O Departamento de Justiça (DOJ) e o FBI informaram a apreensão/derrubada de 13 sites ligados a suspeitos agentes chineses que buscavam informações sensíveis dos EUA. A investigação aponta que a campanha usou ofertas e perfis personalizados para atrair pessoas envolvidas com processos de segurança e outras vítimas-alvo.

O Departamento de Justiça dos Estados Unidos e o FBI anunciaram a apreensão/indisponibilização de 13 domínios usados em uma campanha de engano direcionada. Segundo os promotores, os sites teriam apoio de agentes chineses suspeitos e buscavam informações sensíveis junto a pessoas ligadas aos processos de credenciais de segurança dos EUA. De acordo com o comunicado, as páginas se apoiavam em “personas” e iscas cuidadosamente construídas, desenhadas para superar a desconfiança e incentivar as vítimas a interagir com comunicações e solicitações fraudulentas. A operação é descrita como um padrão de fraude por engano que se sobrepõe a roubo de credenciais e outras táticas criminosas, já que o primeiro contato e o engajamento subsequente podem ser usados para extrair dados valiosos ou para levar as vítimas a um comprometimento mais profundo. O aviso do DOJ/FBI também ressalta que a campanha incorporava técnicas de impostura comuns em golpes, apresentando a atividade como uma oportunidade “legítima” enquanto direcionava as pessoas para fluxos de interação controlados pelos atores da ameaça. A derrubada é relevante para residentes dos EUA e para públicos ligados a credenciais de segurança, porque domínios na internet podem funcionar como a “porta de entrada” para um direcionamento mais amplo. Ao desativar os domínios, o governo limitou a capacidade dos atacantes de manter acesso, distribuir ferramentas maliciosas ou conteúdos de engano e continuar recrutando vítimas por meio de rotinas sustentadas por falsificação e persuasão online. O comunicado relaciona as medidas a esforços mais amplos de segurança nacional e de investigação cibernética.