Threats

Cibercriminosos também se enganam uns aos outros, revela investigação da Sophos

O documento ‘The Scammers Who Scam Scammers on Cybercrime Forums’ demonstra que os atacantes recorrem às técnicas clássicas como typosquatting, phishing, malware de backdoor e marketplaces falsos para atacarem outros cibercriminosos. Esta subeconomia é já responsável por gerar milhões de dólares

23/12/2022

Cibercriminosos também se enganam uns aos outros, revela investigação da Sophos

Desengane-se se pensa que são só as vítimas de ciberataques que são enganadas.

De acordo com uma investigação da Sophos, intitulada ‘The Scammers Who Scam Scammers on Cybercrime Forums’, os cibercriminosos estão a enganar-se uns aos outros em burlas de milhões de dólares.

Nestes ataques, os atacantes recorrem também a técnicas clássicas como typosquatting, phishing, malware de backdoor e marketplaces falsos, entre outras formas.

Durante a investigação da Sophos X-Ops, os especialistas investigaram dois fóruns de cibercrime russos e um inglês – o Exploit, o XSS e o BreachForums, respetivamente - que continham listas de Acesso-as-a-Service e marketplaces para fugas de dados.

Durante um ano, a Sophos analisou cerca de 600 golpes que culminaram na perda de mais de 2,5 milhões de dólares entre os criminosos nos três fóruns mencionados. As exigências de compensação dos crimes variavam entre os dois e os 160 mil dólares, sendo esta uma prática lucrativa.

“Uma vez que os criminosos geralmente precisam de dar muitas provas ao relatar os golpes de quais eles mesmos foram vítimas, proporcionam-nos uma riqueza de informações táticas e estratégicas sobre as suas operações – algo que era um recurso inexplorado até agora. Estes relatórios de arbitragem também nos dão uma visão interna das prioridades dos invasores, das suas rivalidades e alianças e, ironicamente, como são suscetíveis aos mesmos tipos de fraude que utilizam contra as suas vítimas”, revelou Matt Wixey, Senior Threat Researcher da Sophos.

Nestes relatórios de arbitragem que dão “uma visão interna das prioridades dos invasores, das suas rivalidades e alianças”, a empresa líder em inovação e oferta de soluções de cibersegurança descobriu também que os processos de argumentação e arbitragem resultaram em muitos dados de inteligência inexplorada que poderiam ser utilizados pelos especialistas de segurança e pelas autoridades para uma melhor defesa.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.