Bandidos se passaram por diretora de centro contra cibercrime para aplicar golpe

Cibercriminosos britânicos tentaram se passar pela diretora do Centro Nacional de Cibersegurança (NCSC) do Reino Unido como forma de obter dados pessoais de funcionários e informações financeiras de empresas do país. O caso aparece em meio ao volume de mais de 2,7 milhões de tentativas de fraude localizadas pelo grupo em 2021, um total que representa um aumento de mais de quatro vezes em relação a 2020.

• Reino Unido desativa servidores e cartões roubados usados pelo cibercrime
• Como ocorrem as fraudes bancárias após o roubo de celulares?

Na situação que mais chamou a atenção das autoridades, os criminosos usaram domínios fraudulentos e e-mails falsos para falar em nome de Lindy Cameron, CEO do NCSC. Na mensagem, enviada a uma potencial vítima de ataque, os bandidos falam na recuperação de 5 milhões de libras, aproximadamente R$ 31 milhões, oriundo de um ataque digital e solicitam dados de cadastro e bancários para fazer a devolução do montante.

O NCSC não falou sobre o escopo do ataque, nem indicou quantas empresas foram alvo e se alguma delas efetivamente caiu no golpe. Entretanto, ao comentar o assunto, Cameron apontou que essa é mais uma prova de que os cibercriminosos não têm barreiras na hora de fraudar, assumindo facilmente outras identidades na tentativa de obter dinheiro ou credenciais de acesso que possam levar a ataques.

O governo britânico também afirmou que, em 2021, foram detectadas mais de 1,4 mil campanhas que usavam o nome do Serviço Nacional de Saúde (NHS, na sigla em inglês). O tema, claro, era a covid-19; informações e sites falsos sobre a fila das vacinas e os passaportes sanitários viraram isca para a obtenção de dados ou a realização de transferências indevidas aos criminosos.

Outras ameaças também foram combatidas pelo NCSC, que retirou do ar mais de um milhão de domínios voltados à disseminação de malware para o sistema operacional Android e interrompeu fluxos de mensagens de texto fraudulentas que levavam às contaminações. Neste caso, os golpes eram dados em nome de empresas de frete, solicitando o preenchimento de um cadastro e o download de um app falso para que a entrega de pacotes com problemas pudesse ser reagendada.

Apesar de um aumento de mais de 400% no volume de detecção de ataques, o governo britânico afirma que a quantidade de golpes aplicados contra os cidadãos não cresceu na mesma medida. Trata-se, afirmou Cameron, de uma demonstração do aumento do escopo do NCSC e suas agências coligadas, assim como do maior foco das autoridades no combate a golpes e spams.

O órgão também trabalha com o setor privado na criação de políticas de segurança digital e aplicação de melhores práticas de defesa contra golpes online. Além disso, telemetria fornecida por empresas e outras agências do governo também auxilia na detecção de campanhas em andamento, para que possam ser retiradas do ar com agilidade.

Fonte: ZDNet