O governo dos Estados Unidos anunciou uma operação de sucesso contra o cibercrime, resultando na apreensão do domínio "web3adspanels.org" e da base de dados associada. Esta infraestrutura era utilizada por criminosos para alojar credenciais de acesso bancário roubadas em ataques de tomada de conta (account takeover), conforme revelado pelo Departamento de Justiça norte-americano.
O perigo escondido nos motores de busca
O esquema desmantelado baseava-se em campanhas sofisticadas de phishing, que visavam cidadãos americanos através de anúncios fraudulentos nos serviços de pesquisa do Google e do Bing. Estes anúncios, que pareciam legítimos, redirecionavam as vítimas para portais bancários falsos, concebidos para capturar os seus dados de login.
A investigação do FBI revelou que o domínio apreendido funcionava como um servidor de backend, tendo estado ativo até muito recentemente, no passado mês de novembro. A operação contou com a colaboração internacional, nomeadamente com o apoio das autoridades da Estónia, demonstrando a natureza global do combate a este tipo de criminalidade. Atualmente, quem tentar aceder ao site encontrará apenas um aviso das autoridades a informar que o mesmo se encontra sob controlo governamental.
Milhões de euros em perdas financeiras
O impacto financeiro destas atividades ilícitas é avassalador. As autoridades confirmaram perdas na ordem dos 14,6 milhões de dólares (cerca de 13,9 milhões de euros), embora o FBI estime que as perdas tentadas através deste esquema tenham rondado os 28 milhões de dólares (aproximadamente 26,6 milhões de euros).
Até à data, foram identificadas pelo menos 19 vítimas diretas nos Estados Unidos, incluindo duas empresas no Distrito Norte da Geórgia, cujas contas bancárias foram comprometidas. No entanto, o servidor apreendido continha as credenciais roubadas de milhares de outras vítimas, sugerindo uma escala muito superior. Desde janeiro, o Centro de Queixas de Crimes na Internet do FBI já recebeu mais de 5.100 denúncias relacionadas com a tomada de controlo de contas bancárias, com prejuízos reportados a ultrapassar os 262 milhões de dólares (cerca de 249 milhões de euros).
Embora ainda não tenham sido efetuadas detenções, a investigação prossegue na esperança de identificar os operadores do esquema. Para os utilizadores de banca online, a recomendação é clara: evitem clicar em anúncios ou resultados patrocinados nos motores de busca. A forma mais segura de aceder ao banco é digitar o endereço oficial diretamente no navegador ou utilizar os favoritos guardados. A utilização de bloqueadores de anúncios é também sugerida como uma medida eficaz para ocultar totalmente estes resultados perigosos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech