PR Newswire Brasil
O Group-IB contribui com a “Operation Kaerb” internacional, que levou à prisão dos mentores por trás da plataforma iServer de phishing como serviço, a qual causou mais de 483.000 vítimas no mundo todo
AGÊNCIA DE COMUNICAÇÃO Conteúdo de responsabilidade da empresa 20 de setembro de 2024
PR NEWSWIRE
Ativa por pelo menos cinco anos, a plataforma iServer era utilizada primeiramente por criminosos que falam espanhol na América do Norte e do Sul, mas desde então expandiu o seu alcance para a Europa e outras regiões. Enquanto a iServer era, em essência, uma plataforma de phishing automatizada, seu foco específico na coleta de credenciais para desbloquear telefones roubados a diferenciam de ofertas típicas de phishing como serviço. A plataforma da iServer apresenta uma interface web que possibilita aos criminosos menos habilidosos, conhecidos como “unlockers”, roubar as senhas de dispositivos, credenciais de usuários de plataformas móveis baseados em nuvem e outras informações pessoais das vítimas. Isso os permite driblar o “Lost Mode” e desbloquear telefones adquiridos por meios ilegais.
Durante suas investigações das atividades criminais da iServer, os especialistas do Group-IB também descobriram a estrutura e os papéis dos sindicatos criminosos operando com a plataforma: o dono/desenvolvedor da plataforma vende acesso aos “unlockers”, que por sua vez fornecem serviços de desbloqueio de celulares a outros criminosos com dispositivos roubados travados. Os ataques de phishing são projetados especificamente para coletar dados que garantem acesso a dispositivos móveis físicos, permitindo aos criminosos que conseguem as credenciais dos usuários e senhas de dispositivos locais a desbloqueá-los ou desvinculá-los de seus donos. A iServer automatiza a criação e entrega de páginas de phishing que imitam plataformas móveis populares baseadas em nuvem, com várias implementações únicas que aumentam sua eficácia como uma ferramenta de crime cibernético.
Os Unlockers, ou desbloqueadores, obtém as informações necessárias para desbloquear os celulares, como o IMEI, idioma, detalhes do proprietário e informações de contato, acessados frequentemente pelo lost mode ou por plataformas móveis baseadas em nuvem. Eles utilizam domínios de phishing fornecidos pela iServer ou criam o seu próprio para preparar um ataque de phishing. Após escolher um cenário de ataque, a iServer cria uma página de phishing e envia um SMS com um link malicioso para a vítima.
Um link “redirecionador” é utilizado para filtrar e verificar o visitante antes de levá-lo à última página do phishing; se eles não concordarem com as regras, o acesso é negado. Uma vez que as vítimas inserem suas credenciais, estas são verificadas pela plataforma e informações adicionais, como códigos OTP, podem ser exigidos.
Por fim, os criminosos recebem as credenciais roubadas e validades por meio da interface web da iServer, permitindo-lhes desbloquear o celular, desligar o “Lost mode” e desvinculá-lo da conta do proprietário.
“Estamos honrados em deter milhões de ataques cibernéticos atingindo usuários móveis. A prisão de membros do sindicato, incluindo o mentor, evitou fraudes expressivas e protegeu as vidas pessoais de indivíduos em várias regiões”, disse Dmitry Volkov, CEO do Group-IB. “Isso serve como mais um grande exemplo de colaboração transfronteiriça e continuaremos a apoiar esforços locais e internacionais de aplicação da lei para combater o crime cibernético globalmente.”
SOBRE O GROUP-IB
Fundado em 2003, o Group-IB é um dos principais criadores de tecnologias de segurança cibernética a investigar, prevenir e combater o crime digital globalmente. Com sede em Singapura e Centros de Resistência ao Crime Digital no Oriente Médio e na África, Europa, Ásia Central e Ásia-Pacífico, o Group-IB analisa e neutraliza ameaças cibernéticas específicas regionais ou nacionais através da sua Plataforma de Risco Unificado, fornecendo defesa incomparável por meio de suas soluções líderes do setor de Inteligência de Ameaças, Proteção Contra Fraude, Proteção de Risco Digital, Detecção e Resposta Estendida Gerenciada (XDR), Proteção de E-Mail Comercial, e Gerenciamento de Superfície de Ataque Externo, atendendo aos setores governamentais, varejistas, de saúde, de jogos, financeiros e mais. O Group-IB colabora com agências policiais internacionais como INTERPOL, EUROPOL e AFRIPOL para fortalecer a segurança cibernética no mundo todo, e foi premiado por agências de consultoria, como Aite-Novarica, Gartner, Forrester, Frost & Sullivan e KuppingerCole.
Para mais informações, nos visite em www.group-ib.com ou conecte-se conosco no LinkedIn, X, Facebook e Instagram.
PARA CONSULTAS DE MÍDIA
Relações Públicas do Group-IB
PR@Group-IB.com
Foto – https://mma.prnewswire.com/media/2509976/image_5015958_41685418.jpg
Foto – https://mma.prnewswire.com/media/2509977/image_5015958_41685856.jpg
Foto – https://mma.prnewswire.com/media/2509978/image_5015958_41686122.jpg
Foto – https://mma.prnewswire.com/media/2509979/image_5015958_41686153.jpg
Foto – https://mma.prnewswire.com/media/2509980/image_5015958_41686169.jpg
Foto – https://mma.prnewswire.com/media/2509981/image_5015958_41686215.jpg
Logo – https://mma.prnewswire.com/media/1853638/Group_IB_Logo.jpg
View original content to download multimedia:https://www.prnewswire.com/br/comunicados-para-a-imprensa/o-group-ib-contribui-com-a-operation-kaerb-internacional-que-levou-a-prisao-dos-mentores-por-tras-da-plataforma-iserver-de-phishing-como-servico-a-qual-causou-mais-de-483-000-vitimas-no-mundo-todo-302254159.html
FONTE Group-IB
A OESP não é(são) responsável(is) por erros, incorreções, atrasos ou quaisquer decisões tomadas por seus clientes com base nos Conteúdos ora disponibilizados, bem como tais Conteúdos não representam a opinião da OESP e são de inteira responsabilidade da PR Newswire Ltda
Leia também
-
PR Newswire Brasil Datacolor adquire matchmycolor
16 de maio de 2023PR NEWSWIRE LAWRENCEVILLE, Nova Jersey, 16 de maio de 2023 /PRNewswire/ — A Datacolor AG, líder global em soluções de gestão de cores, anuncia a aquisição da matchmycolor LLC, uma empresa
Saiba Mais -
PR Newswire Brasil Congresso de Sementes da China de 2023 e Fórum do Vale do Silício Agrícola de Nanfan impulsionam a revitalização da indústria de sementes
31 de maio de 2023PR NEWSWIRE Evento de sucesso reúne líderes do setor, destaca conquistas e promove a colaboração global SANYA, China, 31 de maio de 2023 /PRNewswire/ — Uma reportagem da Hinews: O Congresso
Saiba Mais -
PR Newswire Brasil PR NEWSWIRE – BRASIL :: SAC Capital publica relatório sem ratings sobre a Don Agro International
15 de dezembro de 2020SAC Capital publica relatório sem ratings sobre a Don Agro International PR Newswire SINGAPURA, 15 de dezembro de 2020 SINGAPURA, 15 de dezembro de 2020 /PRNewswire/ — Em 7 de dezembro de
Saiba Mais