A Meta Platforms, a Microsoft e o Departamento de Justiça dos EUA (DoJ) anunciaram ações independentes para combater o cibercrime e interromper serviços que permitem golpes, fraudes e ataques de phishing.
Para tanto, a Unidade de Crimes Digitais (DCU) da Microsoft disse que apreendeu 240 sites fraudulentos associados a um facilitador de cibercrimes baseado no Egito chamado Abanoub Nady (também conhecido como MRxC0DER e mrxc0derii), que anunciava para venda um kit de phishing chamado ONNX.
Diz-se que a operação criminosa de Nady data de 2017.
"Vários atores de ameaças cibernéticas e online adquiriram esses kits e os utilizaram em campanhas de phishing em larga escala para contornar medidas de segurança adicionais e invadir contas de clientes da Microsoft," disse Steven Masada, da Microsoft DCU.
Embora todos os setores estejam em risco, a indústria de serviços financeiros foi fortemente visada, dado os dados sensíveis e transações que eles manejam.
Nestes casos, um phish bem-sucedido pode ter consequências devastadoras na vida real para as vítimas.
O ONNX, oferecido sob o modelo phishing-as-a-service (PhaaS) por valores que variam entre $150 por mês a $550 por seis meses, foi documentado anteriormente em junho pela EclecticIQ, detalhando a capacidade do kit de phishing de servir códigos QR embutidos em arquivos PDF que, em última análise, direcionam as vítimas para páginas de login falsas do Microsoft 365.
É importante notar que a identidade de Nady foi exposta pela DarkAtlas na mesma época, levando-os a cessar abruptamente suas atividades.
A Microsoft tem rastreado o proprietário e operador do ONNX sob o codinome Storm-0867.
Posteriormente, também foi objeto de um alerta da Autoridade Reguladora da Indústria Financeira dos EUA (FINRA), que avisou que as instituições financeiras estavam sendo alvo do kit ONNX, afirmando que ele pode contornar a autenticação de dois fatores (2FA) interceptando solicitações de 2FA.
Segundo a Microsoft, a plataforma PhaaS também era conhecida por outros nomes, como Caffeine e FUHRER, permitindo que os clientes conduzissem campanhas de phishing em larga escala.
Os kits, promovidos, vendidos e configurados quase exclusivamente através do Telegram, continham templates de phishing e a infraestrutura técnica associada.
A gigante da tecnologia disse que obteve uma ordem judicial no tribunal distrital do leste da Virgínia para neutralizar a infraestrutura técnica maliciosa, efetivamente cortando o acesso dos atores de ameaças e impedindo que esses domínios fossem usados para ataques de phishing no futuro.
A co-autora da Microsoft em sua luta legal é a LF (Linux Foundation) Projects, LLC, que é a proprietária da marca registrada do ONNX, sigla para Open Neural Network Exchange, um runtime de código aberto para representar modelos de machine learning.
O desenvolvimento ocorre enquanto o DoJ divulgou o fechamento do PopeyeTools, um marketplace que negociava na venda de cartões de crédito roubados e outras ferramentas para a realização de fraudes financeiras.
Em conjunto, as acusações foram reveladas contra três de seus administradores do Paquistão e do Afeganistão: Abdul Ghaffar, 25; Abdul Sami, 35; e Javed Mirza, 37.
Todos os três indivíduos foram acusados de conspiração para cometer fraude de dispositivo de acesso, tráfico de dispositivos de acesso e solicitação de outra pessoa para fins de fornecimento de dispositivos de acesso.
Se condenados, eles enfrentam uma pena máxima de 10 anos de prisão em cada uma das três ofensas de dispositivo de acesso.
O marketplace (www.PopeyeTools.com, www.PopeyeTools.co.uk e www.PopeyeTools.to), segundo o DoJ, funcionava como um hub online para venda de dados financeiros sensíveis e outras ferramentas ilícitas desde 2016, atraindo milhares de usuários pelo mundo, incluindo aqueles associados a atividades de ransomware.
Estima-se que o PopeyeTools tenha vendido dispositivos de acesso e informações pessoais identificáveis (PII) de pelo menos 227.000 indivíduos e gerado pelo menos $1,7 milhão em receita.
Seu lema era "Nós Acreditamos em Qualidade Não Quantidade."
Alguns dos serviços anunciados incluíam dados de cartão de pagamento não autorizado para realizar transações fraudulentas, informações de conta bancária roubadas, listas de spam por e-mail, templates de golpe, guias educativos e tutoriais.
"Para atrair membros para o marketplace, o PopeyeTools supostamente prometeu reembolsar ou substituir os cartões de crédito comprados que não eram mais válidos no momento da venda," disse o DoJ.
Além disso, em diferentes momentos, o PopeyeTools forneceu aos clientes acesso a serviços que podiam ser usados para verificar a validade de números de conta bancária, cartão de crédito ou cartão de débito oferecidos através do site.
O departamento disse ainda que obteve autorização judicial para apreender aproximadamente $283.000 em criptomoedas de uma conta de criptomoeda gerenciada por Sami.
Coincidindo com as apreensões do ONNX e PopeyeTools, a Meta anunciou que derrubou mais de dois milhões de contas associadas a centros de golpes no Camboja, Mianmar, Laos, Emirados Árabes Unidos e Filipinas que eram usadas para realizar esquemas de "pig butchering".
As operações fraudulentas, que acontecem em compostos de golpes no Sudeste Asiático, são administradas por sindicatos do crime organizado, e muitas vezes envolvem a construção de relações pessoais e românticas de confiança online com alvos em potencial globalmente usando plataformas de mídia social e aplicativos de namoro, manipulando-os para depositar seus fundos ganhos com esforço em investimentos falsos.
"Esses centros de golpes criminosos atraem frequentemente candidatos a emprego desavisados com ofertas de trabalho boas demais para ser verdade em quadros de empregos locais, fóruns e plataformas de recrutamento para, em seguida, forçá-los a trabalhar como golpistas online, muitas vezes sob a ameaça de abuso físico," disse a Meta.
Em maio, a empresa se uniu à Coinbase, Ripple e ao Match Group, que possui o Tinder e o Hinge, para formar uma coalizão chamada Tech Against Scams que visa desenvolver maneiras de contrariar a ameaça transnacional e outras formas de fraude online.
A Google, por sua vez, fez parceria com a Global Anti-Scam Alliance (GASA) e DNS Research Federation (DNS RF) com objetivos semelhantes em mente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...