A INTERPOL disse que criou um “mecanismo global de suspensão de pagamentos” que ajudou a facilitar a maior recuperação de fundos fraudados em um golpe de comprometimento de e-mail comercial ( BEC ).
O desenvolvimento ocorre depois que uma empresa de commodities não identificada sediada em Cingapura foi vítima de um golpe de BEC em meados de julho de 2024. Ele se refere a um tipo de crime cibernético em que um agente malicioso se passa por uma figura confiável e usa e-mail para enganar alvos e fazê-los enviar dinheiro ou divulgar informações confidenciais da empresa.
Esses ataques podem ocorrer de inúmeras maneiras, incluindo obter acesso não autorizado à conta de e-mail de um funcionário financeiro ou de um escritório de advocacia para enviar faturas falsas ou se passar por um fornecedor terceirizado para enviar uma fatura falsa por e-mail.
“Em 15 de julho, a empresa recebeu um e-mail de um fornecedor solicitando que um pagamento pendente fosse enviado para uma nova conta bancária sediada em Timor-Leste”, disse a INTERPOL em um comunicado à imprensa. “O e-mail, no entanto, veio de uma conta fraudulenta com grafia ligeiramente diferente do endereço de e-mail oficial do fornecedor.”
A empresa de Cingapura teria transferido US$ 42,3 milhões para o fornecedor inexistente em 19 de julho, apenas para perceber o erro em 23 de julho, depois que o fornecedor real disse que não havia sido compensado.
INTERPOL
No entanto, aproveitando o mecanismo de Intervenção Rápida Global de Pagamentos (I-GRIP) da INTERPOL, as autoridades de Cingapura conseguiram detectar US$ 39 milhões e congelaram a conta bancária falsa um dia depois.
Separadamente, sete suspeitos foram presos no país do Sudeste Asiático em conexão com o golpe, o que levou à recuperação de mais US$ 2 milhões.
Em junho, o I-GRIP foi usado para rastrear e interceptar os lucros ilícitos provenientes de crimes com moedas fiduciárias e criptomoedas, recuperando com sucesso milhões e interceptando centenas de milhares de contas BEC como parte de uma operação policial global chamada First Light .
“Desde seu lançamento em 2022, o mecanismo I-GRIP da INTERPOL ajudou as autoridades policiais a interceptar centenas de milhões de dólares em fundos ilícitos”, disse a agência.
“A INTERPOL está incentivando empresas e indivíduos a tomarem medidas preventivas para evitar serem vítimas de comprometimento de e-mails comerciais e outros golpes de engenharia social.”
A divulgação ocorre após a apreensão policial de uma carteira digital on-line e bolsa de criptomoedas conhecida como Cryptonator por supostamente receber receitas criminosas de invasões de computador e incidentes de hackers, golpes de ransomware, vários mercados fraudulentos e esquemas de roubo de identidade.
O Cryptonator, lançado em dezembro de 2013 por Roman Boss, também foi acusado de não instituir controles antilavagem de dinheiro apropriados. O Departamento de Justiça dos EUA indiciou Boss por fundar e operar o serviço.
A empresa de inteligência de blockchain TRM Labs disse que a plataforma facilitou mais de 4 milhões de transações no valor total de US$ 1,4 bilhão, com Boss levando uma pequena parte de cada transação. Isso compreendia dinheiro trocado com mercados darknet, endereços de carteiras fraudulentas, exchanges de alto risco, grupos de ransomware, operações de roubo de criptomoedas, mixers e endereços sancionados.
Especificamente, endereços de criptomoedas controlados pelo Cryptonator realizaram transações com mercados da darknet, bolsas virtuais e mercados criminosos como Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex e uma entidade terrorista não identificada.
“Hackers, operadores do mercado darknet, grupos de ransomware, sonegadores e outros agentes de ameaças migraram para a plataforma para trocar criptomoedas, bem como sacar criptomoedas em moeda fiduciária”,
observou o TRM Labs .
A popularidade das criptomoedas criou muitas oportunidades para fraudes, com os criminosos constantemente criando novas maneiras de esvaziar as carteiras das vítimas ao longo dos anos.
De fato, um relatório recente da Check Point descobriu que fraudadores estão abusando de protocolos legítimos de blockchain, como Uniswap e Safe.global, para ocultar suas atividades maliciosas e desviar fundos de carteiras de criptomoedas.
“Os invasores aproveitam o contrato Uniswap Multicall para orquestrar transferências de fundos das carteiras das vítimas para as suas próprias”, disseram os pesquisadores . “Os invasores são conhecidos por usar os contratos e a estrutura do Gnosis Safe, persuadindo vítimas desavisadas a assinar transações fraudulentas.”
Fontes: The Hacker News
+Mais
Hackers usam aplicativos falsos de videoconferência para roubar dados de profissionais da Web3
Botnet Socks5Systemz alimenta serviço de proxy ilegal com mais de 85.000 dispositivos hackeados
Campanha de notícias falsas alimentada por IA tem como alvo o apoio ocidental às eleições na Ucrânia e nos EUA