existentes, normalmente para empreendedores e franquias em busca de novas oportunidades de negócios no setor de petróleo e gás. Essa atividade não é típica de cibercriminosos e pode definir claramente o diferencial do grupo Digital Smoke. O pico de atividade foi registrado durante o período de Natal e Ano Novo, quando a atividade online disparou e quando os usuários da Internet e as instituições financeiras ficam sobrecarregados com logística e pagamentos. No primeiro trimestre de 2023 – a atividade continuou a envolver novas marcas representadas de outros campos, incluindo semicondutores e baterias EV.
Além das empresas, os fraudadores não temiam quando se tratava de empresas estatais e usavam seus perfis para fraudar os usuários. Uma das organizações personificadas pelos fraudadores do Digital Smoke foi a India Brand Equity Foundation, um Fundo estabelecido pelo Governo da Índia – Departamento de Comércio, Ministério do Comércio e Indústria. Seguindo um padrão semelhante, os malfeitores criaram vários golpes que se fizeram passar por recursos do governo nos Emirados Árabes Unidos, copiando o perfil do Ministro de Estado do Comércio Exterior.
O caso Digital Smoke é um tanto notável e pode confirmar como os golpes de investimento agora se tornaram mais sofisticados do que antes. Os fraudadores estão investindo muito tempo e esforço para preparar recursos de alta qualidade que parecem quase idênticos aos seus conhecidos produtos de investimento – no caso do Digital Smoke, para cada golpe de investimento executado, eles também criaram um aplicativo móvel separado com um projeto único.
O Digital Smoke demonstrou claramente como os criminosos aproveitam os pagamentos transfronteiriços e várias jurisdições para complicar a investigação e a identificação de suas vítimas. Os fraudadores de investimentos aproveitam essa fraqueza para confundir a origem da atividade, bem como distribuir fluxos de pagamento por vários comerciantes e mulas de dinheiro localizados em diferentes países. A Resecurity identificou uma grande rede de mulas de dinheiro alavancando contas em várias instituições financeiras com sede na Índia que processam os pagamentos das vítimas. As contas envolvidas em atividades fraudulentas foram denunciadas às autoridades.
“A coleta proativa de informações sobre fraudes permite proteger os consumidores e manter as instituições financeiras informadas sobre os comerciantes usados pelos cibercriminosos. Sua identificação oportuna, juntamente com o rastreamento das mulas de dinheiro envolvidas, ajuda a minimizar possíveis danos causados por atividades ilícitas”, disse Christian Lees, CTO da Resecurity.
Notavelmente, empresas legítimas que foram falsificadas sofrem sérios danos, tanto de reputação quanto de uma perspectiva de fidelidade do cliente – é por isso que um sistema de proteção de marca eficaz e contínuo é uma das soluções obrigatórias para minimizar os efeitos colaterais negativos de tais golpes. Os líderes empresariais devem considerar o monitoramento da exposição de suas marcas on-line, incluindo, entre outros, mídias sociais, mercados móveis e serviços de mensagens instantâneas.
FONTE: HELPNET SECURITY