US$ 5.7 bilhões— esse é o quanto de dinheiro os consumidores dos EUA relataram ter perdido em golpes de investimento em 2024. Para contextualizar, isso é suficiente para financiar cinco missões de rover em Marte. A ironia dolorosa? Essas vítimas não estavam sendo imprudentes — elas estavam tentando criar segurança financeira e construir uma proteção para o futuro. Em vez disso, foram manipuladas, fraudadas e ficaram mais vulneráveis do que antes.
Uma nova pesquisa da Infoblox Threat Intel destaca dois desses agentes de golpes de investimento: Reckless Rabbit e Ruthless Rabbit.
Tanto Reckless quanto Ruthless Rabbit utilizam algoritmos de geração de domínios registrados (RDGAs) para escalar suas campanhas maliciosas e atrair vítimas para suas armadilhas, usando nomes conhecidos para parecerem confiáveis.
Destaques para Reckless Rabbit e Ruthless Rabbit
Reckless Rabbit
O Reckless Rabbit é um agente de ameaça que usa anúncios do Facebook para promover plataformas de investimento falsas. Eles exploram recomendações falsas de celebridades e criam milhares de domínios para evitar a detecção.
- Anúncios maliciosos no Facebook: o Reckless Rabbit usa anúncios no Facebook para atrair vítimas para seus golpes. Esses anúncios costumam apresentar recomendações falsas de celebridades para dar mais credibilidade.
- Respostas Curinga no Sistema de Nomes de Domínio (DNS): O agente configura seus domínios de forma que qualquer consulta a subdomínios retorne uma resposta. Isso gera “ruído” no DNS e dificulta a identificação de quais subdomínios estão realmente sendo usados nos golpes.
- Segmentação global: o Reckless Rabbit tem como alvo vítimas em vários países, usando conteúdo localizado para aumentar a credibilidade de seus golpes.
Ruthless Rabbit
O Ruthless Rabbit é um agente de ameaça que opera seu próprio serviço de camuflagem para realizar verificações de validação de usuários. Eles têm como alvo principal vítimas no Leste Europeu, passando-se por sites de notícias locais reais ou até mesmo grandes marcas como WhatsApp ou Meta.
- Serviço de camuflagem: o Ruthless Rabbit opera um serviço de camuflagem para realizar verificações de validação em usuários, filtrando tráfego de visitantes que não são seu público alvo e tornando seus golpes mais difíceis de detectar.
- Sites de notícias falsos: eles geralmente falsificam sites de notícias reais ou grandes marcas, como sites de notícias russos ou WhatsApp, para atrair vítimas para seus golpes.
- Caminhos de URL dinâmicos: o Ruthless Rabbit usa caminhos de URL dinâmicos para suas landing pages fraudulentas, alterando-os constantemente para dificultar o rastreamento.
Caos e confiança
O sucesso desses golpes de investimento depende de dois elementos-chave: caos e confiança. Em tempos caóticos, as pessoas tendem a buscar ganhos financeiros rápidos. Os cibercriminosos exploram esse caos criando uma sensação de urgência e medo de perder uma boa e fácil oportunidade de investimento. Ao mesmo tempo, eles utilizam a confiança de fontes familiares e aceitas, como endossos de celebridades e sites de notícias renomados, para fazer com que seus golpes pareçam legítimos.
Conclusão
O fato de os criminosos dependerem da exploração de DNS para suas campanhas amplas e sofisticadas permite que os defensores usem o DNS como um pilar importante para a segurança. Através da lente do DNS, os pesquisadores da Infoblox Threat Intel conseguem alavancar a detecção automatizada e correlacionar esses domínios de golpes de investimento em escala.
Os usuários devem ter extrema cautela ao serem solicitados a investir em qualquer projeto ou empresa. Verifique novamente qualquer domínio em um mecanismo de busca confiável para garantir que não seja um site falso ou manipulado. Qualquer mídia que afirme patrocínio da plataforma por figuras esportivas ou celebridades importantes deve ser tratada com cautela, e os usuários devem considerar que tais alegações podem ter sido criadas utilizando IA.
Organizações que utilizam serviços de DNS de proteção, com uma forte inteligência de ameaças por trás, podem proteger todos os seus usuários contra esses golpes, impedindo o acesso a mídias e plataformas falsas.
Sobre RDGAs:
Os RDGAs são uma evolução sofisticada dos tradicionais algoritmos de geração de domínios (DGAs) usados por cibercriminosos para gerar um grande número de nomes de domínio para atividades maliciosas. Esses algoritmos são utilizados em malware, phishing, spam, golpes, jogos de azar, sistemas de distribuição de tráfego (TDSs), VPNs e publicidade. Eles não apenas permitem que os atores de ameaça criem continuamente novos domínios, mas, ao serem registrados, tornam difícil para os sistemas de segurança bloqueá-los todos, exigindo métodos avançados de detecção para se manter à frente dessas ameaças em constante evolução.
Rabbits e RDGAs:
A equipe da Infoblox Threat Intel chama os agentes RDGA de “rabbits” (coelhos). Isso significa que os atores dessa categoria criam algoritmicamente e, em seguida, registram domínios. Eles se diferem dos DGAs tradicionais, pois todos os domínios são registrados. Esses domínios maliciosos podem ser usados para uma ampla variedade de finalidades, incluindo malware, phishing, golpes e spam.
Para mais informações, acesse o material completo.
Sobre a Infoblox
A Infoblox une rede, segurança e nuvem para formar uma plataforma para operações tão resiliente quanto ágil. Com a confiança de mais de 13.000 clientes, incluindo 92 empresas da Fortune 100, integramos, protegemos e automatizamos perfeitamente serviços de rede críticos para que as empresas possam se mover rapidamente e sem comprometer seus negócios. Visite infoblox.com ou siga-nos no LinkedIn.
+ O golpe das falsas corretoras e o uso de Inteligência Artificial para enganar investidores