Nos últimos meses, a equipe da Infoblox Threat Intelligence investigou campanhas de golpe envolvendo investimentos em criptomoedas que combinavam dois modelos distintos de fraude: o malvertising, que geralmente direciona as vítimas para plataformas falsas de investimento, e o chamado pig butchering, um esquema fortemente baseado em engenharia social, no qual os golpistas constroem uma relação com a vítima para, aos poucos, extrair quantias cada vez maiores de dinheiro ao longo do tempo. As evidências indicam que as campanhas têm como principal alvo usuários na Ásia, especialmente no Japão. O impacto financeiro pode ser expressivo. Segundo reportagem de dezembro de 2025 da emissora japonesa RCC Chugoku Broadcasting, houve casos relacionados a essa campanha em que as perdas individuais chegaram a ¥10 milhões (cerca de US$ 63 mil).
Nessas campanhas, os anúncios se passam por especialistas financeiros conhecidos ou prometem acesso ao “melhor” algoritmo de IA para investimentos. A partir daí, os usuários são direcionados para sites que, por sua vez, os encaminham para aplicativos de mensagens bastante populares. Depois de clicar em um link legítimo do aplicativo ou escanear um QR Code oficial, a vítima passa a interagir em conversas individuais e em grupo com bots de IA que se fazem passar por esses especialistas ou, muitas vezes, por seus supostos assistentes. Esses perfis mantêm contato constante, compartilham histórias de sucesso fabricadas e oferecem incentivos como brindes ou recompensas. Com o tempo, convencem a vítima a investir valores cada vez maiores, até chegar ao pedido final de uma suposta “taxa de liberação” para desbloquear lucros que, na prática, nunca existiram.
“A nossa investigação ‘Banners, Bots and Butchers’ revelou uma operação de golpes em escala industrial, que já utiliza mais de 23 mil domínios, anúncios online e aplicativos de mensagens para direcionar pessoas a falsas ‘aulas de investimento’. Em alguns casos no Japão, vítimas chegaram a perder ¥10 milhões, ou aproximadamente US$63 mil, em um único golpe elaborado. Ao automatizar o que antes era lento e exigia muitos recursos, esses criminosos agora podem atingir milhares de pessoas simultaneamente e rapidamente adaptar o mesmo esquema para qualquer idioma ou região. É por isso que se trata de um abuso em nível de infraestrutura, e não apenas de ‘anúncios ruins’, e poderia ser interrompido precocemente, nas camadas de DNS e publicidade, antes que mais pessoas sejam enganadas”, afirmou a Dra. Renée Burton, vice-presidente da Infoblox Threat Intelligence.
Para mais detalhes, acesse a pesquisa completa: aqui
infoblox.com
Nenhum comentário:
Postar um comentário