Índia mira Microsoft, Amazon em golpistas de suporte técnico em repressão nacional
20 de Outubro de 2023

O Bureau Central de Investigações (CBI) da Índia realizou incursões em 76 localidades numa repressão nacional a operações de cibercrime por trás de golpes de suporte técnico e fraude em criptomoedas.

A operação policial, parte da Operação Chakra-II, visa desmantelar anéis de crime financeiro habilitados por ciberataques e é um esforço colaborativo envolvendo agências internacionais de aplicação da lei e empresas de tecnologia, como a Microsoft e a Amazon, trabalhando ao lado da agência federal indiana de aplicação da lei.

Em incursões que ocorreram em vários estados indianos, incluindo Tamil Nadu, Punjab, Bihar, Delhi e Bengala Ocidental, o Bureau Central de Investigações (CBI) confiscou 32 celulares, 48 laptops e discos rígidos, e 33 cartões SIM.

Além disso, as autoridades indianas tomaram medidas congelando "numerosas" contas bancárias e apreendendo e-mails ligados a 15 contas, fornecendo informações críticas sobre as supostas operações de golpe.

Como resultado da Operação Chakra-II, o CBI descobriu duas operações de golpes de suporte técnico que funcionaram por pelo menos cinco anos, imitando agentes de suporte ao cliente trabalhando para "duas conhecidas empresas multinacionais".

"Os call centers ilegais atacados pelo CBI foram estabelecidos para se passar pelo suporte ao cliente da Microsoft e da Amazon.

Eles visaram mais de 2.000 clientes da Amazon e da Microsoft, baseados principalmente nos EUA, mas também no Canadá, Alemanha, Austrália, Espanha e no Reino Unido", disse Amy Hogan-Burney, Gerente Geral da Unidade de Crimes Digitais da Microsoft.

"Esta operação foi apoiada por uma denúncia criminal conjunta feita pela Amazon e Microsoft através de acordos de processamento conjunto nos EUA e na Índia, uma vez que os mesmos cibercriminosos estavam atacando nossos clientes", acrescentou a Amazon.

Os anéis do golpe de suporte técnico usaram vários gateways e canais de pagamento internacionais para facilitar o movimento de fundos ilicitamente adquiridos de estrangeiros, principalmente dos EUA, Reino Unido e Alemanha.

"Esses golpistas entrariam em contato com as vítimas por meio de mensagens pop-up na internet que falsamente pareciam ser alertas de segurança dessas multinacionais (Reclamantes).

As mensagens pop-up fraudulentamente alegavam que o computador do consumidor estava tendo vários problemas técnicos", disse o CBI.

"Seria fornecido um número gratuito, onde a vítima entraria em contato, e a chamada acabaria nos seus call centers (dos acusados).

Estas empresas então tomaria o controle remoto do computador da vítima e convenceria a vítima da presença de problemas inexistentes e, em seguida, supostamente, fariam com que pagassem centenas de dólares por serviços desnecessários."

De acordo com o Relatório de Crimes na Internet de 2022 do FBI, os golpes de suporte técnico estão entre os cinco principais tipos de crimes relatados de 2018 a 2022.

No último ano, esses golpes levaram a prejuízos superiores a 800 milhões de dólares para mais de 32.000 vítimas em todo os Estados Unidos.

Além disso, o CBI descobriu um anel de fraude em criptomoedas associado a uma falsa operação de mineração de criptomoedas que tinha como alvo cidadãos indianos, resultando em perdas de pelo menos Rs.

100 crores (1 bilhão de rúpias indianas), o que vale aproximadamente 12 milhões de dólares.

Vários deles receberam retornos para estabelecer a confiança, mas a operação parou de funcionar em agosto de 2021, depois de recolher pagamentos de cidadãos indianos desavisados que investiram por meio de vários gateways de pagamento.

"Com base nas evidências coletadas durante a Operação Chakra-II, as agências de aplicação da lei internacionalmente estão sendo notificadas de detalhes das vítimas identificadas, das empresas de fachada, dos mulas de dinheiro identificados, dos lucros do crime, dos detalhes dos co-acusados/elementos de apoio para uma ação abrangente para desmantelar essas redes criminosas", disse o CBI.

"Estamos orgulhosos de nossa longa colaboração com a aplicação da lei para combater a fraude em suporte técnico, que resultou em mais de 30 incursões em call centers e mais de 100 prisões até o momento", disse Hogan-Burney.

"Através do nosso compromisso contínuo de proteger os consumidores de golpes de personificação, iniciamos o fechamento de mais de 20.000 sites de phishing e 10.000 números de telefone usados como parte dos esquemas de personificação em 2022.

Também encaminhamos centenas de atores ruins para as autoridades de aplicação da lei em todo o mundo, o que resultou em prisões e incursões em operações de golpes", acrescentou a Amazon.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...