Diariamente, os cibercriminosos criam novas e complexas formas de explorar as pessoas online. Ao longo de dois anos, a equipa de investigação da Sophos tem acompanhado o aumento de um tipo de fraude online, conhecida como sha zhu pan (杀猪盘), que se traduz aproximadamente como “desmanche de porco”. Estas operações de engenharia social bem organizadas combinam plataformas de mensagens populares e aplicações financeiras fraudulentas para envolver vítimas numa fraude dispendiosa.
Inicialmente, os esquemas de “desmanche de porco” encontraram terreno na China, mas expandiram-se durante a pandemia de COVID-19. Acompanhe como os perpetradores passaram de visar pessoas em comunidades de língua chinesa para uma audiência cada vez maior em todo o mundo.
O que é o “desmanche de porco”? Em resumo, elementos maliciosos dentro destes grupos de cibercrime estabelecem ligações com indivíduos online, propõem trabalhar juntos para ganhar dinheiro e depois conduzem as vítimas a sites falsos de criptomoedas.
Primeiramente, os atores maliciosos estabelecem uma conexão amigável em aplicações de encontros ou socialização, utilizando apelos emocionais, imagens cuidadosamente selecionadas e manipulações bem elaboradas. Em muitos casos, há um toque romântico, daí a pesquisa inicial denominar esses ataques de “CryptoRom”. A abordagem assemelha-se a histórias de ficção sensacional, mas, nestes casos, indivíduos reais perdem dezenas de milhares de dólares.
Após estabelecerem um relacionamento, os golpistas geralmente pedem para mover as conversas para uma aplicação diferente (WhatsApp ou Telegram), compartilham histórias de sucesso em criptomoedas e oferecem-se para ensinar às vítimas como obter lucro rápido e fácil. Em seguida, direcionam as vítimas para aplicações altamente avançadas – encontramos pelo menos dois grupos de “desmanche de porco” que conseguiram contornar o rigoroso processo de revisão da Apple para publicar aplicações fraudulentas na Apple iOS App Store – e orientam-nas na configuração.
Logo após, os adversários esgotam o dinheiro das vítimas. Em alguns casos, os criminosos contam com relacionamentos pessoais para coagir as vítimas a investir mais para compensar as perdas – apenas para roubar novamente da conta.
Apesar do nome peculiar, o “desmanche de porco” representa uma ameaça significativa em todo o mundo. As vítimas sofrem perdas financeiras devastadoras, algumas perdendo as suas economias de toda a vida. A consciencialização é essencial para a proteção, portanto, é nosso dever, como profissionais de cibersegurança, educar colegas, familiares, amigos e comunidades.
Caso 1:
Ouro dos tolos Como indicação da frequência desses ataques, Sean Gallagher, pesquisador de ameaças principal da Sophos X-Ops, foi abordado pessoalmente por vários golpistas. Ele optou por interagir com alguns deles para expandir a nossa compreensão, descobrir as aplicações de negociação falsas utilizadas e recolher dados sobre a infraestrutura de apoio dos atacantes.
Após conectar-se no Twitter, o golpista “Chen” diz a Sean que “o tio dela” a ensinou a fazer negociações de curto prazo no mercado de ouro de Londres. Semanas depois, ele descobre um grupo sediado em Hong Kong que utiliza uma versão manipulada de uma aplicação de negociação legítima para operar um mercado fraudulento de negociação de ouro.
Caso 2:
Num outro exemplo, Sean descreve a sua extensa interação com “Harley”, que alega estar sediada em Vancouver. Após Sean revelar que é um pesquisador de cibersegurança, Harley tece uma elaborada história sobre o seu negócio de vinhos, dificuldades pessoais e sucesso em criptomoedas, encorajando Sean a investir.
Quando Harley partilha um link para uma aplicação de negociação de criptomoedas, Sean descobre 500 domínios adicionais ligados a operações semelhantes, transações de carteira totalizando mais de $3 milhões e centenas de horas que os golpistas investem em conversas com as vítimas.
Caso 3:
Na mais recente variante de “desmanche de porco”, a falsa “mineração de liquidez” incentiva as vítimas a investir numa “piscina de liquidez”. Nestes esquemas, as vítimas concedem aos golpistas acesso a carteiras dentro das aplicações. Inicialmente, os atores maliciosos frequentemente dão a ilusão de ganhos para incentivar investimentos adicionais – apenas para esvaziar a carteira repetidamente.
Um(a) vítima contactou a nossa equipa de investigação após semanas de persuasão por uma “mulher” encontrada numa aplicação de encontros, resultando numa perda de $22,000 em apenas uma semana. Após a investigação da Sophos X-Ops, descobrimos um total de 14 domínios associados à operação fraudulenta, bem como dezenas de sites de fraude quase idênticos que, juntos, renderam a este “grupo” de desmanchadores de porco mais de $1 milhão em três meses.
Ninguém está seguro desses esquemas sofisticados e cada vez mais prevalentes. Como pode proteger-se? As nossas maiores proteções de cibersegurança são sempre e antes de mais: informação, cautela e vigilância.
Algumas dicas:
- Seja cético: Questione mensagens não solicitadas em aplicações de encontros e redes sociais, especialmente quando os indivíduos querem mudar a conversa para o WhatsApp ou discutir criptomoedas.
- Evite partilhar informações pessoais: Não partilhe informações pessoais ou financeiras sensíveis com quem conhece online.
- Cuidado com retornos
- Tenha a sua cibersegurança em dia com soluções Sophos de proteção do seu computador.