🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Scam

Social Media Nexus divulga jogos de previsão de cores que defraudam usuários

Social Media Nexus divulga jogos de previsão de cores que defraudam usuários
July 28, 2022
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

 

Categoria:

Inteligência do adversário

Indústria:

Múltiplo

Motivação:

Financeiro

Região:

Global

Sumário executivo

AMEAÇAIMPACTOMITIGAÇÃO
  • A proliferação de jogos que prometem dinheiro para prever corretamente as cores.
  • As credenciais bancárias e as PII são coletadas dos jogadores.
  • Perda monetária.
  • Aumenta o risco de ataques de engenharia social, roubo de identidade etc.
  • Denuncie os aplicativos e sites de jogos às células do crime cibernético.
  • Campanhas de conscientização para educar os usuários.

Análise e atribuição

  • CloudSEKda plataforma contextual de monitoramento de risco digital de IA XV Vigília deparei com um ciclo de engajamento chamado Color Prediction gaming, um golpe financeiro que funciona sob o pretexto de jogar.
  • As plataformas baseadas em previsão de cores prometem dinheiro rápido, permitindo que os usuários façam apostas e obtenham bons retornos ao prever a cor certa.
  • O golpe é semelhante ao esquema Ponzi/pirâmide, em que o dinheiro arrecadado de novos jogadores/investidores é usado para pagar lucros aos primeiros adotantes/investidores.
  • 60 sites e vários identificadores de mídia social foram identificados propagando esse golpe.
  • Esses golpes prevalecem há muito tempo e vários atores foram presos por tais atividades nos últimos 3 anos.

Modus Operandi

  • Os agentes de ameaças começam registrando vários domínios, que contêm palavras-chave relacionadas a jogos de previsão de cores. Isso permite que eles mantenham a continuidade mesmo se um domínio for removido.
  • Os jogos de previsão de cores também estão disponíveis como aplicativos móveis. No entanto, eles geralmente não estão disponíveis em lojas verificadas, como o Google Play ou a Apple iOS App Store.

Representação de marca de varejo

  • Várias marcas de varejo conhecidas são abusadas para ganhar credibilidade.
  • Os sites usam gateways de pagamento e serviços financeiros confiáveis para parecerem legítimos.
  • Os provedores de serviços de pagamento baseados na Índia também são usados para encaminhar pagamentos.
  • Abaixo está o exemplo de um site malicioso com listagens de joias visualmente idênticas às de um site legítimo que vende joias.

Domínio falso

Site legítimo

Um exemplo de site malicioso que foi utilizado no golpe e tinha as mesmas listas de joias do site real

Espalhando o golpe

  • Plataformas de mídia social (Facebook, Telegram e YouTube) são usadas para popularizar esses jogos.
  • A interação da CloudSek com um influenciador revelou que eles foram pagos para promover um desses jogos, apontando para a possibilidade de um nexo de mídia social totalmente organizado disseminando esses jogos.
  • Os atacantes que operam esses jogos também têm grupos e canais dedicados no Telegram para se comunicar com seus seguidores. (Para obter mais informações, consulte o Apêndice)
Screenshot of the communication with an influencer
Captura de tela da comunicação com um influenciador

 

Etiquetas diferentes, mesmo golpe

  • O CloudSEK descobriu várias campanhas promovidas com palavras-chave “shopping”, “jogo” e “clube”.
List of keywords used to promote the scam
Lista de palavras-chave usadas para promover o golpe

 

  • Os pesquisadores da CloudSEK identificaram cerca de 60 desses sites e centenas de identificadores de mídia social.
  • Informações de uma fonte confidencial revelaram que um desses sites teria 560 usuários. (Para obter mais informações, consulte o Apêndice)
  • Pesquisas adicionais sobre os domínios revelaram as identidades de alguns dos usuários registrados.
Scam domain displaying the user information
Domínio fraudulento exibindo as informações do usuário

 

O jogo

  • Depois que um jogador se registra em um site ou domínio de previsão de cores, ele pode ganhar dinheiro com:
    • Prever a cor correta.
    • Inscrever jogadores adicionais para o bônus de indicação.
  • As vítimas começam com uma pequena aposta feita em uma cor específica. Se eles ganharem a aposta, seu dinheiro será dobrado.
  • Isso incentiva os jogadores a aumentar o valor de suas apostas.
  • No entanto, a carteira, uma vez carregada com o dinheiro do jogador, é bloqueada para saques adicionais.
  • Vários tutoriais e sites do YouTube ensinam como configurar jogos de previsão de cores e até mesmo fornecer o código-fonte dos mesmos.

Atribuição

  • Os APKs baixados desses sites revelam domínios hospedados na Alibaba Cloud Computing (Beijing) Co., Ltd. Alguns endereços IP também podem ser mapeados para a China.
  • O código do aplicativo inclui uma estrutura chinesa de código aberto para Android chamada xUpdate.
  • Um artigo da Telangana Today revelou a suspeita de golpistas que operam na China, considerando que a maioria das ligações das vítimas foram rastreadas a partir de números baseados em Hong Kong.
  • Em linhas semelhantes, um artigo em Expresso indiano, em agosto de 2020, revelou um golpe de Rs. 1600 crore descoberto pela polícia de Hyderabad, onde um cidadão chinês foi preso. Toda a operação técnica foi supostamente administrada por diretores e parceiros da empresa Beijing T Power.
  • No entanto, nesse caso, não há vínculo direto entre a campanha e as entidades chinesas.

Impacto e Mitigação

ImpactoMitigação
  • Esses aplicativos falsos podem ser aproveitados para implantar malware e spyware.
  • As PII dos usuários, como dados bancários, podem ser aproveitadas para ataques de engenharia social e roubo de identidade.
  • Perda monetária significativa.
  • Denuncie os sites de phishing às células do crime cibernético.
  • Faça campanhas agressivas de conscientização para educar usuários/clientes sobre fraudes contínuas.

Referências

Apêndice

The scam website with 560 users
O site fraudulento com 560 usuários

 

Static code analysis revealing ‘Xupdate’ used for developing APK
Análise estática de código revelando o 'Xupdate' usado para desenvolver APK

 

Association with Alibaba Cloud Computing(Beijing) Co. Ltd
Associação com a Alibaba Cloud Computing (Beijing) Co. Ltda

 

Returns on later investments being denied
Retornos de investimentos posteriores sendo negados

 

Youtube tutorials for developing platforms
Tutoriais do Youtube para desenvolver plataformas

 

 

Imagens de plataformas nas quais os usuários podem baixar o código-fonte e criar seus próprios jogos de previsão de cores

Imagens de canais de telegramas

Screenshot of Telegram channels
Captura de tela dos canais do Telegram

 

Facebook being used to promote the campaigns
Facebook sendo usado para promover as campanhas

 

Facebook sendo usado para promover as campanhas

Youtube being used to promote the campaigns
Youtube sendo usado para promover as campanhas

 

Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Scam
March 13, 2025
5
min
Os golpes do Ramadã estão em alta: brindes falsos, armadilhas criptográficas e doações fraudulentas
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 11, 2025
3
min
O lado negro do comércio eletrônico: como redes de avaliações falsas manipulam as compras on-line
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 6, 2025
5
min
PrintSteal: Expondo sites não autorizados que se fazem passar por CSC envolvidos em fraudes de geração de documentos KYC em grande escala
Leia mais