William Tsing 
Disclaimer: Este post é satírico na natureza e tem como objectivo educar sobre a proliferação de esquemas, desinformação e armadilhas montadas para enganar aqueles que se envolvem em actividades ilícitas ou ilegais online. Malwarebytes não tolera a compra de drogas na Internet.
Talvez você esteja sentado no trabalho um dia, quando, de repente, o pensamento lhe cruza a mente: Vai mudar de carreira para se tornar um senhor da droga tão poderoso, que vai envergonhar o Scarface. Dado que você não está atualmente conectado a uma rede de fornecedores de cocaína, distribuidores e lavadores de dinheiro, você naturalmente se volta para a Internet.
Mas os usuários tenham cuidado: Esses esquemas de ficar rico rápido quase nunca dão certo, e isso inclui descontar nas suas fichas de bons cidadãos para vender drogas. E, surpresa, surpresa, nem todos os sites que prometem quilos de cocaína com envio rápido estão sendo 100 por cento honestos com você. Vamos partir e ver o que encontramos.
Procurando por fornecedores
Como aspirantes a senhores da droga, nossa primeira busca é “compre cocaína online”, que rende hxxp://buycocaineonline.us.
Naturalmente, para aproveitar o envio gratuito, vamos querer comprar a granel:
Existem algumas bandeiras vermelhas, principalmente no sentido de que os donos do site pretendem levar PayPal. Como a maioria dos golpes, você pode detectar o golpe olhando para o tipo de pagamento que eles aceitam. O PayPal deixa um rastro digital que é rastreável, e o PayPal como empresa frequentemente entrega os dados para todos os níveis de aplicação da lei. Portanto, talvez não seja o melhor método para deitar as mãos a um produto ilícito.
Mas existe um número WhatsApp listado, pelo que podemos pesquisar em 1 (502) 509 5319. Isso produz o seguinte:
É mais promissor, uma vez que os fabricantes de fármacos chineses têm sido conhecidos por venderem online a consumidores ocidentais, tanto através dos mercados clearnet como dos mercados dark net. Além disso, há uma identificação Wickr. Enquanto o uso de um serviço de mensagens criptografadas certamente não elimina a possibilidade de um esquema, as drogas são intermediadas com o serviço, às vezes pessoalmente. Pesquisando mais sobre o Wickr ID:
Sem cocaína, mas uma quantidade significativa de produtos farmacêuticos pesados com um local de envio listado como Xangai, China. Abandonando por um momento as aspirações do nosso senhor das drogas, o fentanil e o carfentanil chineses são comumente vistos como um enorme fator de contribuição para um surto de overdoses e mortes por opiáceos nos EUA. Embora esta lista particular possa ou não ser um esquema, adquirir opiáceos reais e mortais via clearnet e correio é geralmente muito fácil.
O cabo Cnchemex aparece em um site (agora para baixo) usando um servidor de nomes indiano, bem como um site de anúncios classificados visando a comunidade indiana no exterior, sugerindo que o ator pode estar deturpando a sua localização. Dito isto, vendedores reais que fazem danos reais usam métodos similares para empurrar o produto para o exterior.
Por que isto é tão fácil?
Alojamento de negócios
hxxp://Buycocaineonline.us é alojado por Namecheap, um conhecido e de baixo custo anfitrião. Os anfitriões de bargain têm a tendência de fazer seus lucros em volume, criando um incentivo comercial para levar todos os participantes o mais rápido possível, com o mínimo de atrito possível. Ótimo para reduzir as barreiras de entrada para usuários de poucos recursos. Menos bom para manter fraudes e malware fora, assim como para rastrear os maus agentes.
Anfitriões de baixo custo não mantêm listas negras para maus actos anteriores, e alguns nem sequer consideram certos golpes maliciosos se não danificarem a máquina do utilizador. Como resultado, golpistas que tomam muito dinheiro por “drogas” e nunca entregam podem trivialmente mover-se de um site para outro sem incorrer em custos de infra-estrutura significativos, ou qualquer medo significativo de serem permanentemente banidos.
Lessons aprendidos
O site acima e aqueles como ele são golpes bastante óbvios 99 por cento do tempo. É fácil de zombar dos golpes quando eles se aproveitam de usuários que procuram atividades ilegais. Mas os golpistas gostam de diversificar seus fluxos de renda e muitas vezes usam táticas e infra-estrutura semelhantes para atividades mais prejudiciais.
Ultimamente, esses golpes são meramente sintomáticos de sistemas de monitoramento mal concebidos e equipes de segurança subfinanciadas que permitem que tanto os pequenos golpes quanto os malwares destrutivos escapem pela rede. Menos fraude e uma Internet melhor dependem da abordagem das falhas dos sistemas que geram esses vetores, assim como usuários que exercem um pouco de pensamento crítico quando apresentados com algo bom demais para ser verdade. E isso inclui tornar-se um barão da droga através da pesquisa na Internet.
Fique atento e mantenha-se seguro.