Os cibercriminosos enganam uns aos outros em milhões

2. Janeiro 2023
| Sem comentários
Os cibercriminosos enganam uns aos outros em milhões

Compartilhar postagem

A fraude mútua parece lucrativa: a investigação da Sophos X-Ops revela a própria indústria em fóruns de crimes cibernéticos nos quais os cibercriminosos enganam uns aos outros em milhões de dólares. Agora existem até procedimentos de arbitragem da Darknet para isso.

Lei, ordem e caos: os cibercriminosos enganam uns aos outros em milhões de dólares e até levam suas reclamações sobre a fraude a seus próprios conselhos de arbitragem, relata a Sophos na primeira parte da série de quatro partes "The Scammers Who Scam Scammers em fóruns de crimes cibernéticos". O relatório também descreve como os invasores usam técnicas clássicas, algumas das quais com décadas, para realizar suas fraudes. Isso inclui typosquatting, phishing, malware backdoor e mercados falsos.

Investigações em fóruns de crimes cibernéticos em russo e inglês

Para a investigação, os especialistas da Sophos X-Ops analisaram os portais Exploit e XSS, dois fóruns de cibercrime em russo que fornecem ofertas de acesso como serviço (AaaS) e a plataforma BreachForums, uma plataforma de cibercrime em inglês especializada em dados vazamentos -Fórum com função de mercado. Todos os três sites têm salas de arbitragem dedicadas.

Embora os procedimentos de arbitragem que ocorrem lá ocasionalmente causem caos entre os "autores e réus", já que alguns criminosos acusados ​​​​se escondem e nunca aparecem, ou descrevem os próprios reclamantes como "bandidos", a prática de golpistas enganando golpistas é lucrativa . Durante um período de 600 meses, a Sophos X-Ops investigou cerca de 2,5 casos de fraude que resultaram em ameaças de perda de mais de US$ 160.000 milhões entre si apenas nesses três fóruns, com reivindicações variando de US$ XNUMX a US$ XNUMX.

Rivalidades, vingança e trollagem

“Ao investigar golpes cibercriminosos, encontramos todo um subconjunto que inclui não apenas criminosos de baixo escalão, mas também alguns dos grupos de ransomware mais conhecidos. E esses golpes nem sempre são motivados apenas financeiramente. Disputas e rivalidades pessoais estavam na ordem do dia. Também encontramos casos em que golpistas enganaram os golpistas que os enganaram. Em um caso, encontramos uma competição de trollagem criada para se vingar de um golpista que queria induzir os usuários a pagar US$ 250 para participar de um fórum clandestino falso. O 'vencedor' do concurso recebeu US$ 100”, disse Matt Wixey, pesquisador sênior de ameaças da Sophos.

Informações valiosas para segurança de TI e aplicação da lei

A equipe da Sophos X-Ops também descobriu que os argumentos das partes em disputa e o processo de arbitragem real fornecem uma riqueza de informações interessantes que os profissionais de segurança e as agências de aplicação da lei podem usar para entender e combater melhor o comportamento do cibercriminoso.

“Como os criminosos geralmente precisam apresentar muitas evidências ao relatar os golpes dos quais foram vítimas, eles fornecem uma riqueza de informações táticas e estratégicas sobre suas operações – um recurso anteriormente inexplorado. Esses relatórios de arbitragem também nos fornecem informações sobre as prioridades dos invasores, suas rivalidades e alianças e, ironicamente, quão vulneráveis ​​eles são aos mesmos tipos de fraude que usam contra suas vítimas", disse Wixey.

A primeira de uma série de quatro partes sobre “Os golpistas que enganam os golpistas em fóruns de crimes cibernéticos” está disponível para leitura online.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

A ferramenta Terminator está voltando

BYOVD (Bring Your Own Vulnerable Driver) ainda são muito populares entre os atores de ameaças como assassinos de EDR. Uma razão é, ➡ Leia mais

[id da caixa de estrelas=USER_ID] <🔎> ff7f00

 

 

Sophos, Stories
, , , , ,