Cripto Scams Forjados – Criminosos Implementam Golpes de Doação de Trump

Criminosos são oportunistas, prontos para explorar qualquer fraqueza percebida, de esforços humanitários a campanhas presidenciais. Recentemente, a Netcraft tem monitorado uma série de ataques em torno da campanha de Trump

Particularmente após dois desenvolvimentos: o anúncio de doações de criptomoedas em 21 de maio e o veredito do julgamento em 31 de maio que levou a um grande aumento nas doações reais, sobrecarregando a infraestrutura real da campanha de Trump.

Após esses eventos, a Netcraft identificou golpes de doação que se passavam pela campanha de Trump, apresentando dezenas de domínios maliciosos distribuídos em campanhas de phishing e smishing. Com milhões de e-mails e textos enviados pela campanha real, os golpistas estão explorando o interesse recente para enganar possíveis doadores a visitar um domínio parecido.

A Netcraft também usou nosso reconhecimento proprietário de mensagens peer-to-peer para iniciar uma conversa direta com um golpista do “Comitê Nacional Trump”, que revelou vários pontos de inteligência de ameaças acionáveis, incluindo contas bancárias, detalhes de aplicativos de pagamento, endereços de e-mail e muito mais. . Além de recolher dados críticos que podem ser utilizados para interromper ataques e desmantelar infraestruturas, este diálogo com os criminosos cibernéticos confirma uma preocupação popular de que os criminosos estão a subir de nível e a utilizar a IA para criar fraudes melhores, mais rápidas e mais credíveis. 

Vamos analisar a rapidez com que os criminosos implementam essas campanhas, adaptam-se às novas informações e melhoram enquanto fazem isso. 

Suporte legítimo para criptomoedas

Conforme anunciado no final de maio, a campanha de Trump aceita doações em criptomoedas via Coinbase Payments. Essa tecnologia é fornecida pela Coinbase e está disponível para qualquer “doador credenciado federalmente” para fazer pagamentos via criptomoedas baseadas em Ethereum ou por meio de saldos mantidos na Coinbase, incluindo Bitcoin e uma grande variedade de moedas mais esotéricas. 

Quando o veredicto do julgamento foi anunciado em 31 de maio, a campanha de Trump direcionou imediatamente todo o tráfego recebido do seu site para as páginas de doações, a fim de capitalizar o apoio dos doadores em todo o país . A campanha arrecadou mais de US$ 50 milhões nas 24 horas seguintes ao veredicto, mas os criminosos também tomaram nota. Os responsáveis ​​por estes esquemas de doação também identificaram a oportunidade e imediatamente dinamizaram a sua estratégia para espelhar o que estava a acontecer no site legítimo da campanha, com muitas imitações diretas dos recursos da campanha.

Movendo-se rápido e inteligente

Pouco depois do anúncio da criptografia, os criminosos já haviam percebido, com vários domínios sendo registrados no dia seguinte ao anúncio, incluindo: donalbjtrump[.]com e doonaldjtrump[.]com. Entre os criminosos de ação mais rápida estava o ator ameaçador por trás do nosso primeiro exemplo, donalbjtrump[.]com , que após a criação refletia quase exatamente a página da campanha de Trump em conteúdo e design.

Página original hospedada em donalbjtrump[.]com poucos dias após os anúncios da campanha

Porém, além de agirem rapidamente, esses golpistas estão monitorando ativamente a situação e fazendo ajustes estratégicos para melhorar o golpe. Inicialmente, o site foi criado com o conteúdo apresentado na imagem acima, porém em 31 de maio, dia em que o veredicto de culpa de Trump foi anunciado, esse golpista se ajustou rapidamente para espelhar a narrativa “Nunca se renda” da campanha de Trump para aproveitar a urgência dos apoiantes de Trump e das suas potenciais vítimas. Com a campanha de Trump arrecadando mais de US$ 50 milhões em um período de 24 horas, não há como dizer quanto pode ter sido atraído pelos criminosos por trás desses golpes.

À esquerda, você verá a página autêntica da campanha de Trump, à direita está o site fraudulento que foi adaptado para corresponder à campanha de Trump

Jantar para Doações

Quer encontrar-se com Trump para jantar em Mar-a-lago? Esta é sua chance por apenas US$ 2.000. Muito bom para ser verdade? Isso é porque é. Esse golpe utiliza o layout exato da página da campanha, mas obviamente rouba recursos e, neste caso, dinheiro. 

A figura à esquerda mostra a página real de doações, e a imagem do site falso à direita adiciona a introdução ao jantar com Trump. 

Sacar

Os golpes de doação usam uma variedade de técnicas diferentes para substituir o fluxo legítimo baseado em Coinbase Payments usado pela campanha de Trump, incluindo páginas de phishing que se passam por Coingate e fluxos de pagamento com criptomoedas usando Plisio e Oxapay. 

donalbjtrump[.]com contém endereços fixos de carteira Bitcoin e USDC . No momento em que este artigo foi escrito, nenhum dos dois havia recebido nenhuma transação. 

A Netcraft também viu golpes de doação que se concentram em opções de pagamento tradicionais, incluindo aqueles que redirecionam seletivamente de volta para a campanha legítima ao selecionar opções de pagamento que não sejam criptomoedas.

Esta campanha reforça a observação de que criminosos que operam golpes de doação são rápidos em usar assuntos atuais para roubar dinheiro de possíveis doadores e não têm escrúpulos sobre quem ou o que eles personificam. Isso aconteceu recentemente no conflito de Gaza com esforços semelhantes para redirecionar doações para atores de ameaças criminosas, com personificações jogando com simpatias por Israel ou Palestina. 


Subindo de nível com IA

Uma preocupação comum dentro do cenário de segurança é até que ponto a IA aumentará as ameaças direcionadas a empresas e consumidores – melhorando a qualidade e permitindo maior escala. O tópico de mensagens peer-to-peer com o golpista da campanha de Trump parece confirmar o que muitos temiam. 

Uma marca registrada dos golpes de mensagens P2P é que eles geralmente estão repletos de erros ortográficos e gramaticais, às vezes tornando-os fáceis de detectar. No entanto, ao analisar o diálogo entre o golpista e os sistemas Netcraft, essas mensagens quebram as convenções, pois são muito bem estruturadas, usam inglês e gramática adequados, contêm linguagem diferenciada exclusiva da campanha de Trump, bem como uso repetitivo. de algumas frases-chave. A análise das mensagens revela que há uma grande probabilidade de o conteúdo ter sido criado usando IA. 

**Este tópico ainda está em andamento, portanto, para proteger a integridade dos dados, optamos por não compartilhar capturas de tela ou linguagem específica neste momento. 

Defesa contra a personificação

À medida que o phishing, a fraude e os golpes continuam a aumentar, juntamente com os desafios adicionais apresentados pela IA, é fundamental manter-se à frente da inovação criminosa, aproveitando novas tecnologias para detectar, interromper e eliminar ameaças em toda a Internet. A extensa automação e a IA impactante da Netcraft trabalham 24 horas por dia para identificar ameaças e implantar contramedidas automatizadas em nome de nossos clientes – incluindo algumas das maiores e mais confiáveis ​​marcas e governos do mundo.