Nos últimos anos, os golpes de “Pig Butchering” (também referidos como “杀猪盘 shāzhūpán”) emergiram rapidamente como uma ameaça global significativa, visando principalmente indivíduos com esquemas de investimento fraudulentos. Este tipo de golpe, originalmente conhecido pelas suas raízes na China, transformou-se num fenómeno global, em que as vítimas são levadas a acreditar que estão a fazer investimentos lucrativos, muitas vezes em criptomoeda. O nome “pig butchering” (abate de porcos) vem do facto de os burlões “engordarem” as suas vítimas, ganhando a sua confiança antes de se apoderarem dos seus fundos, deixando as vítimas com perdas significativas.

O esquema envolve o envolvimento dos criminosos com os alvos através das redes sociais, aplicações de mensagens diretas e aplicações de encontros, por vezes durante meses, para criar um sentimento de confiança e familiaridade.

Eventualmente, as vítimas são convencidas a investir no que parece ser um empreendimento legítimo, apenas para se aperceberem mais tarde que o seu dinheiro foi roubado. Este esquema é agora global, com operações frequentemente conduzidas por grupos no Sudeste Asiático.

De acordo com o FBI, os golpes relacionados à criptomoeda, incluindo golpes de abate de porcos, representaram um valor impressionante de US $ 5,6 bilhões em perdas relatadas em 2023, um aumento acentuado em relação aos anos anteriores.

À escala mundial, as perdas atribuídas ao Pig Butchering e a esquemas semelhantes foram estimadas, de forma conservadora, em cerca de 64 mil milhões de dólares por ano.

Introdução

Para demonstrar os perigos dos esquemas de investimento e de Pig Butchering, foram analisados e explorados domínios que são conhecidos por estarem associados a estes esquemas com base na estrutura do seu sítio Web. Estes sítios Web fraudulentos seguem muitas vezes um modelo semelhante, com o objetivo de enganar as potenciais vítimas, levando-as a pensar que estão a interagir com uma plataforma de investimento legítima.

Embora a maioria das fraudes de Pig Butchering esteja associada a grupos de agentes de ameaça de língua chinesa, a investigação levada a cabo pela Check Point sugere que esta fraude específica parece estar ligada principalmente a agentes de ameaça originários de África, o que indica a expansão e diversificação globais destas operações.

Os sites fraudulentos apresentam normalmente uma página inicial de aspeto profissional que promete rendimentos elevados, uma secção “Sobre nós” fabricada para estabelecer credibilidade e uma página “Investimentos” que promove lucros rápidos, muitas vezes através da criptomoeda. Páginas adicionais, como Estatísticas, Registo, Login e Preços das criptomoedas, aumentam ainda mais a ilusão de legitimidade. Uma caraterística fundamental destes sites é um chatbot, utilizado para encaminhar as vítimas para plataformas de mensagens como o WhatsApp ou o Telegram para uma interação mais pessoal com os burlões

A combinação de modelos de sítios Web facilmente replicáveis, a utilização de engenharia social através de chatbots e a promessa de elevados retornos de investimento tornam esta fraude altamente eficaz para atingir todos os tipos de vítimas em todo o mundo.

Resumo executivo

Antecedentes

• Este relatório investiga o aumento dos golpes de “Pig Butchering”, também conhecidos como “杀猪盘 shāzhūpán”, um fenómeno de fraude global que visa indivíduos através de esquemas de investimento falsos, principalmente em criptomoeda.
• Com origem na China, estas fraudes expandiram-se a nível mundial, com os burlões a utilizarem as redes sociais, as aplicações de encontros e as plataformas de mensagens diretas para criar confiança ao longo do tempo antes de defraudarem as vítimas.
• Estas fraudes utilizam frequentemente sítios Web com aspeto profissional, recorrendo a histórias de sucesso fabricadas, promessas de elevado retorno e documentos falsos para criar uma ilusão de legitimidade e atrair vítimas desprevenidas.
• A ascensão da IA simplificou a criação de plataformas fraudulentas convincentes, permitindo que mais atores de ameaças se juntem a estas operações e as ampliem.

Conclusões

Esta investigação descobriu mais de 1.000 domínios com modelos fraudulentos semelhantes, apontando para uma fraude em grande escala ligada a grupos de agentes de ameaças em África.

Embora os agentes de ameaças tenham utilizado métodos relativamente simples para enganar as vítimas, estas fraudes ainda resultaram em perdas financeiras significativas, com perdas anuais estimadas em dezenas ou mesmo centenas de milhares de dólares.

Esta investigação expôs más práticas de segurança em seis sítios Web fraudulentos, permitindo o acesso a ficheiros internos sensíveis, incluindo ficheiros de configuração “.env”, credenciais de bases de dados e registos, ligados à estrutura Laravel.

Foram identificados diretórios acessíveis que continham imagens carregadas, documentos de identificação pessoal e confirmações de transações, que podiam ser explorados para chantagem ou vendidos como dados pessoais.

O impacto abrange 27 países em vários continentes, afetando vítimas de diversas origens, sem um perfil demográfico específico.

Os burlões promovem os seus esquemas nas redes sociais, especialmente no Facebook, fazendo-se passar por indivíduos “bem sucedidos” e “atrativos” para atrair as vítimas para falsas oportunidades de investimento.

Fonte: Check Point