.
Os golpistas enganaram seus colegas cibercriminosos em mais de US$ 2,5 milhões apenas em três fóruns da dark web nos últimos 12 meses, de acordo com pesquisadores da Sophos.
Em uma Europa de chapéu preto sessão, os caçadores de ameaças da Sophos detalharam sua investigação, que examinou golpes em dois mercados de língua russa bem estabelecidos, Exploit e XSS. Eles também analisaram o BreachForums, lançado em abril de 2022 após uma operação liderada pela Europol desligar a versão anterior do souk de dados roubados, RaidForums.
E acontece que os golpistas vão trapacear, mesmo no submundo do crime.
“Vimos contras de referência, vazamentos de dados falsos e ferramentas, typosquatting, phishing, golpes de ‘alt rep’ (o uso de sockpuppets para inflar artificialmente as pontuações de reputação), fiadores falsos, chantagem, contas falsificadas e malware backdoor”, escreve a segurança sênior da Sophos pesquisador Matt Wixey, no pesquisar postado hoje. “Até encontramos casos em que os agentes de ameaças se vingaram enganando os golpistas que os enganaram”.
Os golpes nesses três fóruns de crimes cibernéticos são tão comuns que todos eles têm “salas de arbitragem” dedicadas.
O Exploit, que tem cerca de 2.500 golpes relatados, tem dois: um para reclamações e outro, a Lista Negra, para golpes confirmados. Eles existem desde meados dos anos 2000, junto com o fórum fechado de ataques russos XSS, que relatou cerca de 760 golpes em seu site, de acordo com a Sophos. O XSS também mantém uma “lista de estripadores” que indexa sites fraudulentos.
“A exploração é a pior para os golpes, tanto em termos de número de relatórios quanto de dinheiro perdido para os golpistas”, escreve Wixey. “Ele tem cerca de duas vezes mais membros que o XSS e também pode atrair mais golpistas por causa de sua reputação”.
A sala de reivindicações abertas da Exploit lista 211 reivindicações totalizando US$ 1.021.998, enquanto sua Lista Negra citou 236 exploits que custaram a outros criminosos US$ 863.324.
Em um caso, um usuário do Exploit abriu uma reclamação de arbitragem na tentativa de negociar com a gangue de ransomware Conti sobre a descriptografia dos ativos de uma empresa. Os administradores do exploit, no entanto, encerraram essa reclamação porque o ransomware foi banido do mercado, então, aparentemente, existem alguns padrões.
Enquanto isso, a XSS, para comparação, relatou 120 reivindicações abertas avaliadas em US$ 509.901. A sala de arbitragem da BreachForums, que existe desde a abertura do mercado em abril, lista 21 reivindicações no valor de US$ 143.722.
Embora os golpes de alto nível em todos os três fóruns atinjam seis dígitos – US $ 160.000 no Exploit e XSS são os mais lucrativos – algumas vítimas desses sites apresentaram reclamações de apenas US $ 2, de acordo com Wixey. “Atores de ameaças parecem tão indignados com o fato de terem seu dinheiro roubado quanto qualquer outra pessoa, não importa a quantia”, observa.
Talvez sem surpresa, os processos de reivindicações às vezes descem para xingamentos, insultos e caos geral com o acusador acusando o acusado de fraude. Em alguns casos as supostas vítimas acabam sendo banidas dos sites por serem desonestas.
Embora o banimento seja a punição mais comum para enganar outros criminosos nesses fóruns, o BreachForums também publica o endereço de e-mail, registro e último endereço IP dos usuários banidos, deixando-os abertos para doxxing, diz a pesquisa.
No entanto, a Sophos também cita alguns casos “envolvendo golpistas em série” que foram banidos e simplesmente criaram novos perfis, pagaram outra taxa de registro e continuaram com seus caminhos criminosos.
Como observa Wixey: “Se há uma conclusão de tudo isso, é que nenhum usuário está imune; qualquer negociação em fóruns criminosos envolve um risco inerente de golpes”. ®
.
