A Cloudflare, empresa especializada em proteção de sites contra picos de tráfego e ataques virtuais, denunciou um golpe que conseguiu arrecadar mais de 100 mil dólares em extorsão de empresas.
Os golpistas se apropriaram do nome do grupo hacker Armada Collective e ameaçavam realizar ataques DDoS contra redes de empresas a menos que recebessem o pagamento de 10 Bitcoins em sua conta.
Através de um email intimidador, os farsantes conseguiam ludibriar suas vítimas: “Se vocês não pagarem até [data], o ataque irá começar, seus serviços vão cair permanentemente e o preço para parar irá subir para 20 BTC e irá subir 10 BTC para cada dia de ataque. Isso não é uma brincadeira”, afirmava a mensagem. Mas uma investigação conduzida pela Cloudflare descobriu que nenhum ataque de negação de serviço jamais foi executado em nome da Armada Collective.
Os golpistas também teriam cometido um erro primário em suas operações: todos os seus alvos foram instruídos a realizarem o pagamento da mesma quantia para a mesma conta de Bitcoin. Uma vez que os pagamentos são anônimos, não haveria uma forma de identificar quais de suas vítimas pagou a extorsão e qual não pagou.
Usando apenas a engenharia social e o medo como ferramentas, os falsários conseguiram arrecadar um valor estimado de mais de 350 mil reais de empresas do mundo todo que foram vítimas do golpe. A Cloudflare espera que a denúncia sirva como um alerta para futuros alvos do esquema e também como um sinal para que as empresas se tornem mais criteriosas em relação a esse tipo de ameaça.