Especialistas do ReasonLabs descobriram um esquema malicioso incomum que está em operação desde 2019 – carders usaram sites de namoro falsos para roubar e lavar fundos.
Leia também nosso artigo: Sinais de que você está lidando com um golpe online.
Segundo pesquisadores, com sua ajuda, hackers roubaram milhões de dólares de dezenas de milhares de vítimas. Descobriu-se que os invasores operam uma grande rede de mais de 200 sites falsos de namoro e suporte ao cliente, e usar esses recursos para debitar cartões bancários de outras pessoas comprados na dark web.
Esta campanha usa dois tipos de domínios: sites de namoro e portais de suporte ao cliente (a lista de endereços pode ser encontrada no relatório da empresa). Se você tentar visitar os sites das empresas que supostamente possuem esses recursos falsos, você descobrirá que eles não existem, ou usam endereços de e-mail inexistentes, como [email protected].
Sites de namoro falsos
Ao mesmo tempo, sites de namoro e suporte ao cliente parecem viáveis, mas quase não recebe tráfego, ocupando posições baixas em Google Procurar Resultados. O fato é que eles existem não para atrair usuários, mas para servir como canais para lavagem de dinheiro.
Razão Labs analistas escrevem que todos os sites têm a mesma estrutura HTML e quase o mesmo conteúdo, então parece que eles foram criados usando ferramentas automáticas. Ao mesmo tempo, portais falsos de suporte ao cliente geralmente usam nomes de organizações inexistentes, ou tente se parecer com marcas reais, como McAfee, ReasonLabs e outras empresas.
Note-se também que os operadores desta campanha parecem ter feito um grande esforço para esconder todos 75 portais de suporte falsos sejam indexados por mecanismos de pesquisa usando as instruções anti-crawler em Robots.txt.
Mas o maior desafio para os invasores é registrar esses sites em processadores de pagamento, que geralmente os classificam como “de alto risco” (mesmo que seja um recurso legítimo) devido às suas altas taxas de estorno. Para não entrar na lista negra, cada site se aplica individualmente, já que os operadores de campanha têm medo de perder todos os recursos de uma só vez se for detectada fraude.
Se os recursos precisarem provar sua legitimidade, então todos os sites terão um bate-papo 24 horas por dia com suporte e um telefone funcionando, terceirizado para um call center real. Além disso, todos os sites listam um número gratuito caso os usuários queiram cancelar um pagamento, que os golpistas geralmente não oferecem.
Depois que o processador de pagamento aprovar a solicitação, os hackers usam milhões de cartões de pagamento roubados comprados na dark web e debitam-nos através de seus sites falsos. A maioria dos cartões pertence a residentes dos Estados Unidos, mas também é relatado que hackers compraram cartões de países de língua francesa.
Os operadores do site são muito cuidadosos e tentam não chamar a atenção para si mesmos. Eles sacam pequenas quantias, usar nomes comuns que podem se perder entre outras despesas da vítima, use pagamentos recorrentes com o mesmo valor, e evite transações de teste.
Página de pagamento em um dos sites fraudulentos
O que mais, em alguns casos, os hackers até reembolsam as vítimas, tornando suas transações mais autênticas e tornando o estorno proporção parece baixa.
Embora muitos dos 275 sites falsos ainda estão ativos e funcionando, Os especialistas do ReasonLabs já notificaram os processadores de pagamento e as autoridades policiais sobre suas descobertas.
Você também pode estar interessado em: 8 Melhores práticas para manter seu Windows 10 Computador seguro em 2022.