Kaspersky explica "Como são roubadas as bitcoins?" Destaque

João Fernandes Por
Nov. 22, 2021
Kaspersky explica "Como são roubadas as bitcoins?"
Notícias

Em plena bitcoin era, as flutuações na cotação das bitcoins e outras criptomoedas chamou a atenção dos utilizadores e dos meios de comunicação, ocupando capas de jornais e o centro de muitas conversas. Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia. Mas os hackers também viram a sua oportunidade, tal como destacam os especialistas da Kaspersky Lab. As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores.

Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras, etc. Estas mensagens são muito mais detalhadas e cuidadas que a maioria dos habituais emails de phishing. Por exemplo, pode ser enviado um alerta de segurança que informa que alguém tentou entrar na conta do utilizador a partir de uma outra localização e motor de busca, e tudo o que o utilizador terá de fazer é aceder à sua conta a partir da hiperligação disponibilizada e verificar se está tudo em ordem. A potencial vítima poderá ter, inclusivamente, solicitado este tipo de emails ao site de criptomoedas, pelo que não detetaria qualquer perigo.

Outro truque utilizado pelos hackers é o envio de um convite para realizar um questionário sobre um tema relacionado com as criptomoedas, oferecendo em troca uma recompensa bastante generosa, como 0,005 bitcoin, cujo valor atinge entre 50 a 70€, segundo as taxas de conversão. O resultado é sempre o mesmo: a vítima é direcionada a uma versão falsa do site de criptomoedas e são lhe pedidas as credenciais da sua carteira eletrónica. As carteiras de bitcoin mais populares apresentam um aspeto muito simples, o que ajuda os hackers a desenvolverem imitações convincentes.

As carteiras eletrónicas oferecem uma magnífica oportunidade para ganhar dinheiro, pelo que os hackers investem cada vez mais em mensagens phishing, tornando-as mais credíveis.

Phishing criativo nas criptomoedas

Recentemente, foi descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido de algumas ferramentas interessantes do Facebook.

Como informa a Kaspersky Lab, os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real. Detetar a diferença não é fácil, uma vez que no Facebook é possível escolher qualquer nome para o perfil pessoal ou para o da organização, e estes nomes são mais visíveis que os endereços reais.

Desta forma, os hackers enviam mensagens de phishing aos membros da comunidade real desta página falsa. As mensagens pessoais não são adequadas para este fim por vários motivos, por exemplo, não é possível contactar um utilizador em nome de uma página. Por isso, o método consiste em captar alguém, partilhar a sua foto de perfil na página e identifica-lo. Para se proteger, o utilizador deverá desativar as notificações de tags criados por utilizadores, páginas e comunidades desconhecidas.

O mais interessante está no texto da mensagem utilizada para chegar à vítima. Por exemplo, a mensagem poderia dizer que o utilizador é um dos 100 escolhidos para ganhar 20.72327239 (sim, o valor é assim preciso) unidades de criptomoedas pela sua lealdade à plataforma. E é enviada uma ligação para obter as moedas. A mensagem inclui termos e condições detalhadas para a receção do prémio: por exemplo, um número mínimo de transações na plataforma acompanhado de um valor exato e não excessivo, entre 100 e 200 dólares; pelo que toda a situação parece muito credível.

Se alguém prometer criptomoedas gratuitamente, o mais provável é que se trate de uma ciberburla. A Kaspersky Lab recomenda a adoção das seguintes medidas para proteção contra o phishing de criptomoedas:

  • Verificar sempre cada ligação com cuidado. Evitar clicar nas mensagens de serviços online, escrevendo, em vez disso, a direção do serviço no motor de busca.
  • Configurar as definições de privacidade para evitar os esquemas fraudulentos no Facebook. Ler o manual para aprender a fazê-lo. É também ideal configurar as notificações do Facebook, para as quais a Kaspersky Lab também oferece conselhos.
  • Utilizar um antivírus com proteção especial contra o phishing, como o Kaspersky Internet Security.

A Kaspersky Lab é uma empresa de cibersegurança global que opera no mercado há mais de 20 anos. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky Lab leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo.

Muitas moedas deste tipo não são comercializadas em boa parte do mundo, porém existem ferramentas que permite fazer essa medição como é o caso da plataforma  bitcoincodefinland.com.

Investir em criptomoedas pode ser um negócio milionário, no entanto uma posta errada poderá representar um prejuízo pelo que o investirdor deverá sempre efetuar uma pequena prospeção para perceber se é uma boa ou má altura para apostar.

Classifique este item
(0 votos)
Ler 2724 vezes Modificado em Nov. 26, 2021
Tagged em
Mais nesta categoria: « App MyTherapy está disponível para Android e iOS Microsoft disponibiliza o Windows 10 Insider Preview Build 17123 »

Itens relacionados

Top