Numa operação conjunta de grande escala, a Microsoft colaborou com o Bureau Central de Investigação (CBI) da Índia para desmantelar uma sofisticada rede de cibercrime que tinha como alvo principal os cidadãos mais idosos no Japão. A operação culminou em rusgas a 19 locais na Índia no passado dia 28 de maio, resultando na detenção de seis dos principais operacionais e no encerramento de dois centros de chamada (call centers) que serviam de base para os ataques.
Os criminosos faziam-se passar por funcionários da Microsoft, utilizando esquemas de burla de suporte técnico para enganar as suas vítimas e extrair informações ou dinheiro. Durante as rusgas, foram apreendidas diversas infraestruturas físicas e digitais, incluindo computadores, dispositivos de armazenamento e telemóveis.
Uma colaboração internacional sem precedentes
O sucesso desta operação transnacional só foi possível graças a uma estreita colaboração entre várias entidades. A Unidade de Crimes Digitais (DCU) da Microsoft uniu esforços com o Centro de Controlo de Cibercrime do Japão (JC3), a Agência Nacional de Polícia do Japão (NPA) e o CBI da Índia para rastrear e neutralizar os responsáveis.
Numa publicação que detalha a operação, a Microsoft realçou que esta foi a primeira vez que a sua DCU estabeleceu uma parceria com uma organização sediada no Japão, como o JC3, para proteger as vítimas. As informações partilhadas pelo JC3, nomeadamente sobre janelas pop-up maliciosas que instigavam os utilizadores a ligar para falsas linhas de suporte técnico, foram cruciais. Estes dados permitiram à Microsoft encerrar mais de 66.000 domínios e URLs maliciosos a nível global desde maio de 2024.
A Inteligência Artificial como arma para os burlões
Este caso revela uma evolução preocupante na forma como o cibercrime opera. Os burlões estavam a utilizar Inteligência Artificial (IA) para escalar e refinar os seus ataques. A IA era aproveitada para:
- Identificar potenciais vítimas.
- Redigir emails de burla mais convincentes.
- Construir páginas web falsas com aparência legítima.
- Realizar traduções mais credíveis para comunicar com as vítimas japonesas.
A crescente acessibilidade da IA para fins maliciosos permite que mais grupos criminosos lancem ataques sofisticados, tornando-os mais difíceis de detetar. Em resposta, a Microsoft afirma ter mudado a sua estratégia, passando de um foco em call centers individuais para um ataque direto aos líderes das operações criminosas e à sua infraestrutura técnica.
Proteger os mais vulneráveis: um alvo recorrente
As burlas de suporte técnico afetam desproporcionalmente a população mais idosa. Segundo dados do FBI, só nos Estados Unidos, este tipo de fraude causou perdas de 590 milhões de dólares a cidadãos seniores em 2023.
Nesta operação específica que visava o Japão, a tendência confirmou-se de forma alarmante: das cerca de 200 vítimas identificadas, aproximadamente 90% tinham mais de 50 anos, evidenciando a vulnerabilidade deste grupo demográfico.
Como se pode proteger destas ameaças?
A Microsoft deixa um aviso claro a todos os utilizadores: a empresa nunca envia emails não solicitados nem realiza chamadas telefónicas para pedir informações pessoais ou financeiras. Da mesma forma, nunca oferece suporte técnico que não tenha sido expressamente pedido pelo cliente.
Caso receba qualquer comunicação suspeita que alegue ser da Microsoft, a recomendação é não interagir, não clicar em links e não fornecer qualquer dado. Em vez disso, deve reportar a tentativa de fraude diretamente à Microsoft para que a empresa possa investigar e tomar as medidas necessárias para proteger outros utilizadores.
Nenhum comentário
Seja o primeiro!