spot_img
22.9 C
São Paulo
spot_img
HomeTop Global NewsAI"Você Não Vai Acreditar Nesse Golpe de Trading!"

“Você Não Vai Acreditar Nesse Golpe de Trading!”

Fraude em Grande Escala: Aplicativos de Trading Falsos

Uma campanha de fraude em larga escala utilizou aplicativos de trading falsificados publicados na Apple App Store e Google Play Store, assim como sites de phishing, para enganar vítimas, de acordo com descobertas da Group-IB.

O Que é “Pig Butchering”?

Essa campanha faz parte de um esquema de fraude de investimento ao consumidor, amplamente conhecido como pig butchering, onde vítimas em potencial são atraídas para fazer investimentos em criptomoedas ou outros instrumentos financeiros. Os golpistas ganham a confiança das vítimas, geralmente sob a aparência de um relacionamento romântico ou de um conselheiro de investimento.

Essas operações de manipulação e engenharia social frequentemente resultam em perdas financeiras significativas para as vítimas.

Características da Campanha Fraudulenta

Com sede em Cingapura, a empresa constatou que a campanha tem alcance global, com relatos de vítimas na Ásia-Pacífico, Europa, Oriente Médio e África. Os aplicativos falsos, desenvolvidos utilizando o UniApp Framework, foram classificados sob o nome UniShadowTrade.

O cluster de atividades está ativo desde pelo menos meados de 2023, atraindo vítimas com promessas de ganhos financeiros rápidos. Um aspecto notável é que um dos aplicativos conseguiu passar pelo processo de revisão da Apple App Store, adicionando uma ilusão de legitimidade.

Funcionamento do Golpe

O aplicativo em questão, SBI-INT, já não está disponível para download, mas se disfarçava como um software para “cálculos de fórmulas matemáticas algébricas comuns e volumes de áreas gráficas em 3D”. Suspeita-se que os criminosos cibernéticos tenham realizado uma verificação que incluía o código fonte do aplicativo, que determinava se a data e hora atuais eram anteriores a 22 de julho de 2024, 00:00:00. Se fossem, o aplicativo lançava uma tela falsa com fórmulas e gráficos.

Distribuição e Instalação dos Aplicativos

Após a remoção do aplicativo da App Store, os atacantes mudaram para a distribuição do aplicativo, tanto para Android quanto para iOS, através de sites de phishing.

Fake Trading Apps

Para usuários de iOS, pressionar o botão de download aciona o download de um arquivo .plist, solicitando permissão do iOS para instalar o aplicativo. Após o download completo, o aplicativo não pode ser lançado imediatamente, e a vítima é instruída a confiar manualmente no perfil de desenvolvedor corporativo. Uma vez completo esse passo, o aplicativo fraudulento torna-se operacional.

Processo de Registro e Investimentos

Usuários que instalarem o aplicativo e o abrirem são recebidos por uma página de login que requer o número de telefone e a senha. O processo de registro envolve a inserção de um código de convite no aplicativo, sugerindo que os atacantes estão mirando indivíduos específicos para aplicar o golpe.

Uma vez registrado, um processo de ataque em seis etapas é acionado, onde as vítimas são pressionadas a fornecer documentos de identidade, informações pessoais e detalhes sobre o emprego atual, seguido da aceitação dos termos e condições do serviço para realizar investimentos.

Fraude de Investimento

Os problemas começam quando a vítima tenta retirar os fundos, nesse momento são solicitadas taxas adicionais para recuperar os investimentos principais e os supostos ganhos. Na realidade, os fundos são desviados para contas sob controle dos atacantes.

Táticas Adicionais dos Golpistas

Uma tática inovadora adotada pelos autores do malware é o uso de uma configuração incorporada que contém especificações sobre a URL que hospeda a página de login e outros aspectos do aplicativo de trading supostamente legítimo.

Essas informações de configuração são hospedadas em uma URL associada a um serviço legítimo chamado TermsFeed, que oferece software de conformidade para gerar políticas de privacidade, condições de uso e banners de consentimento de cookies.

Conclusão

Os criminosos cibernéticos continuam a usar plataformas de confiança, como a Apple Store ou Google Play, para distribuir malware disfarçado como aplicativos legítimos, explorando a confiança dos usuários em ecossistemas seguros. Os usuários são aconselhados a agir com cautela ao abrir links e não responder a mensagens não solicitadas. Além disso, é fundamental revisar plataformas de investimento para verificar sua legitimidade e examinar cuidadosamente aplicativos e seus editores, classificações e comentários de usuários antes de baixá-los.

#FraudeFinanceira #TradingFalso #SegurançaDigital #EngenhariaSocial #Cibersegurança
The Hacker News
https://thehackernews.com/2024/10/fake-trading-apps-target-victims.html

latest articles

explore more