O que o crime virtual do Brasil tem de diferente?

O fluxo global de dados da internet muitas vezes nos faz pensar que as ameaças digitais também são globalizadas, como se elas não tivessem traços locais e culturais. A situação não é bem essa, porque muitos agentes maliciosos deixam transparecer influências de sua cultura nacional, tanto no tipo de fraude que praticam como na sofisticação de suas técnicas.

Um fato conhecido é que algumas famílias de ransomware são programadas para evitar ataques em sistemas russos – o que é um indicativo das preocupações locais dos criminosos que praticam essa fraude. Basicamente, o objetivo é evitar que as autoridades locais tenham motivo para investigá-los.

Em maior ou menor grau, é possível perceber o mesmo tipo de "marca regional" em vários outros países. No Brasil, o perfil do crime virtual é bastante ligado a fraudes com retorno rápido e com sofisticação técnica relativamente baixa. Em vez de desenvolver um exploit avançado para explorar vulnerabilidades, o golpista brasileiro explora o fator humano com narrativas de engenharia social, convencendo a vítima a clicar em links para ceder seus dados ou até instalar programas nocivos.

A Axur preparou o ebook Made in Brazil: decifrando as particularidades do cibercrime. O ebook explica como ameaças vistas como "globais" às vezes podem ser explicadas pelas influências regionais dos criminosos que realizam essas ações. 

Quais as principais fraudes no Brasil?

• Phishing tradicional por e-mail. O phishing brasileiro é bastante ligado à disseminação de malware para o roubo de senhas e cartões para interferir em serviços financeiros e no comércio eletrônico. O criminoso brasileiro tenta convencer a vítima a baixar e instalar programas nocivos, seja no computador ou no celular, a instalação desse malware abre diversas oportunidades.
• Phishing por SMS e telefone. A influência de outros golpes locais, como o do falso sequestro, levou à criação de novos formatos com uma extensão para o digital. Em vez de convencer a vítima a transferir o dinheiro de um resgate, o criminoso aos poucos convence a vítima a ceder dados, senhas e até seu cartão (no chamado "golpe do motoboy"). Uma variação desta fraude é o "golpe do WhatsApp", em que o criminoso obtém o código de autenticação de aplicativos de mensagem para invadir a conta da vítima e aplicar golpes contra seus familiares e amigos.
• Pirataria e sites falsos. O Brasil é um mercado bastante sensível ao preço. Cientes disso, os criminosos criam sites, perfis, anúncios e produtos falsos usando o nome de grandes marcas de forma indevida. As vítimas nunca receberão o que foi anunciado e podem ter seus dados roubados. A fraude pode utilizar um site inteiro, um único anúncio ou até um perfil de rede social – mas todas as versões do golpe utilizam uma marca de confiança do consumidor.

É importante lembrar que muitas fraudes virtuais brasileiras se estendem para fora da internet, já que certos threat actors possuem meios para interagir de forma próxima e direta com suas vítimas. Um exemplo disso são as "cartas falsas da Receita Federal" que, em alguns casos, são depositadas diretamente em caixas de correio, sem passar pelo serviço postal.

Fraudes no Brasil exigem conhecimento local

O Brasil tem algumas características que acabam exigindo algum conhecimento local, seja para realizar a fraude ou para interpretá-la no contexto de inteligência de ameaças:

• O boleto, por ser um tipo de fatura combinada com dados de pagamento, é um documento bastante particular. Como as pessoas estão acostumadas a pagar boletos em sua rotina mensal, um criminoso só precisa conseguir interferir nessa rotina de alguma forma para desviar o pagamento e concretizar uma fraude.
• O Pix que, assim como o boleto, é um mecanismo do Sistema de Pagamentos Brasileiro (SPB), também pode ser usado em fraudes bastante específicas e regionais. A gratuidade do uso do Pix faz dela uma ferramenta bastante importante para os golpistas, mas eles precisam conseguir acesso ao sistema bancário brasileiro.
• As instituições e dados pessoais. Golpes muitas vezes se aproveitam do nome de instituições locais (como a Receita Federal, Polícia Federal e Ministério Público). Além disso, a engenharia social dos criminosos brasileiros tende a ser bastante vinculada aos procedimentos que as pessoas conhecem – por exemplo, o golpe da URA falsa (Unidade de Resposta Audível) replica todas as gravações e menus eletrônicos dos sistemas de atendimento ao consumidor para enganar os consumidores.
  
  

Como é o perfil do criminoso brasileiro?

A principal motivação do criminoso virtual brasileiro é o lucro financeiro que será obtido com a realização da fraude. O ativismo hacker (hacktivismo) e a espionagem industrial tendem a ficar em segundo plano nos ataques realizados por threat actors brasileiros.

Os criminosos brasileiros também costumam organizar comunidades online para negociar serviços e ferramentas (da consulta de dados pessoais ao malware) e utilizam gírias (o "tramponês") para se referir às atividades realizadas. O nível de segurança operacional (OpSec) costuma ser baixo.

Como já mencionado, a sofisticação técnica fica em segundo plano. A criatividade dos agentes maliciosos aparece na organização do crime, com papéis mais individualizados para cada passo da fraude, e na construção de narrativas para engenharia social.

A Axur acompanha de perto as movimentações dos criminosos brasileiros para aprimorar a coleta de inteligência em ameaças para cada cliente. Se você quiser conhecer o cenário brasileiro e internacional, confira o Relatório de Atividade Criminosa Online.