O Departamento de Justiça dos EUA (DOJ) acusou cinco homens por supostamente visarem os funcionários de várias empresas com campanhas de phishing.
De acordo com um anúncio recente do Departamento de Justiça, os supostos co-conspiradores visaram empresas dos Estados Unidos com mensagens de texto de phishing e coletaram credenciais de funcionários. Akil Davis, Diretor Assistente do Escritório de Campo do FBI em Los Angeles, explicou que os homens supostamente usaram as informações obtidas “como uma porta de entrada para roubar milhões em suas contas de criptomoeda.”
Os cinco jovens—com idades entre 20 e 25 anos—são acusados por um indiciamento de um grande júri federal de uma contagem de conspiração para cometer fraude eletrônica, uma contagem de conspiração e uma contagem de roubo de identidade agravado. Alguns dos supostos co-conspiradores já enfrentaram acusações e se declararam inocentes.
Per Reuters, os cinco eram supostamente membros do “Scattered Spider,” o grupo de hackers por trás dos ataques à Caesars Entertainment e MGM Resorts International. O grupo geralmente se envolve em "roubo de dados para extorsão usando várias técnicas de engenharia social," bem como na implementação de ransomware, de acordo com um aviso do FBI de 2023.
Se condenados, cada réu pode enfrentar uma pena máxima de 20 anos por conspiração para cometer fraude eletrônica, até cinco anos por conspiração, e uma pena obrigatória consecutiva de dois anos por roubo de identidade agravado.
O Procurador dos Estados Unidos, Martin Estrada, explicou que as autoridades “alegam que este grupo de cibercriminosos perpetraram um esquema sofisticado para roubar propriedade intelectual e informações proprietárias no valor de dezenas de milhões de dólares.” Ele destacou que “phishing e hacking tornaram-se cada vez mais sofisticados e podem resultar em enormes perdas.”
Estrada sugeriu que “se algo sobre o texto ou email que você recebeu ou o site que está visualizando parecer estranho, provavelmente está.” Seus comentários ecoam aparentemente o sentimento de relatórios divulgados por profissionais de cibersegurança.
Casos de phishing em criptomoedas em ascensão
A notícia segue relatórios recentes de que um detentor de Pepe perdeu $1,4 milhão após assinar inconscientemente uma assinatura Permit2 fora da cadeia ao ser atingido por um ataque de phishing. Em outro incidente recente, as autoridades do Colorado relataram que fraudadores de criptomoedas conseguiram enganar residentes do estado, roubando milhares de dólares em Bitcoin.
No ano passado, o provedor russo de cibersegurança e antivírus Kaspersky destacou que os ataques de phishing aumentaram em 40% em um único ano. Ao mesmo tempo, houve uma diminuição na detecção de ameaças financeiras tradicionais—mostrando uma provável mudança nas estratégias por parte de atores maliciosos.