A Sophos, líder mundial em inovação e entrega de cibersegurança como serviço, anunciou um novo relatório, intitulado "The Scammers Who Scam Scammers on Cybercrime Forums", que apontou que cibercriminosos estão roubando milhões de dólares uns dos outros e usando arbitragens para solucionar conflitos sobre os golpes. O relatório, que é o primeiro de uma série de quatro peças, também mostra como os invasores usam técnicas clássicas - mesmo depois de algumas décadas - como o typosquatting, phishing, backdoored malware e marketplaces falsos, para realizar golpes entre si.

Para este relatório, especialistas do Sophos X-Ops investigaram o Exploit e o XSS, dois fóruns de crimes cibernéticos de língua russa que fornecem listas de Access-as-a-Service (AaaS), e o BreachForums, grupo e mercado de cibercrimes em inglês especializado em vazamentos de dados. Os três sites têm salas de arbitragem dedicadas. Apesar do processo de resolução desses golpes provocar certa confusão entre os "delatores e réus", com alguns criminosos acusados não aparecendo ou reclamando dos autores da denúncia, a prática de "scammers scamming scammers" ("ladrões roubando ladrões") é extremamente lucrativa. Em um período de 12 meses, a Sophos monitorou aproximadamente 600 ataques que resultaram na perda de mais de 2,5 milhões de dólares apenas nestes três fóruns - com casos que vão de 2 a 160 mil dólares.

"Enquanto investigávamos esses golpes cibernéticos, nos deparamos com uma subeconomia que inclui não apenas criminosos de nível inferior, mas alguns dos mais importantes grupos de ransomware. E estes golpes nem sempre têm somente motivação financeira, vimos que as brigas e rivalidades pessoais também eram comuns. Além disso, encontramos incidentes em que atacantes enganavam outros golpistas que, por sua vez, os enganavam de volta. Em um caso específico, encontramos um concurso troll criado para se vingar de um golpista que tentava enganar os usuários para que pagassem 250 dólares para participar de um falso fórum clandestino. O 'vencedor' do concurso recebeu 100 dólares", diz Matt Wixey, pesquisador sênior de ameaças da Sophos.

A Sophos ainda descobriu que os argumentos e o processo de arbitragem deixaram para trás uma enorme quantidade de inteligência inexplorada, que os profissionais de segurança e a aplicação da lei poderiam aproveitar para estudar a fundo e se defender melhor de cibercriminosos.

"Como os criminosos, na maioria das vezes, precisam oferecer muitas provas ao relatar os golpes que eles mesmos foram vítimas, eles acabam fornecendo uma grande quantidade de informações táticas e estratégicas sobre suas operações - algo que tem sido um recurso ignorado até então. Estes relatórios de arbitragem também nos dão uma visão interna das prioridades dos criminosos, suas rivalidades e alianças e, ironicamente, como eles são suscetíveis aos mesmos tipos de golpes usados contra suas vítimas", completa Wixey.

Leia a primeira parte do relatório "The Scammers who Scam Scammers on Cybercrime Forums" no site Sophos.com.

Informações Adicionais

- Saiba mais sobre o cenário de ameaças e as tendências que podem impactar a segurança cibernética no Relatório de Ameaças Sophos 2023;
- Saiba mais sobre a Sophos X-Ops e sua pesquisa inovadora sobre ameaças, assinando o blog Sophos X-Ops;
- Entenda a tendência global e o impacto do ransomware no relatório State of Ransomware 2022;
- Conheça mais sobre o tempo de residência dos invasores e percepções sobre táticas, técnicas e procedimentos (TTPs) no Active Adversary Playbook 2022 da Sophos;
- Saiba mais sobre os resgates, nome a nome, no Ransomware Threat Intelligence Center.

Sobre a Sophos

A Sophos é líder mundial e inovadora em soluções avançadas de cibersegurança, incluindo Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, que ajudam as organizações a combater ataques cibernéticos. Como um dos maiores fornecedores de segurança cibernética pura, a Sophos protege mais de 500 mil organizações e 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da companhia se conectam por meio do console de gestão Sophos Central com base na nuvem, e mantidos pelo Sophos X-Ops, unidade de inteligência de ameaças entre domínios. O Sophos X-Ops intelligence otimiza todo o ecossistema Sophos Adaptive Cybersecurity, incluindo uma série de dados centralizados que potencializa um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece cibersegurança como um serviço às organizações que precisam de soluções de segurança totalmente geridas e prontas para uso. Os clientes podem também gerir a segurança cibernética diretamente por meio da plataforma de operações de segurança da empresa ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação. A Sophos comercializa soluções por meio de revendedores parceiros e fornecedores de serviços geridos (MSPs) em todo o mundo. A companhia está sediada em Oxford, no Reino Unido.