Na segunda-feira, o Departamento de Justiça dos Estados Unidos (DoJ) anunciou a apreensão de um domínio web e de um banco de dados usados em um esquema criminoso envolvendo o golpe de bank account takeover fraud, que consiste na tomada e fraude de contas bancárias de cidadãos americanos.
O domínio em questão, web3adspanels[.]org, funcionava como um painel backend para hospedar e manipular credenciais bancárias obtidas ilegalmente.
Atualmente, quem acessa o site encontra um banner informando que o domínio foi derrubado em uma operação internacional coordenada pelas autoridades dos EUA e da Estônia.
Segundo o DoJ, "o grupo criminoso responsável pela fraude em takeover de contas bancárias veiculava anúncios falsos em motores de busca, como Google e Bing".
Esses anúncios simulavam publicidades patrocinadas legítimas de instituições financeiras e serviam como isca para redirecionar usuários desavisados a sites falsos de bancos controlados pelos criminosos.
Nesses sites fraudulentos, um malware não especificado era usado para capturar as credenciais inseridas pelas vítimas.
Com esses dados, os golpistas acessavam as plataformas bancárias legítimas para tomar conta das contas e transferir os fundos.
Até o momento, o esquema atingiu 19 vítimas nos EUA, incluindo duas empresas localizadas no Distrito Norte da Geórgia.
As perdas estimadas somam cerca de US$ 28 milhões em tentativas, com prejuízos reais de aproximadamente US$ 14,6 milhões.
O DoJ também revelou que o domínio apreendido armazenava milhares de credenciais roubadas e ainda hospedava um servidor backend usado para facilitar fraudes de takeover até o mês passado.
Dados do Federal Bureau of Investigation (FBI) indicam que o Internet Crime Complaint Center (IC3) recebeu mais de 5.100 denúncias relacionadas a esse tipo de golpe desde janeiro de 2025, com perdas financeiras reportadas superiores a US$ 262 milhões.
Especialistas recomendam que os usuários redobrem a atenção ao compartilhar informações pessoais na internet ou nas redes sociais, verifiquem regularmente suas contas em busca de irregularidades financeiras e adotem senhas únicas e complexas.
Além disso, é fundamental confirmar a autenticidade das URLs dos sites bancários antes de fazer login e estar sempre alerta a tentativas de phishing ou ligações suspeitas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...