O Group-IB identificou que os principais sítios fraudulentos na internet envolvem investimentos em ações ou em criptomoedas.
O Group-IB, uma das maiores empresas de segurança cibernética do mundo, fez um levantamento que mostrou que mais de 8.000 domínios fraudulentos na internet ou envolviam investimentos em ações ou em criptomoedas.
Estes foram os dois segmentos que mais se destacaram (negativamente) entre os sites falsos na web nos últimos 4 anos.
Os pesquisadores do Group-IB relataram que existe uma campanha maciça nas redes sociais com propagandas que levam a estes sites fraudulentos.
Também que em grande parte delas usam-se imagens de celebridades, além de depoimentos falsos delas nos anúncios criminosos.
O mais interessante é que estes domínios fraudulentos na internet estão espalhados entre poucos grupos que realizam estes tipos de esquemas.
Pouco mais de 50 grupos estão ligados à grande parte destes sites criminosos.
Apenas para se ter uma ideia, nos meses de junho e julho de 2021 um único grupo chegou a lançar 322 domínios fraudulentos.
Primeiramente, todo grupo ou site criminoso deste tipo oferecem investimentos com rendimentos altíssimos e em um curto espaço de tempo.
Os criminosos usam muitas imagens de ostentação e riquezas, além de fotos e até vídeos de pessoas famosas em suas propagandas.
Também usam de um forte poder de persuasão com dados falsos para enganar as vítimas dos esquemas.
Assim que a pessoa é cooptada, o criminoso a leva a fazer aportes financeiros em sites fraudulentos que oferecem plataformas de trade automatizadas, tanto em ações quanto em criptomoedas, com alta rentabilidade.
Uma vez depositado qualquer quantia de dinheiro ou criptoativo, praticamente se torna impossível realizar saques nestas plataformas.
Na continuidade do crime, muitas vezes a plataforma solicita que valores de taxas sejam depositadas para liberarem pagamentos, e assim a vítima perde mais dinheiro.
A Group-IB apontou que em 2019 e 2020 uma das principais modalidades de crimes na web com criptomoedas se deram através das nuvens de mineração.
Em outras ações até dados pessoais e de contas bancárias estes sites fraudulentos conseguem obter de suas vítimas.
Os criminosos criam páginas falsas de bancos idênticas às originais e assim conseguem inclusive furtar a senha das contas das vítimas.
Outra forma de ataque são através de aplicativos de celular.
Muitas destas páginas falsas solicitam que aplicativos fraudulentos sejam baixados, e inclusive rumam a vítima a sites falsos do Google e da Apple.
Jorge Siufi
