A Polícia Nacional Espanhola desmantelou uma organização cibercriminosa que realizava uma variedade de golpes de computador para roubar e monetizar os dados de mais de quatro milhões de pessoas.
As forças de segurança do país realizaram 16 buscas direcionadas em Madrid, Málaga, Huelva, Alicante e Murcia, e prenderam 34 membros do grupo criminoso.
As batidas policiais levaram à apreensão de armas de fogo e de mão, quatro carros de alto padrão, 80 mil euros em dinheiro e computadores hospedando um banco de dados com informações de quatro milhões de pessoas.
A polícia espanhola explica que os indivíduos presos estão ligados a phishing por e-mail e SMS que imitavam empresas de entrega e fornecedores de eletricidade.
Além disso, os golpistas faziam chamadas de "filho em perigo" para roubar dinheiro dos pais, fazendo-os pensar que seu filho estava em apuros ou abandonado em algum lugar.
Em outros casos, eles supostamente se aproveitaram da posição interna de uma empresa de tecnologia internacional para redirecionar mercadorias para endereços sob o controle do ator da ameaça.
O grupo de ameaças geralmente não tinha um modus operandi fixo, e seu repertório de golpes era amplo e variado.
A investigação sobre o grupo em particular foi lançada no início de 2023 após o recebimento de milhares de denúncias descrevendo um padrão comum de engano.
Específicamente, os golpistas violaram os bancos de dados de várias instituições financeiras e de crédito, e além de roubar dados de clientes, eles utilizaram seu acesso para creditar quantias de dinheiro nas contas dos clientes.
Em seguida, eles entraram em contato com esses clientes para informá-los de que tinham recebido um empréstimo devido a um erro de computador e agora estavam obrigados a reembolsá-lo, seguindo instruções específicas.
As vítimas eram então direcionadas a sites de phishing que se passavam por suas instituições bancárias, e entravam detalhes sensíveis que eram enviados para os golpistas.
O lucro dessas atividades vinha principalmente da revenda dos dados roubados para outros cibercriminosos e é estimado em 3.000.000 euros (US$ 3,2 milhões).
A polícia afirma que os membros de alto escalão do grupo de ameaças canalizaram os rendimentos para plataformas de investimento de ativos criptográficos para ocultar o rastro do dinheiro.
Aqueles identificados como líderes do anel de cibercrime já estão atrás das grades, e os esforços para identificar mais perpetradores e vítimas continuarão nos próximos meses.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...