MENU
33Giga Tecnologia para pessoas

Segurança

De anúncios no Facebook a notícias falsas: por dentro do mundo dos golpistas de investimentos

  • Créditos/Foto:DepositPhotos
  • 09/Maio/2025
  • Da Redação, com assessoria

US$ 5,7 bilhões. Esse é o quanto de dinheiro os consumidores dos Estados Unidos relataram ter perdido em golpes de investimento em 2024. Para contextualizar, isso é suficiente para financiar cinco missões de rover em Marte. A ironia? Essas vítimas não estavam sendo imprudentes. Elas estavam tentando criar segurança financeira e construir uma proteção para o futuro. Em vez disso, foram manipuladas, fraudadas e ficaram mais vulneráveis do que antes.

Uma nova pesquisa da Infoblox Threat Intel destaca dois desses agentes de golpes de investimento: Reckless Rabbit e Ruthless Rabbit. Ambos utilizam algoritmos de geração de domínios registrados (RDGAs) para escalar campanhas maliciosas e atrair vítimas para armadilhas, usando nomes conhecidos para parecerem confiáveis.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Destaques para Reckless Rabbit e Ruthless Rabbit

Reckless Rabbit

O Reckless Rabbit é um agente de ameaça que usa anúncios do Facebook para promover plataformas de investimento falsas. Eles exploram recomendações falsas de celebridades e criam milhares de domínios para evitar a detecção.

  • Anúncios maliciosos no Facebook: o Reckless Rabbit usa anúncios no Facebook para atrair vítimas para seus golpes. Esses anúncios costumam apresentar recomendações falsas de celebridades para dar mais credibilidade.
  • Respostas curinga no Sistema de Nomes de Domínio (DNS): O agente configura seus domínios de forma que qualquer consulta a subdomínios retorne uma resposta. Isso gera “ruído” no DNS e dificulta a identificação de quais subdomínios estão realmente sendo usados nos golpes.
  • Segmentação global: o Reckless Rabbit tem como alvo vítimas em vários países, usando conteúdo localizado para aumentar a credibilidade de seus golpes.

Ruthless Rabbit

O Ruthless Rabbit é um agente de ameaça que opera seu próprio serviço de camuflagem para realizar verificações de validação de usuários. Eles têm como alvo principal vítimas no Leste Europeu, passando-se por sites de notícias locais reais ou até mesmo grandes marcas como WhatsApp ou Meta.

  • Serviço de camuflagem: o Ruthless Rabbit opera um serviço de camuflagem para realizar verificações de validação em usuários, filtrando tráfego de visitantes que não são seu público-alvo e tornando os golpes mais difíceis de detectar.
  • Sites de notícias falsos: eles geralmente falsificam portais de notícias reais ou grandes marcas, como sites de notícias russos ou WhatsApp, para atrair vítimas para seus golpes.
  • Caminhos de URL dinâmicos: o Ruthless Rabbit usa caminhos de URL dinâmicos para suas landing pages fraudulentas, alterando-os constantemente para dificultar o rastreamento.

Caos e confiança

O sucesso desses golpes de investimento depende de dois elementos-chave: caos e confiança. Em tempos caóticos, as pessoas tendem a buscar ganhos financeiros rápidos. Os cibercriminosos exploram esse caos criando sensação de urgência e medo de perder uma boa e fácil oportunidade de investimento. Ao mesmo tempo, utilizam a confiança de fontes familiares e aceitas, como endossos de celebridades e sites de notícias renomados, para fazer com que os golpes pareçam legítimos.

Conclusão

O fato de os criminosos dependerem da exploração de DNS para campanhas amplas e sofisticadas permite que os defensores usem o DNS como um pilar importante para a segurança. Através da lente do DNS, os pesquisadores da Infoblox Threat Intel conseguem alavancar a detecção automatizada e correlacionar esses domínios de golpes de investimento em escala.

Os usuários devem ter extrema cautela ao serem solicitados a investir em qualquer projeto ou empresa. Verifique novamente qualquer domínio em um mecanismo de busca confiável para garantir que não seja um site falso ou manipulado. Qualquer mídia que afirme patrocínio da plataforma por figuras esportivas ou celebridades importantes deve ser tratada com cautela, e os usuários devem considerar que tais alegações podem ter sido criadas utilizando IA.

Organizações que utilizam serviços de DNS de proteção, com uma forte inteligência de ameaças por trás, podem proteger seus usuários contra golpistas de investimentos, impedindo o acesso a mídias e plataformas falsas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

ÚLTIMAS

É motorista de app? Saiba como declarar ganhos no Imposto de Renda 2025
É motorista de app? Saiba como declarar ganhos no Imposto de Renda 2025
5 verdades sobre o lipedema que você não vê nas redes sociais
5 verdades sobre o lipedema que você não vê nas redes sociais
Free Fire: 12 dicas para jogar como um profissional
Free Fire: 12 dicas para jogar como um profissional
4 técnicas que realmente funcionam para aprender e treinar inglês
4 técnicas que realmente funcionam para aprender e treinar inglês
Opinião: você não vai perder emprego para a IA, mas para quem usa IA
Opinião: você não vai perder emprego para a IA, mas para quem usa IA
Veja como destacar o Instagram no perfil do WhatsApp
Veja como destacar o Instagram no perfil do WhatsApp
Conheça todos os tipos de carregadores para veículos eletrificados
Conheça todos os tipos de carregadores para veículos eletrificados
Vacina contra HPV: por que é essencial para prevenir câncer de colo do útero
Vacina contra HPV: por que é essencial para prevenir câncer de colo do útero