Relatório da Sophos aponta que cibercriminosos estão enganando uns aos outros em golpes milionários

Estudo realizado em três fóruns clandestinos revela cenário “ladrão roubando ladrão”, em ataques que resultaram na perda de mais de 2,5 milhões de dólares

Salvador, 11/12/2022 – A Sophos, líder mundial em inovação e entrega de cibersegurança como serviço, anunciou um novo relatório, intitulado “The Scammers Who Scam Scammers on Cybercrime Forums”, que apontou que cibercriminosos estão roubando milhões de dólares uns dos outros e usando arbitragens para solucionar conflitos sobre os golpes. O relatório, que é o primeiro de uma série de quatro peças, também mostra como os invasores usam técnicas clássicas – mesmo depois de algumas décadas – como o typosquatting, phishing, backdoored malware e marketplaces falsos, para realizar golpes entre si.

Para este relatório, especialistas do Sophos X-Ops investigaram o Exploit e o XSS, dois fóruns de crimes cibernéticos de língua russa que fornecem listas de Access-as-a-Service (AaaS), e o BreachForums, grupo e mercado de cibercrimes em inglês especializado em vazamentos de dados. Os três sites têm salas de arbitragem dedicadas. Apesar do processo de resolução desses golpes provocar certa confusão entre os “delatores e réus”, com alguns criminosos acusados não aparecendo ou reclamando dos autores da denúncia, a prática de “scammers scamming scammers” (“ladrões roubando ladrões”) é extremamente lucrativa. Em um período de 12 meses, a Sophos monitorou aproximadamente 600 ataques que resultaram na perda de mais de 2,5 milhões de dólares apenas nestes três fóruns – com casos que vão de 2 a 160 mil dólares.

“Enquanto investigávamos esses golpes cibernéticos, nos deparamos com uma subeconomia que inclui não apenas criminosos de nível inferior, mas alguns dos mais importantes grupos de ransomware. E estes golpes nem sempre têm somente motivação financeira, vimos que as brigas e rivalidades pessoais também eram comuns. Além disso, encontramos incidentes em que atacantes enganavam outros golpistas que, por sua vez, os enganavam de volta. Em um caso específico, encontramos um concurso troll criado para se vingar de um golpista que tentava enganar os usuários para que pagassem 250 dólares para participar de um falso fórum clandestino. O ‘vencedor’ do concurso recebeu 100 dólares”, diz Matt Wixey, pesquisador sênior de ameaças da Sophos.

A Sophos ainda descobriu que os argumentos e o processo de arbitragem deixaram para trás uma enorme quantidade de inteligência inexplorada, que os profissionais de segurança e a aplicação da lei poderiam aproveitar para estudar a fundo e se defender melhor de cibercriminosos.

“Como os criminosos, na maioria das vezes, precisam oferecer muitas provas ao relatar os golpes que eles mesmos foram vítimas, eles acabam fornecendo uma grande quantidade de informações táticas e estratégicas sobre suas operações – algo que tem sido um recurso ignorado até então. Estes relatórios de arbitragem também nos dão uma visão interna das prioridades dos criminosos, suas rivalidades e alianças e, ironicamente, como eles são suscetíveis aos mesmos tipos de golpes usados contra suas vítimas”, completa Wixey.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu