Ataque compromete bilhões de contas bancárias
5 de Novembro de 2024

Nos últimos anos, o ataque cibernético conhecido como Mammoth evoluiu e ampliou seu alcance, conforme apontam especialistas em segurança.

Surgido em 2019, esse esquema tem sido refinado para efetuar o roubo de fundos, com foco especialmente na Rússia e nos países que compõem a Comunidade dos Estados Independentes (CEI).

Somente entre julho de 2023 e junho de 2024, estima-se que os prejuízos alcançaram mais de 1,2 bilhão de rublos (aproximadamente R$ 70 milhões), totalizando 8,6 bilhões de rublos desde 2021 (cerca de R$ 503 milhões).

Atualmente, o golpe Mammoth é executado por 16 grandes organizações criminosas, que contam com cerca de 20.000 fraudadores.

Entre as novas estratégias adotadas pelos estelionatários, destaca-se a persuasão para que as vítimas instalem aplicativos falsos, alegando serem para rastreamento de entregas.

Esses apps, instalados depois de uma transação em um site de phishing, facilitam para que os criminosos assumam controle total dos dispositivos, realizem empréstimos em nome das vítimas e esvaziem suas contas bancárias.

Além disso, tornou-se comum a criação de websites falsos que imitam os de instituições bancárias, visando clientes em países como Armênia, Quirguistão, Uzbequistão, Azerbaijão e Cazaquistão.

Uma nova variação do golpe, chamada “Antikino”, foi adicionada à operação criminosa, na qual fraudadores se passam por mulheres em aplicativos de namoro.

Após um breve contato, convencem a vítima a adquirir ingressos de cinema em plataformas fraudulentas.

A comunicação segura entre os golpistas sofreu um revés em setembro, quando Pavel Durov, fundador do Telegram, anunciou que iniciaria a colaboração com autoridades para fornecer dados de criminosos.

Como resultado, muitos grupos migraram para plataformas web próprias e para a darknet.

Essas atividades ilícitas tiveram seu impacto financeiro manifestado: em um período de quatro semanas, a receita obtida por grupos fraudulentos caiu 22%, um declínio influenciado também pelo bloqueio de contas feito pela CryptoBot, uma plataforma utilizada para as operações de saque.

A despeito disso, especialistas alertam que o esquema Mammoth segue em expansão.

Desde 2020, identificaram-se 1.566 grupos envolvidos, com o valor médio dos roubos na Rússia alcançando 9.008 rublos.

Para se proteger desses golpes, analistas aconselham cautela com websites que oferecem descontos e com páginas recém-criadas, recomendando verificar a data de criação por meio de serviços como o Whois.

Outra sugestão é evitar interações por mensageiros instantâneos e dar preferência aos canais oficiais de comunicação das plataformas de compra e venda.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...