A Central Bureau of Investigation (CBI) da Índia anunciou que tomou medidas para desmantelar o que disse ser um sindicato de cibercrime transnacional que realizava fraudes de "suporte técnico" sofisticadas, visando cidadãos da Austrália e do Reino Unido.
Estima-se que o esquema fraudulento tenha causado perdas superiores a £390.000 (cerca de $525.000) apenas no Reino Unido.
A operação policial, realizada em 7 de julho de 2025 como parte da Operação Chakra V, incluiu buscas em três locais em Noida, sendo um deles um call center fraudulento plenamente operacional, localizado na Zona Econômica Especial de Noida.
As evidências coletadas pela CBI revelaram que o call center, denominado FirstIdea, utilizava uma infraestrutura de chamadas avançada e scripts maliciosos para facilitar o anonimato transfronteiriço e o direcionamento de vítimas em larga escala.
Um total de duas prisões foram realizadas, incluindo um parceiro operacional chave da FirstIdea.
"A operação foi minuciosamente sincronizada com os fusos horários das vítimas, resultando na detecção de chamadas fraudulentas em andamento durante as batidas", disse a CBI em um comunicado à imprensa.
O sindicato, acrescentou a agência, se passava por equipe de suporte técnico de empresas multinacionais renomadas, incluindo a Microsoft, com a intenção de enganar cidadãos estrangeiros, alegando falsamente que seus dispositivos estavam comprometidos e extorquir dinheiro deles para resolver problemas técnicos inexistentes.
A National Crime Agency (NCA) do Reino Unido disse que a prisão e a interrupção foram o resultado de 18 meses de "colaboração pioneira" entre CBI, NCA, o Federal Bureau of Investigation (FBI) dos EUA e a Microsoft para identificar o grupo de crime organizado e visar a infraestrutura de TI utilizada.
Mais de 100 pessoas no Reino Unido teriam caído na fraude de suporte técnico, que envolvia os atores de ameaças usando números de telefone falsificados e Voice Over Internet Protocol (VoIP) para rotear chamadas através de vários servidores em diversos países.
"Mais de 100 vítimas no Reino Unido foram contatadas por um grupo oferecendo consertar seus computadores por uma taxa, seguindo um pop-up na tela que sugeriu que seu dispositivo estava infectado ou havia sido hackeado", observou a NCA.
Na realidade, os fraudadores estavam se passando por funcionários da Microsoft, oferecendo soluções de software para um ataque que nunca havia acontecido.
O desenvolvimento ocorre enquanto a Nikkei Asia revelou que o número de centros de fraude usados para aplicar golpes com criptomoedas no leste de Mianmar continua a expandir rapidamente, apesar de uma repressão em fevereiro deste ano, com pelo menos 16 locais suspeitos de fraude sendo documentados e a construção em andamento em oito deles.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...