Grupo de hackers brasileiros voltado ao roubo de criptomoedas e contas bancárias é descoberto

10 months ago 44

No dia 25 de julho, a empresa de segurança cibernética Perception Point publicou um relatório sobre um esquema de phishing organizado por um grupo de hackers brasileiros, chamado GeoMetrix. Através de emails falsos, os membros do GeoMetrix se passam pelos bancos Bradesco e Banco do Brasil e em enganar brasileiros e espanhóis para roubar contas bancárias e criptomoedas.

Injeção de malwares

Phishing é um ataque conhecido no meio virtual, e acontece quando um agente malicioso se passa por uma empresa legítima e envia um email contendo uma mensagem de urgência. 

No mercado de criptomoedas, um exemplo comum são os emails falsos relatando que a conta da vítima em uma exchange foi hackeada, junto com um link que supostamente serve para retomar o controle sobre a conta. 

Ao clicar no link, o usuário é direcionado a uma página falsa da exchange, forjada para fazer com que a vítima se sinta confortável para informar seus dados de acesso. Após ceder os dados de acesso ao hacker, a conta é invadida e as criptos são roubadas.

O método do grupo GeoMetrix não é diferente. Emails em português e espanhol são enviados às vítimas, mencionando um benefício exclusivo concedido a elas e um link para reivindicá-lo.

Exemplo de email enviado pelo GeoMetrix. Imagem: Perception Point

Se a vítima for da região de atuação escolhida pelos hackers, um painel criado pelo grupo de hackers capta informações sensíveis, como endereço de IP, endereço de email e localização física da vítima. 

Após a captação destas informações a vítima pode ser direcionada para: um site contendo um link para download de um malware bancário; um site falso do banco Bradesco ou do Banco do Brasil; ou um site falso da Trust Wallet.

A Perception Point afirma em seu relatório que 15 mil vítimas desses ataques foram identificadas. 

Painel usado pelo GeoMetrix. Imagem: Perception Point

Causando urgência

Entre os emails enviados pelo grupo GeoMetrix, a Perception Point avaliou que a tentativa de phishing usando a imagem do Banco do Brasil foi “bem construída”. O relatório enfatiza a forma como os hackers criaram urgência utilizando o sistema de “BB Pontos”, afirmando que a vítima possuía pontos que expirariam em breve.

O email aparentemente inofensivo leva os usuários a uma página falsa do Banco do Brasil e, caso insiram seus dados de acesso, suas contas são comprometidas. Além disso, os hackers replicaram até mesmo o BB Code, um QR Code criado pelo Banco do Brasil para facilitar o envio de valores.

O relatório afirma que, ao tentar se conectar ao banco usando o BB Code, a vítima transferia valores diretamente aos hackers.

Página falsa do Banco do Brasil usada pelo GeoMetrix. Imagem: Perception Point

Um hub de serviços

O GeoMetrix, porém, é tratado pela Perception Point como mais do que um grupo de hackers executando ataques de phishing. A empresa de segurança avalia que o coletivo presta serviços para outras organizações de agentes maliciosos.

Um dos serviços que podem ser oferecidos pelo GeoMetrix, aponta o relatório, é o “phishing como serviço”. Nesse modelo, o grupo de hackers é contratado para disseminar ataques de phishing, obtendo remuneração a cada clique captado.

Além do phishing como serviço, o GeoMetrix pode também estar vendendo kits de phishing para outros grupos. Esses kits contêm a estrutura essencial para organizar um esquema de phishing, como um painel de controle, um domínio falso e uma lista de endereços que são potenciais alvos.

“O GeoMetrix parece ser mais do que um vetor de ameaça. Há uma forte possibilidade de que o grupo serve como uma plataforma que possibilita que outros conduzam atividades maliciosas, incluindo phishing e distribuição de malware”, conclui o relatório.

Leia mais:

Read Entire Article