Atualizado em 28/07/2023 por Ana Luiza
No dia 25 de julho, a Perception Point, uma empresa de segurança cibernética, divulgou um relatório revelando um esquema de phishing organizado por um grupo de hackers brasileiros conhecido como GeoMetrix.
Esses hackers estão enviando e-mails falsos, fingindo ser os bancos Bradesco e Banco do Brasil, para enganar brasileiros e espanhóis e roubar informações de contas bancárias e criptomoedas.
O phishing é uma tática bem conhecida no mundo virtual, em que os criminosos se passam por empresas legítimas e enviam e-mails com mensagens de urgência para enganar as vítimas.
Hackers atacam por e-mail
No caso do mercado de criptomoedas, os hackers costumam enviar e-mails falsos informando que a conta da vítima em uma exchange foi hackeada e incluem um link para “recuperar” o controle da conta. No entanto, ao clicar nesse link, a vítima é levada a uma página falsa da exchange e acaba revelando seus dados de acesso ao hacker, resultando no roubo das criptomoedas.
O grupo GeoMetrix utiliza um método semelhante, enviando e-mails em português e espanhol para suas vítimas, mencionando um suposto benefício exclusivo e fornecendo um link para que elas possam reivindicá-lo.
Se a vítima estiver na região alvo escolhida pelos hackers, eles captam informações sensíveis, como endereço de IP, endereço de e-mail e localização física da vítima. Em seguida, podem direcionar a vítima para um site contendo um link para download de um malware bancário, um site falso do banco Bradesco ou Banco do Brasil ou um site falso da Trust Wallet.
De acordo com a Perception Point, foram identificadas 15 mil vítimas desses ataques.
O grupo GeoMetrix não é apenas um coletivo de hackers realizando ataques de phishing, mas também é tratado como um “hub de serviços” que pode estar oferecendo seus serviços a outras organizações criminosas.
Além do “phishing como serviço”, em que eles são contratados para realizar ataques de phishing e recebem pagamento por cada clique captado, a empresa de segurança também suspeita que o GeoMetrix pode estar vendendo kits de phishing para outros grupos criminosos. Esses kits contêm todas as ferramentas essenciais para conduzir um esquema de phishing, incluindo um painel de controle, um domínio falso e uma lista de alvos em potencial.
A Perception Point alerta para a gravidade dessas ameaças e conclui que o GeoMetrix pode estar possibilitando atividades maliciosas para outros grupos, incluindo phishing e distribuição de malware. A importância de estar vigilante e tomar precauções de segurança cibernética é enfatizada para evitar cair em golpes como esses.
Leia também: