Os golpes do Ramadã estão em alta: brindes falsos, armadilhas criptográficas e doações fraudulentas

Sumário executivo

O Ramadã é um momento de reflexão, generosidade e maiores doações de caridade. No entanto, os cibercriminosos estão explorando esse período sagrado para lançar golpes criptográficos direcionados, aproveitando a boa vontade de indivíduos e organizações. De solicitações de doação fraudulentas à disseminação de esquemas de investimento em tokens criptográficos, esses golpes aproveitam a engenharia social e a confiança para enganar as vítimas e fazê-las transferir seus ativos digitais.

‍

Este relatório examina a tendência crescente de fraudes de criptomoedas, comércio eletrônico e doações relacionadas ao Ramadã, revelando as técnicas usadas pelos cibercriminosos, seu impacto nas vítimas e as melhores práticas para se manter seguro e tornar a conscientização e a vigilância mais cruciais do que nunca.

‍‍

Análise

A atração da criptografia gratuita - levando à drenagem de carteiras

Com a aproximação do Ramadã, milhões em todo o mundo se envolvem em instituições de caridade, presentes e transações financeiras. Os cibercriminosos exploram essa generosidade lançando esquemas enganosos disfarçados de brindes e lançamentos aéreos.

‍

Drenagem de carteira, com incentivos baseados em tarefas

Um site interessante que gostaríamos de destacar neste caso, que surgiu nos últimos dias, intitulado “RamadaNai”, foi criado nos últimos dias, prometendo aos usuários prêmios de valor de 0,03 e 0,10 Solana, depois de conectar sua carteira fantasma e realizar missões para ganhar Solana.

‍

‍

‍

‍

Isso é feito, além de promover um novo token na Plataforma Solana, aliás chamado de 'Ramadan Ai', que atualmente tem um valor baixo. Isso provavelmente se deve à infância do token no mercado. Alterações no valor do token em 24 horas indicam baixa atividade de negociação e uma queda acentuada (possível venda de baleias ou baixo impacto na liquidez).

‍

‍

No momento da publicação deste blog, o token havia sido descontinuado.

Como as vítimas caem na fraude e na exploração da religião

‍

1. A ilusão de “Ganhe enquanto adora”

Esse golpe capitaliza a devoção religiosa ao combinar espiritualidade com incentivos financeiros. Ele apresenta aos usuários um sistema de recompensa gamificado, incentivando-os a realizar ações baseadas na fé, como oração, recitação do Alcorão e compartilhamento de citações religiosas, sob o pretexto de ganhar criptomoedas.

‍

2. Manipulação psicológica e prova social

O sistema baseado em tarefas incentiva os usuários a realizar ações pequenas e aparentemente inofensivas, como seguir uma conta ou twittar uma citação do Ramadã, antes de passar para ações mais perigosas, como conectar suas carteiras criptográficas.

O aspecto do engajamento social (twittar ou seguir uma conta) também ajuda o golpe a ganhar visibilidade, fazendo com que pareça mais legítimo à medida que mais pessoas o promovem sem saber.

‍

‍3. A armadilha da conexão da carteira

Por fim, para “receber” as recompensas SOL prometidas, é provável que os usuários conectem suas carteiras criptográficas. Esta etapa é onde o ataque real acontece:

• Contratos inteligentes maliciosos podem drenar os fundos dos usuários quando conectados.
• As tentativas de phishing podem solicitar chaves privadas ou frases iniciais sob o pretexto de “verificar transações”.
• Os golpes de aprovação induzem os usuários a concederem, sem saber, acesso ilimitado aos gastos dos golpistas.

Para dar ainda mais um ar de legitimidade a todo o processo, uma página do Gitbooks foi descoberta com documentação, sob o disfarce de um Whitepaper sobre o token.

‍

‍

Promoção de novos tokens com o tema do Ramadã no X

Nos últimos dias, várias contas foram criadas no X (antigo Twitter) para impulsionar a promoção de tokens criptográficos baseados no Ramadã. Uma pesquisa superficial revelou mais de 15 contas do Twitter criadas recentemente que praticam a prática. Eles são a saber: -

‍

• $ RMDN - https://x.com/RamadanSolana/
• $ RAMADÃ - https://x.com/sali_sami7/ 
• $ RMD - https://x.com/RCoin7470
• $SABR - https://x.com/RamadaanCoin 
• $DOZERAMAN - https://x.com/DogeRamzan 

‍Aferindo o engajamento - Esses brindes geralmente avaliam o engajamento dos usuários, convidando-os a seguir, comentar ou participar dos canais associados do Telegram. Isso foi observado como uma ocorrência comum no Twitter desde 2024.

Aproveitando a legitimidade - Conforme evidenciado pelas capturas de tela abaixo, as contas que executam promoções de tokens têm o “Verified Tick” associado aos perfis. Eles podem ser adquiridos a partir de USD 6,51 por mês, de acordo com as políticas revisadas de atualização da conta. Como elas são normalmente (no sentido público) associadas a contas que espalham conteúdo confiável, as pessoas podem ser enganadas nessa ilusão. As postagens geralmente são associadas a um endereço de carteira/contrato para fazer transações.

‍

‍

Necessidade de regulamentações - O rápido aumento de memecoins e tokens falsos, geralmente criados sob o pretexto de apoiar uma causa, destaca uma lacuna regulatória significativa no espaço criptográfico. Ao contrário dos instrumentos financeiros tradicionais, esses tokens podem ser lançados com pouca ou nenhuma supervisão, permitindo que os malfeitores explorem o sentimento público para obter lucro. A ausência de regulamentações rigorosas significa que qualquer pessoa pode gerar um token, promovê-lo por meio da propaganda nas redes sociais e atrair investidores com promessas de brindes ou doações de caridade, muitas das quais nunca se concretizam.

‍

‍

Embora esses sejam tokens que estão sendo promovidos durante este mês sagrado, eles devem ser divulgados no domínio público para que cidadãos desinformados possam evitar cair em armadilhas, com empreendimentos de investimento imprudentes

Análise de token

Com base naqueles disponíveis na rede de criptomoedas e tendo em mente fatores como liquidez e idade do token, alguns tokens arriscados podem ser sinalizados: -

‍

‍

Conclusões da mesa: -

‍

• Tokens com liquidez “baixa” ou “baixa-média”:

1. Alto deslizamento — Grandes negócios podem causar oscilações extremas de preços.
2. Difícil de vender — Se os compradores não estiverem disponíveis, você pode ficar preso ao token.
3. Possível risco de fraude de saída — Se a equipe decidir retirar liquidez, o valor do token pode cair para zero instantaneamente.

‍

• Tokens sem bloqueio de liquidez:

1. Potencial de tração do tapete — O proprietário do projeto pode remover a liquidez a qualquer momento, tornando o token inútil.
2. Possibilidade de bombear e despejar — A liquidez desbloqueada permite que as baleias manipulem o preço.

Propagação de links não confiáveis para oferecer Zakat

Um caso recente envolveu um falso anúncio on-line alegando falsamente fornecer SGD 1.000 em ajuda financeira por meio do Conselho Religioso Islâmico de Cingapura (Muis). O golpe leva as vítimas a enviarem seus dados pessoais por meio de um formulário de inscrição, potencialmente levando ao roubo de identidade e fraude financeira. Isso foi mais tarde esclarecido pela sociedade religiosa como uma falsa campanha de assistência beneficente.

‍

‍

Brindes do Ramadã

Foi descoberto que circulava nos primeiros dias do Ramadã um pacote de dados para usuários de telefone. Sob a ilusão de um pacote de dados distribuído entre 50 GB e 100 GB, mais de 50 domínios primários com o (.top e .xyz) Verificou-se que os TLDs estavam registrados e associados à campanha. Em seguida, eles foram divulgados pelo Facebook. A campanha está centrada nas Filipinas e no Oriente Médio (uma lista das empresas de telecomunicações afetadas foi fornecida abaixo).

‍

Ao clicar nos links distribuídos, o usuário se depara com uma página 404 “Não encontrada”. Alterando as páginas coletadas usando um serviço de proxy, foi encontrada uma página php com JavaScript que ajuda a evitar a detecção.

‍

• Essa condição verifica:

‍

1. Se o sistema for Windows (win), macOS (max) ou Linux/Unix (x11).
2. Se a largura disponível da tela for maior que sua altura (window.screen.availWidth > window.screen.availHeight), isso sugere um ambiente de desktop (já que as telas móveis geralmente são mais altas do que largas).
3. Define o atributo href para o endpoint '/emit/404/p' que exibe a página 404 Not Found, para usuários de desktop.
4. Programaticamente, “clica” no link para navegar até esse endpoint.

‍

Usando as dicas do arquivo.php, o agente do usuário foi ajustado adequadamente para revelar a seguinte página:

‍

Conforme observado nas capturas de tela, o domínio aparece para o usuário na forma de uma postagem interativa no Facebook, com os recursos de comentário e reação replicados. Uma lista de domínios suspeitos foi fornecida no Apêndice seção deste relatório de inteligência (Tabelas 2 e 3)

A interação começa quando o usuário precisa digitar seu número de telefone (que não está validado) e exige enviar spam para os botões de compartilhamento do Whatsapp e do Messenger, até que a barra de progresso chegue a 100%

‍

Como parte da verificação, mais 3 botões de verificação são exibidos e, eventualmente, redirecionam o usuário de v3.takeverify.com para amazon.com.

‍

‍Brindes baseados em questionários têm como alvo clientes da Milo Drink

Em 10 de março, a Nestlé Malaysia emitido um aviso sobre um concurso fraudulento do MILO Ramadan que estava circulando on-line. O contexto falso usa engajamento e envolve postagens falsas oferecendo prêmios em dinheiro em troca do preenchimento de um questionário. A empresa, por meio de uma declaração pública, esclareceu que o concurso não é afiliado à MILO ou à Nestlé e instou os consumidores a verificarem tais promoções somente por meio dos canais oficiais.

Lembre-se de que Milo foi alvo de uma orquestração fraudulenta semelhante durante o mês do Ramadã em 2023, quando um questionário semelhante foi lançado, oferecendo prêmios em dinheiro.

‍

‍

Com os casos vistos até agora, brindes falsos, especialmente durante o Ramadã, podem prejudicar significativamente a reputação de uma marca ao corroer a confiança do consumidor. Quando os golpistas exploram o nome de uma marca para enganar os usuários, os clientes podem associar a empresa a atividades fraudulentas, mesmo que ela não tenha culpa. Isso pode levar a publicidade negativa, perda de confiança do cliente e possíveis consequências financeiras, pois as marcas precisam investir em campanhas de controle de danos e conscientização pública.

‍Comércio eletrônico durante o mês sagrado: vendas com um problema

Típicos desta época do ano são grupos de sites falsos de comércio eletrônico criados em massa e aqueles que têm um motivo oculto além da fachada da loja. As páginas do Instagram, que oferecem ofertas boas demais para serem verdadeiras, entram em cena durante este mês sagrado

Os golpistas aproveitam a atração de descontos falsos, ofertas enganosas e listagens de produtos falsificados para atrair clientes desavisados para transações fraudulentas, gerando falsas esperanças. Anúncios falsos de produtos de luxo foram submetidos a práticas enganosas semelhantes no passado. Alguns domínios potencialmente suspeitos foram incluídos no Apêndice seção deste relatório de inteligência.

‍

Em 5 de março, a agência de notícias GD News informado ocorrências em que golpistas estão explorando compradores do Ramadã anunciando abayas com desconto em plataformas de mídia social e sites fraudulentos. Por sua vez, eles foram sinalizados a partir de contas falsas do Instagram que os vendiam, pela Direção Geral de Combate à Corrupção e Segurança Econômica e Eletrônica do Bahrein.

‍

Essas listagens atraem compradores com ofertas boas demais para serem verdadeiras, alegando vender abayas premium a preços significativamente reduzidos. No entanto, uma vez que os pagamentos são feitos, as vítimas recebem produtos de baixa qualidade ou falsificados ou, em muitos casos, nada.

‍

Conclusão

O aumento dos golpes durante o Ramadã destaca as táticas em constante evolução dos cibercriminosos que exploram a generosidade religiosa e a corrida festiva às compras para obter ganhos financeiros. De falsos programas de assistência ao Zakat a brindes fraudulentos, esses golpes visam a confiança das pessoas, levando a perdas financeiras e pessoais significativas.

A crescente sofisticação dessas fraudes exige uma abordagem proativa, combinando conscientização pública, medidas de segurança cibernética mais fortes e colaboração entre instituições financeiras, varejistas e autoridades policiais. Ao se manterem informados, verificarem fontes e adotarem práticas on-line seguras, os indivíduos podem se proteger melhor de serem vítimas desses esquemas enganosos.

‍

Mitigação

• Evite clicar em links de e-mails, SMS ou anúncios de mídia social desconhecidos que reivindicam descontos exclusivos do Ramadã, brindes ou ajuda financeira. Tenha cuidado com descontos irreais e listagens de varejo suspeitas nas redes sociais

• Nestes tempos, é aconselhável estar mais vigilante do que nunca sobre ser caridoso. Faça as verificações adequadas e doe para organizações de caridade confiáveis ou doe pessoalmente

• Tenha cuidado com campanhas de doação baseadas em criptomoedas promovidas em mídias sociais ou aplicativos de mensagens, especialmente aquelas que prometem altos retornos ou doações anônimas.

‍

Referências

• *Fonte de inteligência e confiabilidade da informação - Wikipedia
• ^#Protocolo de semáforo - Wikipedia
• Os golpistas aproveitam o Ramadã à medida que as transações on-line aumentam - CyberDaily.au
• Alerta de fraude de vendas online de abaya - Notícias da GD

‍

Apêndice

‍

‍

‍

‍

‍

‍

‍