O golpe do abate de porcos, uma operação fraudulenta especializada em investimentos falsos em projetos de criptomoeda supostamente promissores, ações, títulos, futuros e opções, foi encontrado nas lojas de aplicativos da Apple e do Google.
Tais ataques são chamados “abate de porcos”, e golpistas usam engenharia social contra suas vítimas (“porcos”), encontrar contato com eles em redes sociais e aplicativos de namoro.
Você também pode estar interessado em nosso artigo: 12 Golpes do Instagram para conhecer e evitar 2023.
Abate de porcos é um fenômeno relativamente novo. Por exemplo, o FBI alertou os usuários pela primeira vez contra tal fraude no outono passado. Em seguida, os policiais explicaram que este é um esquema muito lucrativo usado por golpistas em todo o mundo.
Também escrevemos isso A Polícia Cibernética Ucraniana e a Europol prenderam fraudadores envolvidos no abate de porcos.
As autoridades relataram que os golpistas usam engenharia social e entram em contato com as pessoas (“porcos”) em redes sociais e aplicativos de namoro. Ao longo do tempo, os perpetradores ganham a confiança de suas vítimas fingindo amizade ou interesse romântico, e às vezes até se passando por verdadeiros amigos do alvo.
Quando o “contato” é estabelecido, os criminosos em algum momento oferecem à vítima para investir em criptomoeda, para o qual o alvo é direcionado para um site falso. Infelizmente, será impossível devolver seus fundos e receber “renda” falsa de tal recurso.
Esses golpes podem durar meses, e a vítima às vezes dá grandes somas aos golpistas (milhares a milhões de dólares) antes de perceber que foram enganados. Por exemplo, último outono, Forbes relatou sobre um homem de 52 anos de São Francisco que perdeu cerca de um milhão de dólares devido a “abate de porcos”. Nesse caso, os golpistas fingiram ser um antigo colega da vítima.
Segundo especialistas de Sophos, “Abate de porcos” já penetrou nas lojas oficiais de aplicativos. Agora os golpistas estão atacando as vítimas em Facebook ou Inflamável usando perfis falsos de mulheres com fotos roubadas de outras contas. Ao mesmo tempo, perfis falsos mostram um estilo de vida deliberadamente luxuoso com fotos de restaurantes sofisticados, lojas caras e lugares exóticos.
Depois de ganhar a confiança da vítima, os golpistas revelam que têm um tio que trabalha para uma empresa de análise financeira que está lançando um aplicativo na Play Store ou App Store que permite negociar criptomoedas. Aquilo é, no fim, a vítima é persuadida a não acessar um site falso, mas baixar um aplicativo especial e “investir” em ativos inexistentes disfarçados de reais.
Os aplicativos maliciosos que os analistas encontraram foram chamados Ás Profissional e MBM_BitScan no Loja de aplicativos da Apple e BitScan no Loja de aplicativos do Google. Todos eles já foram removidos.
Depois de iniciar o aplicativo, a vítima vê uma interface muito convincente para negociar criptomoeda, no entanto, tudo, exceto o depósito do usuário aqui, é falso.
Nota-se que num primeiro momento, para diminuir a vigilância do alvo, golpistas permitem que vítimas retirem pequenas quantias em criptomoedas de suas contas, mas então, quando já há muito dinheiro, eles bloqueiam contas e levam tudo.
Para ignorar as verificações de segurança da App Store, ShaZhu Pan operadores enviam um aplicativo para a loja assinado com um certificado válido. Até que a aprovação seja recebida, tal aplicativo se conecta a um servidor normal e finge ser absolutamente inofensivo. Depois de passar na verificação, os desenvolvedores mudam o domínio, e o aplicativo já está se conectando ao servidor malicioso.
De acordo com os especialistas, os aplicativos BitScan para Android e iOS foram supostamente fornecidos por diferentes fornecedores, mas se comunicou com o mesmo servidor de controle, que estava hospedado em um domínio disfarçado de bitFlyer (uma verdadeira empresa de troca de criptomoedas do Japão).
Sophos relata que o grupo chinês ShaZhuPan está por trás de uma dessas campanhas, divididos em equipes separadas, cada um dos quais está envolvido em uma coisa: interação com as vítimas, finança, franquia ou lavagem de dinheiro.
Os pesquisadores concluem que, como esses aplicativos são baixados por um pequeno número de usuários, selecionado manualmente por golpistas, não há reclamações massivas sobre eles, o que os torna difíceis de detectar e remover das lojas. A Sophos também observa que com o advento da fintech em nossas vidas, a confiança das pessoas nessas ferramentas de software aumentou, e quando os aplicativos são retirados das lojas oficiais da Apple e do Google, as vítimas têm uma falsa sensação de legitimidade.
A mídia também escreveu que Dois golpistas de criptomoeda da Estônia fizeram $575 Milhões de um “Esquema Ponzi”.