As flutuações na cotação das bitcoins e outras criptomoedas chamou a atenção dos utilizadores e dos meios de comunicação, ocupando capas de jornais e o centro de muitas conversas. Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia. Mas os hackers também viram a sua oportunidade, tal como destacam os especialistas da Kaspersky Lab. As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores.

Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras, etc. Estas mensagens são muito mais detalhadas e cuidadas que a maioria dos habituais emails de phishing. Por exemplo, pode ser enviado um alerta de segurança que informa que alguém tentou entrar na conta do utilizador a partir de uma outra localização e motor de busca, e tudo o que o utilizador terá de fazer é aceder à sua conta a partir da hiperligação disponibilizada e verificar se está tudo em ordem. A potencial vítima poderá ter, inclusivamente, solicitado este tipo de emails ao site de criptomoedas, pelo que não detetaria qualquer perigo.

Outro truque utilizado pelos hackers é o envio de um convite para realizar um questionário sobre um tema relacionado com as criptomoedas, oferecendo em troca uma recompensa bastante generosa, como 0,005 bitcoin, cujo valor atinge entre 50 a 70€, segundo as taxas de conversão. O resultado é sempre o mesmo: a vítima é direcionada a uma versão falsa do site de criptomoedas e são lhe pedidas as credenciais da sua carteira eletrónica. As carteiras de bitcoin mais populares apresentam um aspeto muito simples, o que ajuda os hackers a desenvolverem imitações convincentes.

As carteiras eletrónicas oferecem uma magnífica oportunidade para ganhar dinheiro, pelo que os hackers investem cada vez mais em mensagens phishing, tornando-as mais credíveis.

Phishing criativo nas criptomoedas

Recentemente, foi descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido de algumas ferramentas interessantes do Facebook.

Como informa a Kaspersky Lab, os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real. Detetar a diferença não é fácil, uma vez que no Facebook é possível escolher qualquer nome para o perfil pessoal ou para o da organização, e estes nomes são mais visíveis que os endereços reais.

Desta forma, os hackers enviam mensagens de phishing aos membros da comunidade real desta página falsa. As mensagens pessoais não são adequadas para este fim por vários motivos, por exemplo, não é possível contactar um utilizador em nome de uma página. Por isso, o método consiste em captar alguém, partilhar a sua foto de perfil na página e identifica-lo. Para se proteger, o utilizador deverá desativar as notificações de tags criados por utilizadores, páginas e comunidades desconhecidas.

O mais interessante está no texto da mensagem utilizada para chegar à vítima. Por exemplo, a mensagem poderia dizer que o utilizador é um dos 100 escolhidos para ganhar 20.72327239 (sim, o valor é assim preciso) unidades de criptomoedas pela sua lealdade à plataforma. E é enviada uma ligação para obter as moedas. A mensagem inclui termos e condições detalhadas para a receção do prémio: por exemplo, um número mínimo de transações na plataforma acompanhado de um valor exato e não excessivo, entre 100 e 200 dólares; pelo que toda a situação parece muito credível.

Se alguém prometer criptomoedas gratuitamente, o mais provável é que se trate de uma ciberburla. A Kaspersky Lab recomenda a adoção das seguintes medidas para proteção contra o phishing de criptomoedas:

  • Verificar sempre cada ligação com cuidado. Evitar clicar nas mensagens de serviços online, escrevendo, em vez disso, a direção do serviço no motor de busca.
  • Configurar as definições de privacidade para evitar os esquemas fraudulentos no Facebook. Ler o manual para aprender a fazê-lo. É também ideal configurar as notificações do Facebook, para as quais a Kaspersky Lab também oferece conselhos.
  • Utilizar um antivírus com proteção especial contra o phishing, como o Kaspersky Internet Security.

A Kaspersky Lab é uma empresa de cibersegurança global que opera no mercado há mais de 20 anos. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky Lab leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo.

Classifique este item
(0 votos)
Ler 261 vezes Modificado em Mar. 19, 2018
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico.

O nome Wintech surge com o objetivo de apresentar conteúdos relacionados com o Windows (Win) e também com tecnologia (tech).

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top

Usamos cookies para lhe dar a melhor experiência online. Ao usar o nosso website, está a concordar com o uso dos nossos cookies em concordância com a nossa política de privacidade.