🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Novas descobertas descobertas pela Infoblox mostram que mais de 236.000 sites estão usando modelos de golpes de investimento criados usando uma estrutura chinesa legítima de desenvolvimento de aplicativos de plataforma cruzada e de código aberto chamada DCloud Uni-App.
Os modelos potencializam trocas falsas de criptomoedas, operações multilíngues de abate de porcos, redes de phishing do WhatsApp, plataformas de jogos de azar falsas, sites de representação de marcas e drenadores de carteiras criptografadas. Um total de 236.493 domínios distintos de segundo nível foram identificados pela empresa de inteligência de ameaças DNS.
“Nos últimos dois anos, houve um aumento dramático de sites fraudulentos usando a estrutura DCloud, e os operadores desses sites continuam a lançar esquemas complexos do mundo real para enganar as vítimas”, disse a Infoblox em um relatório exaustivo publicado na semana passada.
Está sendo avaliado que agentes de ameaças desconhecidos estão vendendo modelos de golpes de investimento DCloud, embora haja indicações de propriedade centralizada em uma parte significativa dos sites de golpes de investimento criados pelo DCloud.
Isso se baseia em quedas nos registros de novos domínios observadas em sites fraudulentos em diversos hosts, aumentando a possibilidade de que uma parte centralizada esteja enfrentando interrupções ou fazendo alterações coordenadas em seus sites fraudulentos de investimento DCloud. Outros sinais incluem impressões digitais técnicas específicas, métodos de comunicação com as vítimas e decisões de hospedagem.
Entre os domínios identificados está a infame plataforma RainbowEx, uma falsa bolsa de criptomoedas que ganhou as manchetes no final de 2024 por operar um esquema Ponzi que impactou dezenas de milhares de pessoas que viviam em San Pedro, Argentina. Mais tarde naquele ano, sete pessoas ligadas à operação foram presas pelas autoridades policiais.
Embora o uso do DCloud em si não seja um indicador de intenção maliciosa, a Infoblox disse que ele tem algumas características comuns entre eles: interfaces de corretagem falsas, avisos de drenagem de carteira de criptomoeda, interfaces de jogos de azar com resultados fraudulentos, vitrines de representação de marca e hospedagem à prova de balas (BPH).
Os domínios desonestos abrangem todos os continentes, têm como alvo falantes de pelo menos oito idiomas e se disfarçam como marcas que vão desde grandes bolsas de valores até gigantes do varejo e plataformas de mensagens, disse a empresa. As operações fraudulentas estão em curso desde meados de 2022. Dos sites de impressões digitais do DCloud, surgiram duas populações relacionadas, mas distintas -
Sites que carregam as assinaturas básicas da estrutura DCloud Uni-App que remontam a 2021 e incluem empresas chinesas legítimas e operações maliciosas
Um subconjunto específico de golpes de investimento que está ativo desde meados de 2022
“Contraintuitivamente, a população de golpes de investimento é maior do que o que a simples impressão digital da estrutura DCloud revela por si só, porque operadores mais sofisticados retiraram o andaime padrão do DCloud para evitar a identificação baseada em impressões digitais”, observou a Infoblox.
O segundo conjunto de sites fraudulentos DCloud é administrado por vários operadores não relacionados, compreendendo uma ampla variedade de esquemas fraudulentos -
Falsas bolsas de criptomoedas e plataformas de depósito e negociação que se fazem passar por bolsas conhecidas e enganam os usuários para que façam investimentos, exibindo atividades comerciais fictícias até que as vítimas tentem sacar seus fundos
Drenos de carteira de criptomoeda que incentivam os usuários a conectar suas carteiras, disfarçando-se como fluxos de verificação BNB Chain ou Tether
Representações de mercado de previsão e jogos de azar que imitam mercados de previsão no estilo Polymarket ou cassinos e plataformas de loteria falsos
Phishing de WhatsApp e plataforma de mensagens que visa extrair credenciais fingindo ser a Central de Ajuda de Segurança do WhatsApp usando domínios semelhantes (por exemplo, "whats-zwp[.]vip" ou "faq-whatsapp-center[.]com")
Phishing de modelo genérico e coleta de credenciais que apresentam páginas simples de login e registro
“Nos Estados Unidos, o mesmo manual já se manifestou duas vezes em operações conhecidas publicamente: primeiro no esquema de investimento de compartilhamento de scooters LSSC que se transformou em uma grande investigação de fraude federal e estadual no ano passado, e segundo em um esquema de investimento de compartilhamento de bicicletas com tema que está recrutando ativamente vítimas agora sob uma frente corporativa registrada no Reino Unido com uma licença genuína de serviços monetários federais dos EUA”, disse a empresa.
O esquema de investimento em scooters construído usando a estrutura Uni-App está sendo operado sob a marca Yuechi Sharing Technology Ltd. e tem como alvo principal a Austrália, a Nova Zelândia e os EUA. O front-end da Yuechi apresenta um login ou formulário de registro, o último dos quais solicita aos usuários que insiram seu número de telefone, código de verificação por SMS e um código de convite que é compartilhado por uma afiliada existente do esquema de pirâmide.
“A porta do código de convite é comum em sites fraudulentos de investimento: uma vítima em potencial não pode criar uma conta ou acessar a tela de depósito sem primeiro ser
Os modelos potencializam trocas falsas de criptomoedas, operações multilíngues de abate de porcos, redes de phishing do WhatsApp, plataformas de jogos de azar falsas, sites de representação de marcas e drenadores de carteiras criptografadas. Um total de 236.493 domínios distintos de segundo nível foram identificados pela empresa de inteligência de ameaças DNS.
“Nos últimos dois anos, houve um aumento dramático de sites fraudulentos usando a estrutura DCloud, e os operadores desses sites continuam a lançar esquemas complexos do mundo real para enganar as vítimas”, disse a Infoblox em um relatório exaustivo publicado na semana passada.
Está sendo avaliado que agentes de ameaças desconhecidos estão vendendo modelos de golpes de investimento DCloud, embora haja indicações de propriedade centralizada em uma parte significativa dos sites de golpes de investimento criados pelo DCloud.
Isso se baseia em quedas nos registros de novos domínios observadas em sites fraudulentos em diversos hosts, aumentando a possibilidade de que uma parte centralizada esteja enfrentando interrupções ou fazendo alterações coordenadas em seus sites fraudulentos de investimento DCloud. Outros sinais incluem impressões digitais técnicas específicas, métodos de comunicação com as vítimas e decisões de hospedagem.
Entre os domínios identificados está a infame plataforma RainbowEx, uma falsa bolsa de criptomoedas que ganhou as manchetes no final de 2024 por operar um esquema Ponzi que impactou dezenas de milhares de pessoas que viviam em San Pedro, Argentina. Mais tarde naquele ano, sete pessoas ligadas à operação foram presas pelas autoridades policiais.
Embora o uso do DCloud em si não seja um indicador de intenção maliciosa, a Infoblox disse que ele tem algumas características comuns entre eles: interfaces de corretagem falsas, avisos de drenagem de carteira de criptomoeda, interfaces de jogos de azar com resultados fraudulentos, vitrines de representação de marca e hospedagem à prova de balas (BPH).
Os domínios desonestos abrangem todos os continentes, têm como alvo falantes de pelo menos oito idiomas e se disfarçam como marcas que vão desde grandes bolsas de valores até gigantes do varejo e plataformas de mensagens, disse a empresa. As operações fraudulentas estão em curso desde meados de 2022. Dos sites de impressões digitais do DCloud, surgiram duas populações relacionadas, mas distintas -
Sites que carregam as assinaturas básicas da estrutura DCloud Uni-App que remontam a 2021 e incluem empresas chinesas legítimas e operações maliciosas
Um subconjunto específico de golpes de investimento que está ativo desde meados de 2022
“Contraintuitivamente, a população de golpes de investimento é maior do que o que a simples impressão digital da estrutura DCloud revela por si só, porque operadores mais sofisticados retiraram o andaime padrão do DCloud para evitar a identificação baseada em impressões digitais”, observou a Infoblox.
O segundo conjunto de sites fraudulentos DCloud é administrado por vários operadores não relacionados, compreendendo uma ampla variedade de esquemas fraudulentos -
Falsas bolsas de criptomoedas e plataformas de depósito e negociação que se fazem passar por bolsas conhecidas e enganam os usuários para que façam investimentos, exibindo atividades comerciais fictícias até que as vítimas tentem sacar seus fundos
Drenos de carteira de criptomoeda que incentivam os usuários a conectar suas carteiras, disfarçando-se como fluxos de verificação BNB Chain ou Tether
Representações de mercado de previsão e jogos de azar que imitam mercados de previsão no estilo Polymarket ou cassinos e plataformas de loteria falsos
Phishing de WhatsApp e plataforma de mensagens que visa extrair credenciais fingindo ser a Central de Ajuda de Segurança do WhatsApp usando domínios semelhantes (por exemplo, "whats-zwp[.]vip" ou "faq-whatsapp-center[.]com")
Phishing de modelo genérico e coleta de credenciais que apresentam páginas simples de login e registro
“Nos Estados Unidos, o mesmo manual já se manifestou duas vezes em operações conhecidas publicamente: primeiro no esquema de investimento de compartilhamento de scooters LSSC que se transformou em uma grande investigação de fraude federal e estadual no ano passado, e segundo em um esquema de investimento de compartilhamento de bicicletas com tema que está recrutando ativamente vítimas agora sob uma frente corporativa registrada no Reino Unido com uma licença genuína de serviços monetários federais dos EUA”, disse a empresa.
O esquema de investimento em scooters construído usando a estrutura Uni-App está sendo operado sob a marca Yuechi Sharing Technology Ltd. e tem como alvo principal a Austrália, a Nova Zelândia e os EUA. O front-end da Yuechi apresenta um login ou formulário de registro, o último dos quais solicita aos usuários que insiram seu número de telefone, código de verificação por SMS e um código de convite que é compartilhado por uma afiliada existente do esquema de pirâmide.
“A porta do código de convite é comum em sites fraudulentos de investimento: uma vítima em potencial não pode criar uma conta ou acessar a tela de depósito sem primeiro ser
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #236.000 #sites #dcloud #uniapp #usados #em #fraudes #criptográficas, #phishing #e #drenadores #de #carteira
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário