Scam

Bots do Telegram se disfarçam de marcas de carteiras digitais para promover fraudes de recompensa por indicação a clientes indonésios

Na Indonésia, golpistas estão usando bots do Telegram para se passar por marcas de carteiras digitais, promovendo esquemas falsos de recompensa por indicação. Esses golpes enganam os usuários para que compartilhem os detalhes de suas contas, levando a perdas financeiras significativas. Descubra todos os detalhes e as medidas de proteção no relatório abrangente do blog do CloudSEK.

July 22, 2024

min

Tabela de conteúdo

Exemplo H2

Categoria: Inteligência do adversário

Indústria: Serviços financeiros

Motivação: Financeiro

Região: Indonésia

Fonte*:

C - Bastante confiável

3 - Possivelmente verdadeiro

‍

Sumário executivo

Uma tendência preocupante surgiu na Indonésia, com jogos fraudulentos centrados em investimentos e tarefas baseadas em referências se infiltrando na região e visando o público em geral. Esses jogos são projetados para potencialmente causar grandes perdas financeiras. Observações recentes indicam que os gateways de pagamento da Indonésia estão sendo integrados a sites falsos que servem como fachadas para esses golpes. Em um desses casos, campanhas fraudulentas direcionadas a duas marcas de carteira digital foram descobertas, sob o pretexto de uma campanha promocional de referência no Telegram.

‍

Análise e atribuição

Durante as atividades regulares de triagem do Portal XVIigil centradas em discussões nas mídias sociais, a equipe de pesquisa de clientes da CloudSEK descobriu menções a vários bots fraudulentos do Telegram que se faziam passar por duas marcas de carteira digital, usadas por milhões de usuários na Indonésia.
Os bots estavam sendo operados na forma de um sistema de troca. Em troca de indicar a carteira a indivíduos como parte do processo de indicação, o bot alegaria estar depositando uma quantia de mais de 100.000 na carteira, ao trocar o número da conta associado à carteira digital. Após uma investigação mais aprofundada, descobriu-se que os bots estavam sendo operados por golpistas para propagar e aumentar os downloads/tráfego de jogos e domínios de phishing, fraudes de abate de porcos.

*Figura 1 - Mensagem de introdução fornecida pelo bot*

indonésio

👋 Bem-vindo ao Sr. Eugene

O EVENTO é Bot Yang Di Selenggarakan oleh. Neste evento, você pode receber um saldo gratuito com cara membagikan link Undangan Kamu.

Setiap Orang Bergabung Menggunakan Link Kamu, Kamu Akan Mendapatkan Saldo Sebesar Rp10.000!

Saldo Dapat Ditukarkan Ke Dompet.

BOT é 100% gratuito em seu saldo. Não se preocupe com você, Hoax, Phising ou Apapun!

Para que você possa obter um pagamento ou uma avaliação salarial:

1 Entre no nosso canal principal

2 Clique em Verificar após a instalação

Inglês

👋 Bem-vindo

<--> EVENT é um bot organizado por <-->. Nesse caso, você pode obter um saldo gratuito de <--> compartilhando seu link de convite.

Para cada pessoa que entrar usando seu link, você receberá um saldo de Rp10.000!

O saldo pode ser resgatado para <--> Wallet.

Este BOT tem 100% de garantia de gerar <--> Saldo. Não há fraude, fraude, phishing ou qualquer coisa que prejudique você!

Para poder continuar ou sacar o saldo:

1 Junte-se ao nosso canal principal

2 Clique em Verificar após entrar

Explorando a infraestrutura de bots

Etapas

A seguir estão as etapas estipuladas pelo bot para obter o prêmio em dinheiro necessário: -some text
- Obtendo seu link de convite
- Compartilhando seu link de convite com amigos ou familiares, se amigos ou familiares se inscreverem usando seu link, você receberá automaticamente um saldo de IDR 10.000. É necessária uma contagem mínima de 15 convites válidos
- Colete o saldo acumulado da carteira, uma vez a cada 24 horas.
- O valor mínimo de retirada é IDR 100.000
- Não entrar no canal principal usado para divulgar o golpe resultaria na desqualificação da retirada.

‍

Progressão do golpe

Especula-se que esses canais forneçam pagamentos iniciais pelas tarefas realizadas, mas eles se esgotam lentamente, à medida que os operadores de golpes pressionam os plebeus a fazer o download aplicações similares. Com base na experiência anterior, as pessoas são obrigadas a entrar no ecossistema de investimento fraudulento e a investir e concluir tarefas, esperando pagamentos imediatos.
Nessa campanha fraudulenta, jogos intitulados 7276 Slots, Super 5 e um domínio baseado em tarefas chamado EasyEarn estavam sendo promovidos a indivíduos que supostamente ganharam com a indicação da marca de carteira digital.

*Figuras 2 e 3 - Capturas de tela de mensagens enviadas para direcionar usuários crédulos a sites de investimento duvidosos*

*Figura 4 - Página inicial do site Easy Earn*

Decepção por meio de cortinas de fumaça digitais

Os grupos do Telegram e do WhatsApp têm sido comumente usados pelos operadores de golpes para transmitir atualizações sobre o esquema de investimento. Os usuários são adicionados ao grupo, após fazerem um depósito inicial ou após expressarem interesse no mesmo. Para alguns usuários, a transação inicial de retirada do projeto de investimento é bem-sucedida, aumentando ainda mais sua confiança no projeto de investimento, levando-os a investir mais. As capturas de tela das transações de saque de investidores devem ser compartilhadas, em um método para dar autenticidade ao projeto, e os testemunhos são compartilhados nos grupos.

Este projeto de investimento, com o aumento da taxa de atividade, progride para um esquema de MLM em que os investidores existentes são convidados a indicar pessoas e, no processo, recebem a promessa de bons bônus de indicação. Isso não apenas amplia a rede de vítimas que os golpistas podem enganar, mas a boa vontade é compensada aqui, pois os investidores existentes estão convencidos de que o projeto é genuíno, com saques iniciais e bônus concedidos dentro do prazo e gostariam de estender os benefícios do esquema a parentes e amigos, com recomendações.

*Figura 5 - Chatter de um vídeo do YouTube - em que um usuário detalha sua experiência ao lidar com o evento promocional*

‍

*Figura 6 - Informações dos canais fornecidas na forma de um infográfico*

*Figura 7 - Registros de transações públicas no Telegram Channel*

‍

Promoção em plataformas de mídia social

É cada vez mais preocupante ver a quantidade de promoção que esses empreendimentos fraudulentos

receba em plataformas como Facebook e TikTok. Links semelhantes para a nova sensação da Internet

'Hamster Combat' está recebendo spam como comentários em vídeos do TikTok feitos na Indonésia e que

concentre-se em investimentos em criptomoedas e tarefas de referência.

*Figura 8 - Presença de um link do Telegram Bot na seção de comentários de um vídeo do TikTok discutindo o combate a hamsters*

Impacto e mitigação

É importante que entendamos o impacto que campanhas semelhantes de esquemas de investimento falsos podem ter na indústria/região, economicamente ou não: -

Esse golpe fornece uma porta de entrada para os agentes de ameaças atraírem pessoas genuinamente interessadas em melhorar as finanças pessoais e depois enganá-las, atraindo-as com nomes de grandes marcas para o descrédito.
Isso reduz a reputação da marca de organizações estabelecidas globalmente de vários setores, levando à diminuição da confiança do público em geral

‍

Existem alguns métodos proativos que podem ser usados para monitorar e mitigar essas ameaças:

A conscientização do usuário é fundamental. A emissão de avisos apropriados para alertar os clientes sobre empreendimentos fraudulentos no Telegram deve ser seguida.
Remover proativamente vídeos destacados do YouTube, devido à quantidade de informações erradas que estão sendo divulgadas, sobre esquemas de investimento que não são endossados por sua marca.
Siga as medidas apropriadas com as provas correspondentes para remover conteúdo do Telegram e de outras plataformas que estejam infringindo sua marca e usando indevidamente o mesmo para espalhar informações erradas.

‍