As autoridades policiais da Europa, Austrália, Estados Unidos, Ucrânia e Canadá desmantelaram um site de phishing que se apresentava como empresas ou contactos fidedignos que roubaram mais de 120 milhões de dólares às suas vítimas. A ação foi liderada pelo Reino Unido e apoiada pela Europol e pela agência de cooperação judiciária Eurojust da UE. Esta ação deteve 142 pessoas, incluindo o principal administrador da página.
O site oferecia um serviço pago que fornecia aos registados a capacidade de fazer chamadas falsas anonimamente, enviar mensagens gravadas e intercetar senhas descartáveis. Durante os 16 meses em que esteve ativo, recebeu 3,8 milhões de dólares em taxas e permitiu que os seus clientes ganhassem mais 120 milhões de dólares com campanhas de phishing.
De acordo com a Comissão Federal de Comunicações dos EUA (FCC), as técnicas de phishing estão a tornar-se cada vez mais sofisticadas, o que significa que estes ataques ocorrem agora de várias maneiras, incluindo através de chamadas de voz.
Os criminosos apresentam-se frequentemente como organizações legítimas e fidedignas, como bancos ou empresas populares de internet, para convencer as suas vítimas a fornecer informações pessoais, como palavras-passe, cartão de crédito ou informações bancárias. O Reino Unido solicitou pela primeira vez ajuda à Eurojust em outubro de 2021, e a investigação obteve o apoio de outros 10 países.
Cooperação internacional necessária para combater a fraude
O comissário da Polícia Metropolitana de Londres, Mark Rowley, disse que a exploração da tecnologia por cibercriminosos é um dos maiores desafios para a aplicação da lei no século XXI, mas “com o apoio de parceiros internacionais, estamos a reinventar a forma como a fraude é investigada. Esta operação mostra como estamos determinados a atacar os cibercriminosos.”
Em setembro, o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) publicou diretrizes para ajudar as empresas a proteger a sua marca da exploração online, com um foco específico na remoção de conteúdos maliciosos, como sites de phishing, que falsificam retalhistas conhecidos. “Quanto mais conhecida for a sua marca, mais provável é que alguém tente explorá-la. Este uso indevido pode aparecer em várias plataformas ou anúncios online, contas de redes sociais, etc.”
