Introdução
Dentre diversos cibercrimes internacionalmente conhecidos e danosos, neste artigo me aterei a discorrer sobre o tipo phishing, especialmente porque busco fazer a contextualização utilizando o caso de uma organização criminosa brasileira com autoria em crimes internacionais que chegou a lucrar cerca de 3.6 milhões de euros. Mas primeiramente, o que é o phishing?
O que é o Phishing ?
Trata-se de uma técnica do cibercrime utilizada para obter informações pessoais dos indivíduos (como conta bancária, senhas, dados de identidade, dentro outros) utilizando meios fraudulentos para esse fim.
Basicamente, o cibercriminoso envia e-mails para a vítima se passando por algo que não é, geralmente organizações, empresas ou autoridades munidas de fé pública. Com isso, a vítima fornece seus dados pessoais, ou clica em algum link contido no e-mail fraudulento, fato o qual ativa a ação de malwares que, igualmente, coletam seus dados pessoais.
Operação de Grandoreiro
Desde 2019 um grupo de hackers brasileiros utilizava do phishing para inserir o malware trojan (cavalo de tróia) nos computadores ou celulares das vítimas, esse esquema ocorria em diversos países da américa latina, na espanha e em Portugal. Ainda nesse ano de 2024 aconteceu a prisão temporária de cinco pessoas em São Paulo, Santa Catarina, Pará, Goiás e Mato Gross e 13 mandados de busca e apreensão em operação que conta com a participação da polícia brasileira, espanhola e da INTERPOL para o combate a essa organização criminosa, a intitulada “operação de grandoreiro”.
O esquema criminoso contava com a utilização de páginas espelhadas que se faziam passar por sites bancários para que a vítima colocasse seus dados pessoais, assim, os criminosos conseguiam ter acesso às suas contas bancárias para realizar o roubo. Posteriormente, já havendo ocorrido a fraude (phishing) seguida do roubo, os criminosos faziam o depósito desse dinheiro em nome de “mulas” e, por vezes, solicitavam créditos. Diversos foram as empresas bancárias atingidas por esse esquema criminoso.
A operação teve três etapas. A primeira, a das mulas, era a mais simples. A segunda, a dos cabecilhas da trama, é a que concluímos agora com as prisões no Brasil. A terceira é a da pessoa que desenvolveu o vírus e que o aluga a grupos criminosos como aquele que agora desmantelamos. Já está identificado, mas ainda estamos procurando – afirma o inspetor Juan María Cabo, chefe do Grupo de Ataque Cibernético da Polícia Nacional espanhola.
Fontes bibliográficas
PRnewswire. Group-IB apoia a INTERPOL no desmantelamento da operação de malware Grandoreiro que visava o Brasil e Espanha. 21 de março 2024. Disponível em: < https://www.prnewswire.com/br/comunicados-para-a-imprensa/group-ib-apoia-a-interpol-no-desmantelamento-da-operacao-de-malware-grandoreiro-que-visava-o-brasil-e-espanha-302095900.html > Acesso em: 11/05/2015
O Globo. Cavalo de Troia e ‘mulas’ na Espanha: polícia desarticula grupo que saqueou milhares de contas sob comando de brasileiros. 2 de fevereiro de 2024. Disponível em: < https://oglobo.globo.com/brasil/noticia/2024/02/02/cavalo-de-troia-e-mulas-na-espanha-policia-desarticula-grupo-que-saqueou-milhares-de-contas-sob-comando-de-brasileiros.ghtml > Acesso em: 11/05/2024
INTERPOL. Disrupting a Grandoreiro malware operation. 18 de março de 2024. Disponível em: < Disrupting a Grandoreiro malware operation (interpol.int)> Acesso em: 11/05/2024
