📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As chamadas telefónicas fraudulentas tornaram-se uma realidade diária para milhões de pessoas em todo o mundo. Desde falsos responsáveis pela aplicação da lei a representantes de bancos e agentes de suporte técnico falsos, as vítimas são cada vez mais visadas através de conversas diretas e em tempo real, concebidas para criar urgência acompanhadas por uma elevada pressão psicológica para extrair informações sensíveis ou roubo de dinheiro.
Os relatórios mostram que este tipo de crime cibernético tem um impacto significativo na sociedade, tanto financeira como emocionalmente. De acordo com o FBI, os cidadãos idosos dos EUA (60+) perderam US$ 3,4 bilhões em 2023. Outro relatório mostra que o vishing aumentou 449% em 2025 e a perda média por chamada fraudulenta é de US$ 3.690.
Neste artigo, destacamos o que pode ser descrito como “Caller-as-a-Service”, que é uma faceta pouco explorada, mas em rápida evolução, do crime cibernético moderno. Examinamos como, assim como as organizações de vendas legítimas, os agentes de ameaças adotaram modelos operacionais estruturados e semelhantes aos de negócios, completos com especialização, escalabilidade e execução orientada para o desempenho.
Estes ecossistemas já não são ad hoc. Eles são compostos por funções e funções distintas, com diferentes atores focados em estágios específicos do ciclo de vida do ataque: desde infraestrutura e ferramentas até a execução da engenharia social.
Exploramos a forma como estas redes funcionam, incluindo as suas estratégias de recrutamento, funções e responsabilidades definidas, e até modelos de remuneração personalizados – todos os quais refletem de perto a dinâmica legítima do mercado.
O resultado é uma economia altamente organizada e orientada para os serviços que profissionaliza a fraude em grande escala, reduzindo a barreira à entrada e aumentando simultaneamente a eficiência e o impacto.
Um mercado organizado estruturado
O ecossistema de chamadas fraudulentas tornou-se altamente profissionalizado e segmentado, refletindo operações comerciais legítimas. Existem agora funções distintas em toda a cadeia de valor, incluindo desenvolvedores de malware, distribuidores, criadores de kits de phishing, operadores de infraestrutura, vendedores de logs, analistas de dados, comerciantes de listas de vítimas e, finalmente, autores de fraudes que executam os ataques.
Essa divisão de trabalho permite que cada participante se especialize. Para quem liga, que se concentra exclusivamente na interação com as vítimas, a ênfase muda para a qualidade do recrutamento e o profissionalismo operacional, em vez da capacidade técnica.
Como resultado, a barreira à entrada é significativamente reduzida. Os indivíduos não precisam mais desenvolver malware ou gerenciar infraestrutura e podem se concentrar no refinamento de habilidades de comunicação, técnicas de persuasão e táticas de engenharia social.
Um anúncio de emprego em um dos fóruns clandestinos
Os postos de recrutamento refletem essa especialização. Eles normalmente descrevem requisitos claros, como proficiência em inglês nativo, familiaridade com segurança operacional (OPSEC) e experiência anterior em fraudes. Notavelmente, algumas funções exigem que os participantes permaneçam no compartilhamento de tela durante as chamadas ao vivo.
Este requisito é particularmente revelador. Isso indica que os operadores não estão simplesmente terceirizando tarefas, mas supervisionando ativamente o desempenho em tempo real. Isto introduz um nível de controle de qualidade e supervisão operacional mais comumente associado a call centers legítimos do que ao crime cibernético tradicional.
Essa supervisão serve vários propósitos: garantir a adesão aos scripts, melhorar as taxas de conversão e prevenir fraudes internas ou vazamento de dados. Em última análise, este modelo controlado e em camadas destaca como as operações de fraude modernas são geridas com a mesma lógica, estrutura e eficiência que as empresas legítimas.
O Caller-as-a-Service é executado com dados roubados. Veja o que está exposto.
As operações de fraude estruturada dependem de credenciais vazadas e listas de vítimas provenientes de mercados clandestinos.
Flare monitora milhares de fóruns da dark web, canais de Telegram e mercados, para que sua equipe possa detectar dados expostos antes que eles alimentem a próxima campanha fraudulenta.
Acompanhe os agentes de ameaças gratuitamente.
Táticas de recrutamento subterrâneo
Quando empresas legítimas desejam atrair funcionários em potencial, elas ilustram uma forte estrutura financeira, depoimentos de clientes e até mesmo fotos de funcionários satisfeitos.
No underground, basta uma captura de tela de um saldo alto da carteira de criptomoedas da empresa. Um saldo de aproximadamente US$ 475.000 serve como auxílio ao recrutamento projetado para atrair recrutamentos. Esses recursos visuais de “prova de lucro” são comumente usados em comunidades clandestinas para estabelecer credibilidade e demonstrar ganhos potenciais. Quer sejam autênticos ou fabricados, o seu objectivo é reduzir o cepticismo e encorajar a participação.
Esta tática reflete tendências mais amplas nos ecossistemas cibercriminosos, onde a reputação e o sucesso percebido desempenham um papel significativo no recrutamento e na colaboração.
Captura de tela de uma postagem de um dos recrutadores
Modelos de compensação de chamadores fraudulentos
A análise de Flare indica que existem vários modelos de remuneração, incluindo remuneração fixa
Os relatórios mostram que este tipo de crime cibernético tem um impacto significativo na sociedade, tanto financeira como emocionalmente. De acordo com o FBI, os cidadãos idosos dos EUA (60+) perderam US$ 3,4 bilhões em 2023. Outro relatório mostra que o vishing aumentou 449% em 2025 e a perda média por chamada fraudulenta é de US$ 3.690.
Neste artigo, destacamos o que pode ser descrito como “Caller-as-a-Service”, que é uma faceta pouco explorada, mas em rápida evolução, do crime cibernético moderno. Examinamos como, assim como as organizações de vendas legítimas, os agentes de ameaças adotaram modelos operacionais estruturados e semelhantes aos de negócios, completos com especialização, escalabilidade e execução orientada para o desempenho.
Estes ecossistemas já não são ad hoc. Eles são compostos por funções e funções distintas, com diferentes atores focados em estágios específicos do ciclo de vida do ataque: desde infraestrutura e ferramentas até a execução da engenharia social.
Exploramos a forma como estas redes funcionam, incluindo as suas estratégias de recrutamento, funções e responsabilidades definidas, e até modelos de remuneração personalizados – todos os quais refletem de perto a dinâmica legítima do mercado.
O resultado é uma economia altamente organizada e orientada para os serviços que profissionaliza a fraude em grande escala, reduzindo a barreira à entrada e aumentando simultaneamente a eficiência e o impacto.
Um mercado organizado estruturado
O ecossistema de chamadas fraudulentas tornou-se altamente profissionalizado e segmentado, refletindo operações comerciais legítimas. Existem agora funções distintas em toda a cadeia de valor, incluindo desenvolvedores de malware, distribuidores, criadores de kits de phishing, operadores de infraestrutura, vendedores de logs, analistas de dados, comerciantes de listas de vítimas e, finalmente, autores de fraudes que executam os ataques.
Essa divisão de trabalho permite que cada participante se especialize. Para quem liga, que se concentra exclusivamente na interação com as vítimas, a ênfase muda para a qualidade do recrutamento e o profissionalismo operacional, em vez da capacidade técnica.
Como resultado, a barreira à entrada é significativamente reduzida. Os indivíduos não precisam mais desenvolver malware ou gerenciar infraestrutura e podem se concentrar no refinamento de habilidades de comunicação, técnicas de persuasão e táticas de engenharia social.
Um anúncio de emprego em um dos fóruns clandestinos
Os postos de recrutamento refletem essa especialização. Eles normalmente descrevem requisitos claros, como proficiência em inglês nativo, familiaridade com segurança operacional (OPSEC) e experiência anterior em fraudes. Notavelmente, algumas funções exigem que os participantes permaneçam no compartilhamento de tela durante as chamadas ao vivo.
Este requisito é particularmente revelador. Isso indica que os operadores não estão simplesmente terceirizando tarefas, mas supervisionando ativamente o desempenho em tempo real. Isto introduz um nível de controle de qualidade e supervisão operacional mais comumente associado a call centers legítimos do que ao crime cibernético tradicional.
Essa supervisão serve vários propósitos: garantir a adesão aos scripts, melhorar as taxas de conversão e prevenir fraudes internas ou vazamento de dados. Em última análise, este modelo controlado e em camadas destaca como as operações de fraude modernas são geridas com a mesma lógica, estrutura e eficiência que as empresas legítimas.
O Caller-as-a-Service é executado com dados roubados. Veja o que está exposto.
As operações de fraude estruturada dependem de credenciais vazadas e listas de vítimas provenientes de mercados clandestinos.
Flare monitora milhares de fóruns da dark web, canais de Telegram e mercados, para que sua equipe possa detectar dados expostos antes que eles alimentem a próxima campanha fraudulenta.
Acompanhe os agentes de ameaças gratuitamente.
Táticas de recrutamento subterrâneo
Quando empresas legítimas desejam atrair funcionários em potencial, elas ilustram uma forte estrutura financeira, depoimentos de clientes e até mesmo fotos de funcionários satisfeitos.
No underground, basta uma captura de tela de um saldo alto da carteira de criptomoedas da empresa. Um saldo de aproximadamente US$ 475.000 serve como auxílio ao recrutamento projetado para atrair recrutamentos. Esses recursos visuais de “prova de lucro” são comumente usados em comunidades clandestinas para estabelecer credibilidade e demonstrar ganhos potenciais. Quer sejam autênticos ou fabricados, o seu objectivo é reduzir o cepticismo e encorajar a participação.
Esta tática reflete tendências mais amplas nos ecossistemas cibercriminosos, onde a reputação e o sucesso percebido desempenham um papel significativo no recrutamento e na colaboração.
Captura de tela de uma postagem de um dos recrutadores
Modelos de compensação de chamadores fraudulentos
A análise de Flare indica que existem vários modelos de remuneração, incluindo remuneração fixa
#samirnews #samir #news #boletimtec #por #dentro #da #fraude #do #chamador #como #serviço: #a #economia #fraudulenta #tem #um #processo #de #contratação
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário