Pesquisadores da Gen descobriram uma vasta rede de mais de 5.000 domínios fraudulentos de farmácias on-line operados por uma única entidade cibercriminosa apelidada de MediPhantom.
Esta elaborada operação PharmaFraud explora técnicas avançadas, incluindo sequestro de domínio, manipulação de otimização de mecanismos de pesquisa e conteúdo gerado por IA para enganar os consumidores que procuram medicamentos para condições como disfunção erétil, perda de peso e antibióticos essenciais.
Ao se infiltrar em sites médicos legítimos e implantar banners enganosos em blogs de saúde falsos, os invasores canalizam as vítimas para gateways de pagamento maliciosos, coletando dados financeiros e pessoais confidenciais enquanto distribuem medicamentos falsificados ou contaminados que representam graves riscos à saúde.
Rede de crimes cibernéticos exposta
A infraestrutura por trás do MediPhantom demonstra alta sofisticação operacional, com domínios rotativos para evitar a detecção e sistemas centralizados para suporte por chat ao vivo e engenharia social por telefone.
Os processos de pagamento imitam fluxos de trabalho legítimos de comércio eletrônico, mas passam por gateways controlados por invasores que oferecem descontos em criptomoedas, garantindo a exfiltração direta de detalhes de cartão de crédito e informações pessoais.
Os dados de telemetria indicam picos de atividade durante períodos de alta demanda, como feriados, visando públicos multilíngues no sudeste da Europa, Europa Central, Europa Ocidental, EUA, Canadá, Japão e Austrália.
Esse alcance global ressalta a escalabilidade da ameaça, onde métodos ativos como e-mails de spam e malvertising em plataformas como Facebook e YouTube complementam táticas passivas envolvendo servidores comprometidos para redirecionamento contínuo.
Riscos à saúde
Além da exploração financeira, os medicamentos falsificados vendidos por meio desses sites ignoram as salvaguardas regulatórias, muitas vezes contendo dosagens incorretas, aditivos tóxicos ou nenhum ingrediente ativo, levando a reações alérgicas, falhas no tratamento ou fatalidades.
Casos notáveis, como as apreensões de pílulas com fentanil nos EUA em 2024, destacam o potencial letal, com mais de 80 milhões de pílulas falsas confiscadas em todo o país.
Em regiões como Europa e Japão, apesar das leis rigorosas, esses golpes exploram a escassez de medicamentos e crises de saúde, como visto durante a pandemia de COVID-19 com tratamentos falsificados.
De acordo com o relatório, o monitoramento proativo da Gen levou ao bloqueio de vários domínios e à colaboração com as autoridades internacionais para remoções, enfatizando a necessidade de detecção aprimorada de resolvedores de dead drop e painéis de administração mal configurados em ameaças semelhantes.
Essa exposição não apenas interrompe as operações da MediPhantom, mas também aumenta a conscientização sobre a evolução das táticas de crimes cibernéticos, pedindo aos consumidores que verifiquem a legitimidade da farmácia por meio de logotipos oficiais e evitem compras online não verificadas.
The Ultimate SOC-as-a-Service Pricing Guide for 2025–Baixe de graça