Um homem na Califórnia admitiu fraudar contratos e assinaturas para conseguir dinheiro de grupos de investimento, chegando a um total arrecado de US$ 14 milhões. Adam Joiner, 41, alegava para empresas estrangeiras da Coreia do Sul e da China que utilizaria o capital para produzir um longa-metragem para a Netflix.
De acordo com o FBI, Joiner forjou documentos e assinaturas para um projeto de filme que se chamaria “Legends”. Ele alegava falsamente ser dono de uma empresa chamada Dark Planet Pictures LLC, reponsável pela produção do longa.
Como parte do esquema, Joiner disse aos investidores que a Netflix havia concordado em distribuir a produção, uma alegação que ele apoiou com um contrato de distribuição falso que continha a assinatura forjada de um executivo da Netflix.
Posteriormente, ele disse aos investidores que havia encerrado o contrato de distribuição com a empresa de streaming e garantido um novo contrato com a Amblin Partners (produtora liderada por Steven Spilberg), o que também era mentira.
O Fundo de Conteúdo Global de Investimentos da Coréia do Sul investiu US$ 8 milhões no projeto, assim como uma companhia chinesa chamada Star Century Pictures Co. Ltd e uma empresa relacionada chamada PGA Yungpark Capital Ltd, que investiu cerca de US$ 6 milhões.
De acordo com os investigadores que revisaram os registros da empresa de Joiner, o fraudador utilizou cerca de US$ 5,2 milhões do dinheiro adquirido para comprar uma casa em Manhattan Beach. O resto do dinheiro, no entanto, foi tranferido para uma conta bancária que pode estar ligada a outro esquema que Joiner tinha em desenvolvimento.
O norte-americano pode pegar uma pena máxima de 20 anos, quando for setenciado pelo juiz distrital dos EUA, André Birotte Jr., em 6 de março de 2020.
Fez tudo certo, só faltou vir morar no Brasil! Com 14 milhões de dólares, daria pra enrolar “até todos os recursos serem esgotados”, ou seja, morreria antes ou prescreveria!!!! Resolveu ir pros EUA, ano que vem estará preso por 20 anos!
Um novo tipo de “app espião” está afetando usuários brasileiros. Ele se passa por atualização do WhatsApp para se instalar no celular da vítima. Quando começa a funcionar, é capaz enviar informações confidenciais para os criminosos em tempo real, além de permitir acesso remoto ao aparelho sem que o dono possa ver. O malware, chamado de BRata, que foi descoberto este ano e já fez mais de 20 mil vítimas, foi divulgado nesta quarta-feira (28), durante a Conferência Latinoamericana de Segurança da Kaspersky, na Argentina. Em entrevista ao TechTudo, o diretor da equipe de segurança e análise da empresa Dmitry Bestuzhev, explicou como o app malicioso funciona e como fazer para se proteger.
O que o BRata tem de diferente
O software espião foi criado no Brasil, está todo em português e faz suas vítimas no país. Por isso, foi batizado de BRata: Brazilian RAT, sigla para Remote Access Tool, ou Ferramenta de Acesso Remoto, em português. Embora seja de um tipo de trojan (família de malwares que é velha conhecida dos pesquisadores de segurança), trata-se de “um trojan que espiona seu bolso”, como explica Dmitry.
“Este não é um trojan bancário clássico, que rouba informações de banco. Ele também permite espelhar a tela do celular infectado e tem total capacidade de espionagem do aparelho. Não é só sobre roubo de credenciais que estamos falando, mas sobre o roubo de qualquer informação disponível no celular da vítima”, destaca.
Para além dos danos financeiros, estão os prejuízos à privacidade dos usuários. Apps maliciosos como esses são capazes de ler e enviar mensagens, acessar a localização do usuário, ver fotos, ler o histórico de sites visitados, habilitar a câmera e o microfone do dispositivo e entrar nos aplicativos, inclusive, de banco, usando o login e a senha verdadeiros. “Neste cenário, podemos dizer que o BRata é muito interessante, único e também perigoso”, alerta Dmitry.
Como o aplicativo espião funciona
Para conseguir que os usuários baixem o app, os criminosos precisam disfarçá-lo de algo atrativo, como uma atualização de WhatsApp e enganar as lojas de aplicativos. A primeira ameaça foi detectada pela equipe da Kaspersky em janeiro deste ano, mas o pico de instalações aconteceu em junho, quando o WhatsApp avisou aos seus 1 bilhão de usuários que havia uma vulnerabilidade no app e que todos deveriam fazer o update urgente. Um programa falso conseguiu entrar na Google Play Store com essa “fachada” e foi baixado mais de 10 mil vezes — assim que foi avisado, o Google retirou o app do ar. Sem saber a maneira certa de atualizar o WhatsApp, muitos usuários clicaram em um desses BRatas. Pensaram estar se protegendo, mas estavam trazendo o inimigo para dentro de casa.
Aplicativo falso se passa por atualização do WhatsApp na Play Store — Foto: Divulgação/Kaspersky
Uma vez que o malware está hospedado no celular, tudo o que a pessoa faz no aparelho pode ser visto pelo criminoso. Quando o app do banco é aberto, por exemplo, o bandido consegue ver tudo que está sendo digitado no teclado, como os números de agência, conta e senha.
As informações são enviadas para um programa no computador do bandido, que espera o melhor momento, e usa o próprio smartphone da vítima para entrar no app e fazer transações — até mesmo escurecendo a tela para ocultar suas ações no celular. Com isso, o banco também não consegue detectar que houve uma fraude, já que o acesso foi feito de um aparelho legítimo.
Quando o golpe é concluído, o aplicativo malicioso é desinstalado do celular sem que o dono precise fazer nenhuma ação. Ou seja, quando perceber que algo de errado aconteceu em sua conta bancária já será tarde demais.
“Outra particularidade do BRata”, destaca Dmitry, “é que ele não é usado apenas por um grupo, ele está disponível para venda no mercado ilegal”. Com poucos cliques, qualquer pessoa mal-intencionada pode usar os apps de um celular remotamente. Qualquer pessoa mesmo: o software pode ser comprado pela Internet por cerca de R$ 3.000. “Quem pagar esta quantia, terá acesso ao programa, ao suporte técnico e mais informações”.
Anúncio na Internet oferece malware BRata por R$ 3 mil reais — Foto: Divulgação/Kaspersky
Como se proteger
Até o momento, 20 versões do malware “HEUR:Backdoor.AndroidOS.Brata” foram identificados pela empresa de segurança — todos voltados para Android, que representa 86% dos celulares no Brasil, de acordo com a empresa StatCounter. Além de ficarem hospedados na Google Play, os BRatas podem ser encontrados em lojas de aplicativos não-oficiais. O ataque também pode vir por outros meios: pode chegar por mensagens de texto no WhatsApp ou SMS ou em forma de notificação, quando o usuário entra em um site hackeado e recebe um aviso dizendo para instalar algo.
“Em todos os três casos”, explica Dmitry, “vemos uma coisa em comum: engenharia social. Nesse tipo de ataque, o que é explorado não é uma brecha do sistema, em si, mas a falta de informação das pessoas. Se os usuários souberem como esses truques funcionam, com certeza, podem se proteger melhor, pois não vão clicar, vão fechar a janela, rejeitar a mensagem, e pensar duas vezes instalar algo apenas porque está na loja de apps do Google”, aponta.
Cuidado com as permissões — Para que o aplicativo malicioso tome o controle do celular, primeiro, o usuário precisa aceitar as permissões exigidas pelo app, que podem ir desde acessar a agenda de contatos até ter status de administrador do aparelho. Quem quiser evitar a infecção do aparelho, então, deve analisar com cuidado todas as demandas do aplicativo e suspeitar, caso peça autorização para acessar alguma área que não é usada para o funcionamento do app.
Pense antes de clicar — URLs desconhecidas ou suspeitas devem ser evitadas mesmo que o link tenha sido enviado por um amigo ou familiar. O mesmo vale para as notificações que “saltam” na tela ao acessar sites e aplicativos.
Desconfie sempre — Embora os golpes estejam se tornando cada vez mais sofisticados, é comum que haja indícios da farsa. O BRata encontrado pela Kaspersky, por exemplo, estava disponível com a logo do WhatsApp em azul e o nome “Atualização Whats App V2.0”, além de ter sido criado por um desenvolvedor desconhecido (JCLAlpp) – se fosse o app verdadeiro, teria a chancela do Facebook, empresa dona do app de mensagens original.
“O crime organizado brasileiro é muito criativo”, alerta Dmitry. “Infelizmente, o BRata é o primeiro de tantos outros ataques que virão. Os criminosos estão livres, dificilmente serão pegos e vão inventar novas versões do golpe”, lamenta o especialista.
Reprodução: Olhar Digital
A Ladrão.Pense nunha de raça que nunca vai deixar de existir.
Fez tudo certo, só faltou vir morar no Brasil! Com 14 milhões de dólares, daria pra enrolar “até todos os recursos serem esgotados”, ou seja, morreria antes ou prescreveria!!!! Resolveu ir pros EUA, ano que vem estará preso por 20 anos!