Um versão “falsa” do navegador Tor possibilitou a cibercriminosos roubar mais de US$ 40 mil em bitcoins de usuários da darknet. Até o momento, as contas dos criminosos no serviço de web pastebin.com tiveram cerca de 500 mil visualizações.
O esquema está se espalhando por meio de dois sites, que alegam distribuir a versão oficial em russo do Tor Browser, o que tornou os falantes da língua russa potenciais vítimas do plano criminoso. Os domínios – tor-browser [.] Org e torproect [.] Org – foram criados em 2014 e são muito semelhantes ao original, torproject.org.
Em 2017 e no início de 2018, os cibercriminosos promoveram as páginas do Tor falsificado usando mensagens de spam em vários fóruns russos. As mensagens continham vários tópicos como mercados darknet, criptomoedas, privacidade na internet e desvio de censura. Algumas delas, inclusive, mencionaram a Roskomnadzor, entidade de censura do governo russo.
Os criminosos criaram quatro contas e muitas pastas otimizadas para que os mecanismos de pesquisas classificassem palavras que abrangem tópicos como drogas, criptomoeda, censura e política. Assim, uma pessoa que pesquisasse por palavras-chave específicas poderia visitar em algum momento a pasta gerada e cair no golpe.
Até o momento desta publicação, o valor total dos fundos recebidos é de 4,8 bitcoin, o que corresponde a mais de US$ 40 mil.
Fonte: Eset