Pesquisadores de cibersegurança revelaram uma nova onda de fraudes digitais que usam engenharia social e recursos tecnológicos avançados para atrair vítimas. Dois grupos, apelidados de Reckless Rabbit e Ruthless Rabbit, estão por trás de golpes de investimento que misturam anúncios enganosos no Facebook, domínios de difícil rastreamento e validação de IPs para garantir que apenas usuários reais e vulneráveis sejam atingidos.
Golpes virtuais evoluem: redes sociais, domínios falsos e filtros por IP
Esses esquemas envolvem páginas falsas de investimento, geralmente relacionadas a criptomoedas, promovidas por meio de campanhas que simulam apoio de celebridades. Ao clicar em um anúncio, o usuário é levado a um artigo fictício, que inclui um link para uma falsa plataforma de investimentos. Lá, um formulário solicita dados como nome, telefone, e-mail e, em alguns casos, sugere uma senha gerada automaticamente — tudo isso como parte de uma armadilha cuidadosamente planejada.
Verificações para filtrar alvos reais
Após a coleta inicial de dados, os golpistas realizam verificações automáticas usando ferramentas legítimas como ipinfo.io e ipgeolocation.io. O objetivo é filtrar acessos de regiões consideradas não rentáveis para o golpe, como Afeganistão ou Libéria, e validar números de telefone e e-mails.
Usuários que “passam” por esse filtro são redirecionados por meio de sistemas de distribuição de tráfego (TDS), que os conduzem à próxima fase da fraude. Em alguns casos, isso envolve um contato telefônico de um suposto “consultor financeiro” que orienta a vítima a transferir fundos para a plataforma falsa. Aqueles que não passam nas validações veem apenas uma página de agradecimento, encerrando a tentativa.
Domínios RDGA e evasão de detecção
Diferentemente dos conhecidos DGAs (algoritmos de geração de domínio), os RDGAs usados pelos criminosos envolvem o registro direto de domínios com nomes aleatórios, dificultando sua identificação por soluções de segurança. O Reckless Rabbit, por exemplo, tem criado domínios desde abril de 2024, com foco em alvos da Rússia, Romênia e Polônia.
Para evitar ações de fiscalização, os anúncios no Facebook são mesclados com conteúdos aparentemente legítimos, como ofertas de produtos da Amazon. Os links exibidos muitas vezes simulam domínios confiáveis (como “amazon[.]pl”), mas redirecionam para endereços obscuros e maliciosos.
Golpes com deepfake e falsas promessas
A atuação do grupo Ruthless Rabbit, segundo especialistas, remonta a pelo menos 2022. Sua principal diferença está no uso de uma própria infraestrutura de camuflagem, como o domínio “mcraftdb.tech”, para realizar validações de vítimas.
Notícias Relacionadas
Segurança digital
Google prepara alerta contra golpes bancários por compartilhamento de tela
O Google está desenvolvendo um novo mecanismo de proteção contra golpes que envolvem o uso de compartilhamento de tela em smartphones Android. Segundo códigos encontrados na versão beta mais recente dos Serviços do Google Play (25.18.31), a empresa está testando um recurso capaz de identificar tentativas de fraude bancária durante chamadas. Google cria sistema para […]
Inteligência artificial
Perplexity no Chrome entrega o que o Gemini ainda promete
Quando minha operadora de internet na França ofereceu um ano gratuito do Perplexity Pro, resolvi aproveitar. Já utilizava o Gemini Advanced no Pixel 9 Pro, então parecia redundante pagar por mais uma IA. No entanto, foi ao testar a extensão do Perplexity no Chrome que percebi: é exatamente o tipo de integração que o Gemini […]
Essas fraudes lembram outras campanhas já documentadas. Em 2024, a empresa ESET identificou o esquema Nomani, que combinava vídeos com deepfakes de celebridades e postagens patrocinadas em redes sociais. Mais recentemente, autoridades espanholas prenderam seis indivíduos envolvidos em golpes similares, que usavam inteligência artificial para simular declarações de figuras públicas.
“Caixas misteriosas” e assinaturas recorrentes
Outro tipo de fraude que ganhou força envolve o famoso golpe das “caixas misteriosas”. Segundo a Bitdefender, criminosos estão usando mais de 200 sites falsos para promover supostos brindes de marcas famosas. O esquema atrai usuários com promessas de produtos da Apple por valores simbólicos, mas esconde assinaturas recorrentes que cobram mensalidades no cartão de crédito.
Esses anúncios, também hospedados no Facebook, alternam entre versões inofensivas e maliciosas para escapar da moderação. As vítimas, ao fornecerem dados de pagamento, acabam registradas em clubes de assinatura disfarçados de promoções.
Envolvimento de grupos paramilitares e lucros bilionários
Além das fraudes virtuais, o cenário global de cibercrimes envolve até milícias armadas. O Tesouro dos EUA aplicou sanções ao Exército Nacional Karen (KNA), de Mianmar, por facilitar esquemas de golpes digitais multibilionários. O grupo, segundo o governo americano, aluga terras para organizações criminosas, oferece segurança a centros de fraude e fornece energia para suas operações.
Esses golpes muitas vezes usam o chamado “romance scam”: golpistas recrutados sob falsas promessas de emprego constroem relações com vítimas online e depois as convencem a investir em criptomoedas fictícias.
Segundo a ONU, mesmo com operações de repressão, esses centros continuam lucrando cerca de US$ 40 bilhões por ano, provando que os golpes digitais estão longe de perder força.
