top of page

Autoridades dos EUA e da Holanda derrubam 39 domínios ligados a esquemas de fraude BEC

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 2 de fev. de 2025
  • 2 min de leitura

Agências de segurança dos Estados Unidos e da Holanda anunciaram o desmantelamento de 39 domínios e servidores associados como parte de uma operação para interromper um mercado online de fraudes originado no Paquistão.


A ação, realizada em 29 de janeiro de 2025, foi batizada de Operação Heart Blocker.


Os sites derrubados vendiam kits de phishing e ferramentas para fraudes, sendo operados desde 2020 por um grupo chamado Saim Raza, também conhecido como HeartSender.


Os produtos comercializados eram utilizados por grupos hackers internacionais para aplicar golpes de Business Email Compromise (BEC), causando prejuízos superiores a US$ 3 milhões nos Estados Unidos.


Segundo o Departamento de Justiça dos EUA (DoJ), os sites de Saim Raza funcionavam como marketplaces, promovendo a venda de kits de phishing, páginas falsas e extratores de e-mails — ferramentas essenciais para operações fraudulentas. Além disso, os hackers ofereciam tutoriais no YouTube, ensinando como explorar essas ferramentas contra vítimas, permitindo que criminosos sem experiência técnica pudessem usá-las.


Os marketplaces também possibilitavam a coleta de credenciais roubadas, utilizadas posteriormente para novas fraudes. As autoridades holandesas afirmam que o grupo vendia softwares para disparar e-mails de phishing em grande escala ou roubar logins de vítimas, tendo milhares de clientes antes de ser derrubado.


Os usuários podem verificar se tiveram suas credenciais comprometidas acessando o site: www.politie[.]nl/checkjehack e inserindo seus endereços de e-mail.


O grupo hacker, também conhecido como The Manipulaters, foi exposto pelo jornalista de segurança Brian Krebs em maio de 2015. Um relatório da DomainTools revelou falhas operacionais que indicam que sistemas associados ao grupo foram infectados por malware de roubo de credenciais.


Embora não tenha o mesmo nível de sofisticação técnica de outros grandes grupos hackers, o The Manipulaters foi um dos primeiros marketplaces de crimes cibernéticos focados em phishing, expandindo suas operações para diversas plataformas. Evidências sugerem que novos membros se juntaram ao grupo ao longo do tempo, enquanto um dos fundadores deixou a organização.


O grupo tem base no Paquistão, com presença em Lahore, Fatehpur, Karachi e Faisalabad.


Essa operação ocorre logo após o fechamento de marketplaces criminosos online como Cracked, Nulled, Sellix e StarkRDP, resultado da Operação Talent, realizada no fim de janeiro de 2025.


Via - THN

 
 
 

Comentários

Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page