Um homem britânico se declarou culpado por ligação com a onda de ataques do grupo Scattered Spider. Segundo a acusação, o esquema usou phishing via SMS e resultou no roubo de mais de US$ 8 milhões em moeda virtual de vítimas nos Estados Unidos.

Um réu britânico se declarou culpado em conexão com a série de invasões atribuída ao Scattered Spider. Investigadores afirmam que houve uma campanha coordenada, voltada para diversas organizações, que se baseou em phishing por SMS para comprometer as vítimas. De acordo com informações apresentadas em tribunal, o plano envolveu a apropriação de mais de US$ 8 milhões em moeda virtual de indivíduos localizados nos Estados Unidos. As autoridades enquadraram o caso como parte de um ecossistema criminoso mais amplo, no qual links ou mensagens de phishing levam a sequestro de contas, coleta de credenciais e fraudes subsequentes. A própria acusação ligada à aceitação do réu inclui conspiração para cometer fraude eletrônica (wire fraud) e roubo de identidade agravado, indicando que as invasões não ficaram restritas ao acesso a sistemas: elas também resultaram em uso indevido de identidade e prejuízo financeiro. A alegação sobre o impacto nos EUA é central: as vítimas teriam sido induzidas a fornecer informações ou a conceder acesso, permitindo que os atacantes direcionassem valor para fora por rotas envolvendo criptomoedas. O caso também evidencia como a engenharia social — em especial “isca” enviada por mensagens de texto — pode se transformar rapidamente em roubo financeiro de grande escala, mesmo quando a vítima acredita estar interagindo com um serviço ou contato legítimo.