Grupo de hackers brasileiros voltado ao roubo de criptomoedas e contas bancárias é descoberto
Relatório da empresa Perception Point identificou o leque de ataques de phishing conduzidos pelo grupo GeoMetrix
No dia 25 de julho, a empresa de segurança cibernética Perception Point publicou um relatório sobre um esquema de phishing organizado por um grupo de hackers brasileiros, chamado GeoMetrix. Através de emails falsos, os membros do GeoMetrix se passam pelos bancos Bradesco e Banco do Brasil e em enganar brasileiros e espanhóis para roubar contas bancárias e criptomoedas.
Injeção de malwares
Phishing é um ataque conhecido no meio virtual, e acontece quando um agente malicioso se passa por uma empresa legítima e envia um email contendo uma mensagem de urgência.
No mercado de criptomoedas, um exemplo comum são os emails falsos relatando que a conta da vítima em uma exchange foi hackeada, junto com um link que supostamente serve para retomar o controle sobre a conta.
Ao clicar no link, o usuário é direcionado a uma página falsa da exchange, forjada para fazer com que a vítima se sinta confortável para informar seus dados de acesso. Após ceder os dados de acesso ao hacker, a conta é invadida e as criptos são roubadas.
O método do grupo GeoMetrix não é diferente. Emails em português e espanhol são enviados às vítimas, mencionando um benefício exclusivo concedido a elas e um link para reivindicá-lo.
Exemplo de email enviado pelo GeoMetrix. Imagem: Perception Point
Se a vítima for da região de atuação escolhida pelos hackers, um painel criado pelo grupo de hackers capta informações sensíveis, como endereço de IP, endereço de email e localização física da vítima.
Após a captação destas informações a vítima pode ser direcionada para: um site contendo um link para download de um malware bancário; um site falso do banco Bradesco ou do Banco do Brasil; ou um site falso da Trust Wallet.
A Perception Point afirma em seu relatório que 15 mil vítimas desses ataques foram identificadas.
Painel usado pelo GeoMetrix. Imagem: Perception Point
Causando urgência
Entre os emails enviados pelo grupo GeoMetrix, a Perception Point avaliou que a tentativa de phishing usando a imagem do Banco do Brasil foi “bem construída”. O relatório enfatiza a forma como os hackers criaram urgência utilizando o sistema de “BB Pontos”, afirmando que a vítima possuía pontos que expirariam em breve.
O email aparentemente inofensivo leva os usuários a uma página falsa do Banco do Brasil e, caso insiram seus dados de acesso, suas contas são comprometidas. Além disso, os hackers replicaram até mesmo o BB Code, um QR Code criado pelo Banco do Brasil para facilitar o envio de valores.
O relatório afirma que, ao tentar se conectar ao banco usando o BB Code, a vítima transferia valores diretamente aos hackers.
Página falsa do Banco do Brasil usada pelo GeoMetrix. Imagem: Perception Point
Um hub de serviços
O GeoMetrix, porém, é tratado pela Perception Point como mais do que um grupo de hackers executando ataques de phishing. A empresa de segurança avalia que o coletivo presta serviços para outras organizações de agentes maliciosos.
Um dos serviços que podem ser oferecidos pelo GeoMetrix, aponta o relatório, é o “phishing como serviço”. Nesse modelo, o grupo de hackers é contratado para disseminar ataques de phishing, obtendo remuneração a cada clique captado.
Além do phishing como serviço, o GeoMetrix pode também estar vendendo kits de phishing para outros grupos. Esses kits contêm a estrutura essencial para organizar um esquema de phishing, como um painel de controle, um domínio falso e uma lista de endereços que são potenciais alvos.
“O GeoMetrix parece ser mais do que um vetor de ameaça. Há uma forte possibilidade de que o grupo serve como uma plataforma que possibilita que outros conduzam atividades maliciosas, incluindo phishing e distribuição de malware”, conclui o relatório.
Leia mais:
- Binance realiza lives para ensinar usuários brasileiros sobre conceitos e utilização de ferramentas de negociação de criptomoedas;
- KuCoin nega demissões em massa e diz que cortes são parte de operações normais;
- Duas altcoins devem disparar até 154% nos próximos dias e uma delas pode alcançar 1.000% até 2025, revela especialista.