Governo indiano resgata 250 cidadãos forçados ao crime cibernético no Camboja, mantidos em cativeiro e coagidos a executar golpes cibernéticos.
Os cidadãos indianos “foram atraídos para aquele país com oportunidades de emprego, mas foram forçados a realizar trabalho cibernético ilegal”, disse o Ministério das Relações Exteriores (MEA) em comunicado, acrescentando que resgatou 75 pessoas nos últimos três meses.
Afirmou também que está a trabalhar “com as autoridades cambojanas e com agências na Índia para reprimir os responsáveis por estes esquemas fraudulentos”.
O desenvolvimento surge na sequência de um relatório do Indian Express que afirma que mais de 5.000 indianos presos no Camboja foram forçados à “escravidão cibernética” por esquemas do crime organizado para enganar as pessoas na Índia e extorquir dinheiro, disfarçando-se de autoridades policiais em alguns casos.
O relatório também acompanha uma divulgação anterior da INTERPOL, que caracterizou a situação como fraude alimentada pelo tráfico de seres humanos à escala industrial.
Isto incluía um contabilista do estado de Telangana, que foi “atraído para o Sudeste Asiático, onde foi forçado a participar em esquemas de fraude online em condições desumanas”. Posteriormente, ele foi solto após pagar um resgate.
Noutro caso destacado pelo Indian Express, um dos homens resgatados foi recrutado por um agente da cidade de Mangaluru, no sul da Índia, para um trabalho de introdução de dados, apenas para ser solicitado a criar contas falsas nas redes sociais com fotografias de mulheres e utilizá-las para entrar em contato com pessoas.
“Tínhamos metas e, se não as atingíssemos, eles não nos dariam comida nem nos permitiriam entrar em nossos quartos”, disse o indivíduo, identificado apenas como Stephen, segundo a citação.
A China e as Filipinas empreenderam esforços semelhantes para libertar centenas de filipinos, chineses e outros cidadãos estrangeiros que foram apanhados e forçados a actividades criminosas, executando o que é chamado de esquemas de abate de porcos.
Esses esquemas normalmente começam com o golpista adotando uma identidade falsa para atrair possíveis vítimas a investir em negócios de criptografia inexistentes, projetados para roubar seus fundos. Os fraudadores são conhecidos por ganharem a confiança de seus alvos sob a ilusão de um relacionamento romântico.
Em um relatório publicado em fevereiro de 2024, Chainalysis disse que as carteiras de criptomoedas associadas a uma das gangues de abate de porcos que operam em Mianmar registraram cerca de US$ 100 milhões em entradas de criptomoedas, algumas das quais também incluem pagamentos de resgate feitos pelas famílias. de trabalhadores traficados.
“As condições brutais que as vítimas do tráfico enfrentam nos complexos também conferem uma urgência adicional à resolução do problema das fraudes românticas – não só os consumidores estão a ser roubados em centenas de milhões de dólares todos os anos, mas os gangues por detrás dessas fraudes também estão a perpetuar uma crise humanitária. ”, disse a empresa de análise de blockchain.
As notícias dos esforços de resgate também seguem a pesquisa da Check Point de que os agentes de ameaças estão explorando uma função no Ethereum chamada CREATE2 para contornar as medidas de segurança e obter acesso não autorizado a fundos. Os detalhes do golpe foram divulgados anteriormente pelo Scam Sniffer em novembro de 2023.
O cerne da técnica é o uso de CREATE2 para gerar um novo endereço de carteira “temporário” que não tenha histórico de denúncia de atividade criminosa, permitindo assim que os atores da ameaça façam transações ilícitas para o endereço assim que a vítima aprovar o contrato e contornar proteções que sinalizam esses endereços.
“O método de ataque envolve enganar os usuários para que aprovem transações para contratos inteligentes que ainda não foram implantados, permitindo que criminosos cibernéticos implantem posteriormente contratos maliciosos e roubem criptomoedas”, disse a empresa israelense.
Fonte: thehackernews
+Mais
Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes
Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores
Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites