A polícia grega derrubou uma operação de golpe móvel que usou uma torre de celular falsa escondida dentro de um carro, para enviar mensagens de phishing para usuários de telefone desavisados em toda a área metropolitana de Atenas, disseram autoridades na semana passada.
Segundo um comunicado da Polícia Helênica, os suspeitos são acusados de forjar documentos de identidade, realizar fraudes e acessar ilegalmente sistemas de informação como parte de um grupo criminoso organizado.
Os policiais pararam os suspeitos para um checagem na área de Spata, a leste de Atenas, após relatos de comportamento suspeito. Durante a inspeção, os suspeitos supostamente apresentaram documentos de identidade forjados. Uma pesquisa subsequente de seu veículo descobriu um sistema de computação móvel escondido no porta-malas e conectado a um transmissor montado no telhado disfarçado de antena de barbatana de tubarão.
As autoridades disseram que a configuração funcionava como uma estação base móvel desonesta – muitas vezes chamada de blaster de SMS – permitindo que ela imitasse a infraestrutura de telecomunicações legítima e enviasse mensagens fraudulentas em massa. O dispositivo forçou os telefones celulares próximos a se conectarem ao sistema dos suspeitos e os rebaixaram do 4G para a rede 2G menos segura, explorando vulnerabilidades conhecidas há muito tempo.
Uma vez conectados, os atacantes foram capazes de colher dados de identificação, como números de telefone e, em seguida, enviar mensagens de texto fraudulentas que se passam por bancos ou empresas de correio. As mensagens continham links de phishing que atraíram as vítimas a inserir detalhes do cartão de pagamento e outras informações confidenciais, que mais tarde foram usadas para realizar transações não autorizadas, disse a polícia.
Até agora, os investigadores vincularam o grupo a pelo menos três casos de fraude em Maroussi, Spata e Atenas, mas as autoridades disseram que a investigação está em andamento e que o escopo completo da operação ainda não está claro. Os suspeitos foram levados perante um promotor público.
A polícia não divulgou as identidades dos suspeitos, mas a mídia local informou que eles são cidadãos chineses.
Ataques com blasters por SMS foram relatados anteriormente na Tailândia, Indonésia, Qatar e Reino Unido, onde as autoridades descreveram configurações quase idênticas envolvendo estações-base falsas escondidas dentro de veículos e conduzidas por áreas densamente povoadas.
Em agosto, a polícia tailandesa prendeu dois homens que admitiram que foram contratados por um manipulador chinês para enviar milhares de mensagens de phishing por dia usando uma plataforma de telecomunicações móvel escondida em um carro. No início deste ano, um estudante chinês em Londres foi condenado a mais de um ano de prisão por operar um blaster por SMS enquanto dirigia pela cidade.
Comentando sobre o caso grego, o site de monitoramento de risco de telecomunicações Commsrisk disse que imagens divulgadas pela polícia mostraram um conversor de energia DC-to-AC feito pela fabricante chinesa NFA – equipamento que apareceu em casos de blaster de SMS em toda a Europa e Ásia.
“Não há nada ilegal sobre a fabricação e venda de conversores de energia”, disse Commsrisk, “mas o uso repetido do mesmo equipamento do fabricante por criminosos chineses em uma ampla gama de países sugere que cadeias de suprimentos comuns estão permitindo a disseminação intercontinental do crime de blaster SMS”.
FONTE: Therecord.media
