FBI avisa que aplicativos de criptografia falsos estão enganando investidores de milhões

Os atores da ameaça fraudaram 244 investidores norte-americanos em cerca de US$ 42 milhões por meio de aplicativos falsos de criptomoeda que exploram os investimentos legítimos das pessoas em moeda digital, revelou o FBI.

A agência observou uma série de campanhas cibercriminosas que enganaram as pessoas para que baixassem aplicativos maliciosos por meio dos quais os agentes de ameaças extorquiam dinheiro das vítimas, disse o FBI em um comunicado. Notificação da Indústria Privada publicado segunda-feira.

Os atores da ameaça usaram nomes, logotipos e outras informações de identificação de instituições financeiras legítimas dos EUA para ganhar a confiança e enganar os investidores, fazendo-os pensar que estavam interagindo com uma empresa real relacionada à criptomoeda, disse a agência. Eles chegaram ao ponto de criar sites falsos usando as informações como parte de seu estratagema para ganhar a confiança dos investidores, de acordo com o FBI.

[Evento sob demanda GRATUITO: Junte-se ao Zane Bond da Keeper Security em uma mesa redonda Threatpost e aprenda como acessar suas máquinas com segurança de qualquer lugar e compartilhar documentos confidenciais de seu escritório em casa. ASSISTA AQUI.]

Na verdade, o aumento do interesse e do investimento em criptomoedas também a tornou um alvo popular para os ladrões cibernéticos, que inventaram formas criativas de fazer com que as pessoas confiassem neles para caírem em campanhas maliciosas.

Em Fevereiro do ano passado, centenas de investidores foram vítimas de uma fraude de criptomoeda falsa que enganou-os de US$ 11 milhões por meio de investimentos em uma criptomoeda falsa chamada “Bitcoiin”. A campanha teve até apoio de celebridades, como ator Steven Seagal foi contratado para promover a empresa chamado “Bitcoiin2Gen” ou “B2G” que serviu de fachada para a atividade fraudulenta.

O último alerta do FBI também não é a primeira vez que os federais soam um alarme sobre cibercriminosos visando investidores. Há cerca de um ano, o FBI alertou que os agentes da ameaça estavam se passando por consultores financeiros para tentar atrair as vítimas para vários golpes de investimento.

Campanhas maliciosas descobertas

Em seu alerta, o FBI revelou os detalhes de três campanhas específicas de fraude em criptomoedas observadas entre outubro de 2021 e maio de 2022, que por si só fraudaram investidores em mais de US$ 10 milhões.

Em uma campanha que ocorreu entre 4 de outubro de 2021 e 13 de maio de 2022, os cibercriminosos que operavam usaram o nome da empresa YiBit para roubar cerca de US$ 5.5 milhões de pelo menos quatro vítimas, segundo o FBI.

Os atores da ameaça convenceram as vítimas a baixar um aplicativo falso e depositar criptomoedas em carteiras associadas às suas contas YiBit. Assim que os depósitos foram feitos, 17 das vítimas receberam um e-mail informando que deveriam pagar impostos sobre seus investimentos antes de sacar os fundos. Quatro vítimas que acabaram sendo fraudadas disseram que não podiam sacar fundos por meio do aplicativo.

Numa campanha semelhante que ocorreu entre 22 de dezembro de 2021 e 7 de maio de 2022, os cibercriminosos se passaram por uma instituição financeira legítima dos EUA para roubar cerca de US$ 3.7 milhões de pelo menos 28 vítimas, de acordo com o FBI.

Mais uma vez, os agentes da ameaça convenceram as vítimas a baixar um aplicativo que usava o nome e o logotipo da empresa legítima e a depositar criptomoedas em carteiras associadas às contas das vítimas no aplicativo.

Quando 13 das 28 vítimas tentaram sacar fundos do aplicativo, receberam um e-mail informando que teriam que pagar “impostos” sobre seus investimentos antes de fazer saques. Depois de pagar o imposto falso, eles ainda não conseguiram sacar fundos dos aplicativos, segundo o FBI.

Mais uma campanha de fraude contra investidores ocorreu entre 1º e 28 de novembro de 2021, com os atores da ameaça, desta vez operando sob o nome de empresa Supayos, também conhecida como Supay. Esta campanha, que capturou duas vítimas, instruiu os alvos a baixar o aplicativo Supay e fazer vários depósitos de criptomoedas nas carteiras criptográficas associadas às suas contas.

Em novembro de 2021, os criminosos cibernéticos disseram a uma vítima, sem consentimento ou conhecimento prévio, que ela estava inscrita em um programa que exigia um saldo mínimo de US$ 900,000; ao tentar cancelar a assinatura, os invasores disseram à vítima para depositar os fundos solicitados ou seus bens seriam congelados.

Precauções exigidas

O FBI está instando instituições e indivíduos a tomarem algumas precauções básicas para evitar serem fraudados ao lidar com transações de criptomoedas.

As instituições devem alertar proativamente os clientes sobre o potencial de tal atividade e fornecer uma forma para que os seus clientes a relatem. Eles também devem informar os clientes sobre as especificidades de seus próprios serviços relacionados à criptomoeda – como se a empresa realmente tiver um aplicativo de criptomoeda – para que os clientes possam identificar comunicações e transações legítimas, disse o FBI.

As instituições também devem realizar pesquisas on-line periodicamente sobre qualquer uso não autorizado do nome da empresa, logotipo ou outras informações de identificação para determinar se os cibercriminosos os estão usando para fins nefastos.

Os próprios investidores também podem se proteger sendo cautelosos com solicitações não solicitadas de download de aplicativos de investimento, verificando se um aplicativo é legítimo antes de baixá-lo e tratando com suspeita aplicativos com funcionalidade limitada e/ou quebrada, de acordo com o FBI.

O FBI está incentivando as pessoas a relatar qualquer atividade suspeita relacionada à fraude de criptomoeda aos seus escritórios de campo locais.

[Evento sob demanda GRATUITO: Junte-se ao Zane Bond da Keeper Security em uma mesa redonda Threatpost e aprenda como acessar suas máquinas com segurança de qualquer lugar e compartilhar documentos confidenciais de seu escritório em casa. ASSISTA AQUI.]