Em uma atividade chamada RedThief (também conhecida como RedZei), os golpistas de língua chinesa têm como alvo estudantes internacionais chineses no Reino Unido há mais de um ano.
Houve vários relatos de golpistas ligando de um número de telefone do Reino Unido uma ou duas vezes por mês, deixando uma mensagem de voz que é incomum para uma mensagem de voz automatizada e muitas vezes deixando apenas uma ou duas mensagens.
Os atores da ameaça usam isso como um dos seus principais modos de operação. Além disso, aqui está o que Will Thomas (@BushidoToken), um pesquisador de segurança cibernética afirmou:-
“Um grupo de vítimas rico que está pronto para ser explorado é precisamente o que os fraudadores da RedZei usaram como alvo após pesquisa cuidadosa e seleção cuidadosa.”
Aspectos e técnicas maliciosas da operação
Há uma característica notável nesta operação: é como os agentes da ameaça conseguiram contornar as etapas que os usuários tomaram para evitar chamadas fraudulentas.
Eles fazem isso evitando o uso de um sistema de bloqueio baseado em números de telefone com a ajuda de números de telefone pré-pagos do Reino Unido para cada onda.
Um invasor neste cenário alterna entre cartões SIM de várias operadoras móveis, incluindo as seguintes:-
- Três
- O2
- EE
- Tesco Móvel
- Télia
O principal objetivo dos correios de voz é fazer com que os estudantes de engenharia social compartilhem informações pessoais, fazendo-se passar por empresas como: –
- Banco da China
- China Móvel
- Embaixada chinesa
“A gangue RedZei inclui o aproveitamento de empresas chinesas, como o Banco da China ou a China Mobile (CMLink) para fazer engenharia social para que os estudantes internacionais forneçam seus dados pessoais.”
