Criminosos são presos após venderem dados de usuários Apple, Netflix e Spotify
Por Felipe Demartini • Editado por Claudio Yuge |
Dois homens foram presos no Reino Unido, acusados de operarem um esquema de venda de dezenas de milhares de perfis de usuários da Apple e dados de cartões de crédito de assinantes de serviços como Netflix e Spotify. Eles realizaram uma campanha de phishing contra os clientes destas plataformas, com o banco de dados resultante sendo vendido por mais de US$ 189,8 mil (quase R$ 975 mil na cotação atual).
- Como identificar se um site é uma tentativa de phishing?
- Golpes de WhatsApp miram dinheiro esquecido; saiba como se proteger
De acordo com as autoridades, milhões de e-mails foram enviados pelos dois homens entre 2017 e 2019, sempre se passando pelo suporte das empresas como forma de induzir as vítimas a inserirem seus dados em páginas falsas. As informações, então, eram revendidas para que fossem usadas em novas fraudes, enquanto os valores eram pagos em criptomoeda. De acordo com as informações da polícia, 64 mil cartões de crédito e 24 mil credenciais ligadas a IDs da Apple foram fraudadas como parte do esquema.
A operação foi desbaratinada entre julho e dezembro de 2019, quando a polícia do Reino Unido realizou operações de busca e apreensão em endereços pertencentes aos responsáveis. Gary Kelly, de 32 anos, e Craig Gorton, de 30, acabaram presos e, com eles, foram encontrados dispositivos que continham detalhes da campanha de phishing e também os bancos de dados com informações furtadas dos usuários.
Segundo a defesa dos réus, Kelly encontrou nas campanhas de phishing uma forma de sustentar sua família, caindo de volta na vida do crime após cumprir 10 anos de prisão por fraude. Já Gorton alegou ter uma participação menor no esquema, tendo sido apenas recrutado pelo colega e atuando de forma menor.
Nesta semana, os dois assumiram a culpa pelos crimes diante de uma corte em Liverpool, na Inglaterra. Kelly foi condenado a três anos e quatro meses de prisão, enquanto Gorton recebeu uma pena de dois anos, que foi suspensa devido ao tempo que ele já passou encarcerado; além disso, ele também deve realizar 100 horas de trabalho comunitário e passar por uma reabilitação de 20 dias.
A recomendação das autoridades, em associação ao caso, foi para que as vítimas de operações de phishing e roubo de dados registrem as ocorrências junto à polícia, para que operações que levem à prisão de suspeitos possam ser realizadas. Além disso, medida simples como o uso de senhas complexas e o cuidado ao clicar em links ou preencher cadastros que cheguem por e-mail ou mensagem instantânea, também ajudam a manter as informações seguras.
Fonte: Mirror