A Infoblox divulgou um estudo que revela o uso em larga escala de um framework de código aberto desenvolvido na China para a criação de plataformas utilizadas em golpes digitais. Segundo a pesquisa da equipe Infoblox Threat Intel, a infraestrutura já está associada a mais de 236 mil sites fraudulentos em todo o mundo e registra impactos que também alcançam redes corporativas.
De acordo com o levantamento, o framework DCloud Uni-App é utilizado para desenvolver diferentes tipos de fraudes online, incluindo falsas corretoras de criptomoedas, esquemas de pig butchering, campanhas de phishing via WhatsApp, plataformas falsas de apostas, sites que imitam marcas conhecidas e ferramentas destinadas ao roubo de criptomoedas armazenadas em carteiras digitais.
Pesquisa aponta crescimento da infraestrutura criminosa
A Infoblox identificou 236.493 domínios distintos de segundo nível vinculados à infraestrutura baseada no DCloud Uni-App. Um dos casos citados pela pesquisa é o da plataforma RainbowEx, que ganhou repercussão internacional em 2024 após milhares de moradores da cidade argentina de San Pedro descobrirem que haviam investido em um esquema fraudulento apresentado como plataforma de criptomoedas.
Segundo a empresa, o caso representa um exemplo de um modelo de golpe que vem sendo replicado em diferentes países utilizando a mesma base tecnológica.
O levantamento também aponta que o impacto dessas operações já chega ao ambiente corporativo. A Infoblox registrou mais de cinco milhões de tentativas de conexão aos sites fraudulentos provenientes de 985 organizações distribuídas por 25 setores da economia. Conforme a pesquisa, os acessos ocorreram, na maioria dos casos, após funcionários clicarem em links recebidos por aplicativos de mensagens, como WhatsApp, Telegram e redes sociais.
Golpes voltados ao consumidor chegam às empresas
A pesquisa mostra que golpes inicialmente direcionados ao consumidor estão alcançando cada vez mais dispositivos conectados às redes corporativas, ampliando os riscos de fraude, exposição de dados e impactos para as organizações.
“Esse deixou de ser apenas um problema de fraude contra o consumidor”, afirma Zach Edwards, Staff Threat Researcher da Infoblox. “Quando o tráfego relacionado a golpes alcança dispositivos e redes corporativas, as empresas passam a lidar com as consequências, desde prejuízos sofridos por funcionários até a possível exposição de dados e um escrutínio maior por parte da liderança.”
Segundo a Infoblox, ignorar o crescimento desse tipo de fraude pode fazer com que uma parcela cada vez maior dos impactos seja transferida para o ambiente corporativo.
Estudo reforça necessidade de ampliar a prevenção
De acordo com a empresa, o cenário demonstra que treinamentos tradicionais de conscientização sobre phishing podem não ser suficientes para enfrentar a evolução das ameaças digitais, especialmente diante da diversidade de canais utilizados pelos criminosos para atingir as vítimas.
A Infoblox destaca que ampliar estratégias de monitoramento, prevenção e proteção das redes corporativas torna-se essencial para reduzir os riscos associados a esse tipo de fraude, que tem migrado do ambiente de consumo para o contexto empresarial.





