Pesquisadores de cibersegurança expuseram as operações de um grupo de golpes chamado CryptosLabs, que estima-se ter obtido €480 milhões em lucros ilegais ao direcionar usuários de língua francesa na França, Bélgica e Luxemburgo desde abril de 2018.
]Os esquemas de investimento falsos em massa do sindicato envolvem principalmente a falsificação de 40 bancos conhecidos, empresas de tecnologia financeira, empresas de gestão de ativos e plataformas de criptomoedas, estabelecendo uma infraestrutura de golpe que abrange mais de 350 domínios hospedados em mais de 80 servidores, disse a Group-IB em um relatório detalhado.
A empresa sediada em Cingapura descreveu o grupo criminoso como "operado por uma hierarquia de chefes, agentes de vendas, desenvolvedores e operadores de call center" que são recrutados para atrair potenciais vítimas prometendo altos retornos sobre o capital investido.
"A CryptoLabs tornou seus esquemas de golpes mais convincentes por meio de táticas focadas na região, como contratar 'gerentes' franceses e criar páginas de destino falsas, anúncios em redes sociais, documentos e plataformas de investimento em francês", disse Anton Ushakov, vice-chefe do departamento de investigação de crimes de alta tecnologia da Group-IB em Amsterdã.
"Eles até mesmo se passaram por empresas de destaque na França para se conectar melhor com o público-alvo e ter sucesso em explorá-los."
Tudo começa atraindo alvos por meio de anúncios em redes sociais, mecanismos de busca e fóruns dedicados a investimentos online, disfarçados como uma "divisão de investimentos" da organização falsificada e apresentando planos de investimento atrativos na tentativa de obter seus dados de contato.
Na próxima etapa, eles são abordados por operadores de call center que fornecem mais detalhes sobre a plataforma falsa e as credenciais necessárias para realizar as negociações.
"Depois de fazer login, as vítimas depositam fundos em um saldo virtual", disse Ushakov.
"Em seguida, são mostrados gráficos de desempenho fictícios que as incentivam a investir mais para obter melhores lucros, até perceberem que não podem sacar nenhum fundo, mesmo pagando as 'taxas de liberação'."
Embora os depósitos iniciais sejam de €200-300, o golpe é projetado para incentivar as vítimas a depositar mais fundos, mostrando uma ilusão de bons resultados de investimento.
A Group-IB, que revelou pela primeira vez a operação de golpes como serviço em grande escala em dezembro de 2022, disse que conseguiu rastrear os primeiros sinais de atividade do grupo remontando a 2015, quando foram encontrados experimentando diferentes páginas de destino.
A trajetória do CryptosLabs com golpes de investimento começaria de fato por volta de junho de 2018, após dois meses de preparação.
Um ponto crucial da campanha é o uso de um kit de golpe personalizado que permite que os atores da ameaça executem, gerenciem e dimensionem suas atividades em diferentes estágios, desde anúncios fraudulentos em redes sociais até os modelos de site usados para realizar o golpe.
Também fazem parte do kit ferramentas auxiliares para construir páginas de destino, um serviço de gerenciamento de relacionamento com o cliente (CRM) que permite adicionar novos gerentes a cada domínio, um painel de controle de leads que poderia ser usado pelos golpistas para atrair novos clientes para a plataforma de negociação e uma utilidade de VoIP para se comunicar com as vítimas em tempo real.
"Ao analisar o CryptosLabs, é evidente que o grupo de ameaças deu às suas atividades uma estrutura bem estabelecida em termos de operações e número de funcionários, e provavelmente expandirá o escopo e a escala de seus negócios ilícitos nos próximos anos", disse Ushakov.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...