.
Ninguém está imune a ser enganado online – nem mesmo as pessoas que executam os golpes. Os cibercriminosos que usam fóruns de hackers para comprar exploits de software e detalhes de login roubados continuam caindo em golpes e estão sendo roubados milhares de dólares por vez, revelou uma nova análise. E mais, quando os criminosos reclamam que estão sendo enganados, eles também deixam um rastro de migalhas de suas próprias informações pessoais que podem revelar suas identidades no mundo real para policiais e investigadores.
Hackers e cibercriminosos geralmente se reúnem em fóruns e mercados específicos para fazer negócios entre si. Eles podem anunciar trabalhos futuros para os quais precisam de ajuda, vender bancos de dados de senhas roubadas e informações de cartão de crédito ou divulgar novas vulnerabilidades de segurança que podem ser usadas para invadir os dispositivos ou sistemas das pessoas. No entanto, esses negócios geralmente não saem conforme o planejado.
A nova pesquisa, publicada hoje pela empresa de segurança cibernética Sophos, examina essas transações fracassadas e as reclamações que as pessoas fizeram sobre elas. “Scammers scammers scammers em fóruns criminosos e mercados é muito maior do que pensávamos originalmente”, diz Matt Wixey, um pesquisador da Sophos X-Ops que estudou os mercados.
Wixey examinou três dos fóruns de crimes cibernéticos mais proeminentes: os fóruns em russo Exploit e XSS, além do BreachForums em inglês, que substituiu o RaidForums quando foi apreendido pela polícia dos EUA em abril. Embora os sites operem de maneiras ligeiramente diferentes, todos eles têm salas de “arbitragem” onde as pessoas que acham que foram enganadas ou injustiçadas por outros criminosos podem reclamar. Por exemplo, se alguém comprar um malware e ele não funcionar, pode reclamar com os administradores do site.
Às vezes, as reclamações levam as pessoas a receberem seu dinheiro de volta, mas na maioria das vezes funcionam como um aviso para outros usuários, diz Wixey. Nos últimos 12 meses – o período coberto pela pesquisa – os criminosos nos fóruns perderam mais de US$ 2,5 milhões para outros golpistas, diz a análise. Algumas pessoas reclamam de perder apenas US$ 2, enquanto os golpes médios em cada um dos sites variam de US$ 200 a US$ 600, de acordo com a pesquisa, que está sendo apresentada na conferência de segurança BlackHat Europe.
Os golpes vêm em várias formas. Alguns são simples, outros são mais sofisticados. Frequentemente, há golpes de “rasgar e correr”, diz Wixey, em que o comprador não paga pelo que recebeu ou o vendedor recebe o dinheiro, mas não envia o que vendeu. (Eles geralmente são conhecidos como “rippers”.) Outros tipos de golpes envolvem dados falsificados ou exploits de segurança que não funcionam: uma pessoa no BreachForums alegou que um vendedor tentou enviar a eles dados do Facebook que já eram públicos.
Em um incidente extremo no fórum Exploit, uma conta postou uma longa reclamação de que havia fornecido a alguém uma exploração do kernel do Windows e não havia recebido os $ 130.000 que haviam acordado por isso. O comprador disse que pagaria depois de testar o software, mas nunca desembolsou o dinheiro. “Em cada etapa, ele deu diferentes desculpas para atrasar o pagamento”, diz uma versão traduzida da denúncia.
.
