Uma operação fraudulenta chamada Phish ‘n’ Ships, que envolvia a criação de lojas online falsas para roubo de dados bancários e dinheiro, foi parcialmente neutralizada por especialistas da HUMAN. A ação consistia em direcionar consumidores para sites falsos através de lojas infectadas por scripts maliciosos, que colocavam anúncios de produtos falsificados em alta nos mecanismos de busca, incluindo o Google. Quando tentavam comprar, os usuários acabavam fornecendo dados de seus cartões a sistemas de pagamento falsos, e nunca recebiam os produtos.
Leia também
Schneider Electric confirmou ataque cibernético
Nota de ransomware indica ataque a Lojas Marisa
Pesquisadores da HUMAN rastreiam as atividades desses cibercriminosos desde 2019, constatando que mais de 1.000 sites foram infectados e 121 lojas falsas criadas, afetando centenas de milhares de pessoas e gerando prejuízos de dezenas de milhões de dólares. Em resposta, as autoridades bloquearam contas bancárias suspeitas e removeram produtos dos resultados de busca, dificultando o trabalho dos criminosos.
Esse esquema exemplifica como vulnerabilidades no setor de publicidade digital foram exploradas para manipular consumidores com falsas promoções, direcionando-os para armadilhas de compra. Satori, grupo envolvido na investigação, recomenda cautela ao lidar com ofertas excessivamente vantajosas que possam atrair golpes similares.
Além de analisar processadores de pagamento envolvidos, os pesquisadores colaboraram com agências de segurança e a comunidade de inteligência de ameaças para inibir os golpistas. Essa cooperação ajudou a reduzir a atividade do Phish ‘n’ Ships, mas os especialistas alertam que novas táticas podem surgir no futuro.
A operação reforça a necessidade de vigilância constante, pois cibercriminosos tendem a adaptar suas abordagens. Com a conscientização de consumidores e a contínua investigação de ameaças digitais, a expectativa é conter o alcance desse tipo de fraude no e-commerce.