Read, hack, repeat

Rede criminosa internacional teria usado dois milhões de contas fraudulentas em sites de compra

Ramon de Souza

Pesquisadores da vpnMentor afirmam ter descoberto um esquema fraudulento de nível internacional que utilizou dois milhões de contas falsas para aplicar golpes em diversas empresas, com destaque ao serviço de compras coletivas Groupon e o site de venda de ingressos Ticketmaster. O relatório detalhando a atividade da rede de scammers foi enviada com antecedência à The Hack pelos próprios autores.

A investigação teria começado quando especialistas da vpnMentor encontraram um banco de dados desprotegido pesando 1,2 terabytes e contendo nada menos do que 17 milhões de registros; 90% das informações pertenciam ao Groupon. Em parceria com a companhia, os pesquisadores finalmente relacionaram tal ambiente com um esquema fraudulento que estaria em atividade desde 2016.

Naquela época, fraudadores teriam usado uma coleção de cartões de crédito roubados para criar nada menos do que dois milhões de contas falsas, adquirir produtos ou serviços no site em questão e posteriormente revender os tickets para internautas desavisados. O próprio Groupon confirmou a existência tal esquema e afirma ter lutado sozinho para frear os golpes durante esses três anos, mas sem muito sucesso.

Exemplo de registro encontrado durante a investigação; clique na imagem para ampliar (Reprodução: vpnMentor)

As estimativas dos investigadores apontam que cerca de 20 mil contas fraudulentas já teriam sido detectadas e encerradas, mas apenas agora, com a rede inteira exposta, foi possível frear a atividade criminosa — que, obviamente, causou um prejuízo incalculável para as partes envolvidas.

Um belo plot twist

É engraçado citar que, durante as investigações, os especialistas da vpnMentor encontraram indícios de que outro criminoso teria tentado extorquir os fraudadores — uma situação que merece ser citada por tamanha absurdidade. Um arquivo de resgate requisitava o pagamento de uma quantia de US$ 400 em bitcoins para que o “invasor” não divulgasse o banco de dados ao público ou apagasse as milhões de contas fraudulentas.

Ao que tudo indica, a atuação de tal rede já chegou ao fim, mas ainda é difícil estimar os reais impactos desses três anos de atividade para o público final.

  • Leia mais notícias sobre Golpes.

Fonte: vpnMentor

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.