.
Os criminosos cibernéticos estão perdendo milhões de dólares para outros criminosos cibernéticos depois de serem vítimas de golpes em fóruns da dark web. E a maneira como eles estão reclamando publicamente pode ajudar a descobrir os segredos de toda a economia clandestina.
Golpistas e fraudadores online custam bilhões aos consumidores e empresas todos os anos, e parece que mesmo os criminosos cibernéticos não são imunes a serem vítimas de golpes.
Também: Fique atento a esse esquema de três pontas do PayPal
De acordo com a análise de mercados clandestinos por pesquisadores de segurança cibernética da Sophos, os cibercriminosos perderam pelo menos US$ 2,5 milhões para outros golpistas da dark web durante os últimos 12 meses – e isso apenas em três fóruns proeminentes de cibercrime, então o número total provavelmente será muito mais alto.
Para criminosos cibernéticos, enganar outros criminosos cibernéticos pode ser uma perspectiva atraente porque há pouco risco de a polícia se envolver. Embora alguns moderadores de fóruns da dark web ofereçam processos de arbitragem se alguém for acusado de conduzir um golpe, a natureza anônima dos fóruns criminosos cibernéticos clandestinos significa que, na maioria das vezes, a pior consequência que um golpista enfrentará será o banimento do fórum.
Mas esta não é apenas uma oportunidade de aproveitar schadenfreude às custas de golpistas online e outros criminosos cibernéticos, é uma chance de obter informações sobre como os criminosos cibernéticos funcionam, fornecendo informações sobre quais ataques estão sendo empregados e como detê-los.
Também pode ajudar a identificar quem está por trás dos esquemas, porque, embora a maioria dos criminosos cibernéticos seja cuidadosa em ocultar sua identidade, as informações que eles entregam durante o processo de arbitragem podem fornecer pistas – que podem ser usadas para descobrir quem eles realmente são. baixa.
Também: Cibersegurança: essas são as novidades com as quais se preocupar em 2023
“Como as regras do fórum exigem provas para apoiar as alegações de fraude, os agentes de ameaças injustiçados costumam postar capturas de tela de conversas privadas e código-fonte, identificadores, transações, registros de bate-papo e contas detalhadas de negociações, vendas e solução de problemas”, disse Matt Wixey, pesquisador sênior de ameaças da Sophos.
“Essa subeconomia oculta não é apenas uma curiosidade. Ela nos dá insights sobre a cultura do fórum; como os agentes de ameaças compram e vendem; suas prioridades táticas e estratégicas; seus rivais e alianças; sua suscetibilidade ao engano – e inteligência específica e discreta sobre eles”, acrescentou.
Muitos dos golpes são baseados em esquemas de ‘rip-and-run’ em que um comprador recebe um produto, mas não paga por ele, ou um vendedor recebe um pagamento, mas não entrega o produto ou não funciona como anunciado.
Isso pode até incluir o fornecimento de um aplicativo ou serviço conforme anunciado e, em seguida, usá-lo secretamente para plantar malware no comprador, roubando informações ou dinheiro dele.
Eles são chamados de esquemas de ‘rip-and-run’ porque o golpista rouba sua vítima e foge, seja enviando mensagens fantasmas adicionais e reclamações ou desaparecendo do fórum todos juntos.
Além disso: os detalhes do meu cartão de crédito roubado foram usados a 4.500 milhas de distância. Eu tentei descobrir como isso aconteceu
Mas também existem criminosos cibernéticos que se envolvem em golpes de longo prazo meticulosamente planejados. Por exemplo, um esquema envolvia alguém criando dezenove mercados criminosos falsos e, em seguida, enganando os usuários para que pagassem mais de US$ 100 em ‘taxas de ativação’ para entrar.
Outros simplesmente se envolvem em golpes por despeito, porque guardam rancor contra outro usuário – ou acham que foram enganados.
Quando essas disputas terminam em arbitragem, muitas vezes uma das partes envolvidas recebe advertências ou é banida. Em um fórum, a proibição é até acompanhada pelas informações pessoais que foram enviadas junto com a reivindicação, parcialmente doxando-as na tentativa de impedir outros golpistas.
“Se há uma conclusão de tudo isso, é que nenhum usuário está imune; qualquer negociação em fóruns criminosos envolve um risco inerente de golpes. Embora existam medidas proativas e reativas (salas de arbitragem), os golpistas não são apenas comuns, mas – a julgar pelos dados que reunimos – muitas vezes bem-sucedidos”, disse Wixey.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
