São Paulo, Brasil – Em um momento no qual as criptomoedas se tornaram uma febre no mundo digital, os cibercriminosos estão focados em tirar proveito do assunto para criar novas campanhas e obter algum tipo de lucro financeiro. De acordo com levantamento feito pela Triple A, cerca de 10 milhões de brasileiros já investem em criptomoedas e este tem se tornado um mercado atrativo para os golpistas.
Para roubar dados das vítimas e conseguir transferência de valores, os criminosos estão enviando mensagens falsas que estão circulando através do WhatsApp, Twitter e outros aplicativos com informações de acesso para uma página de Exchange, ou seja, uma corretora de criptoativos.
Mensagem falsa que é enviada via WhatsApp
Mensagem falsa que circula no Twitter
Ao clicar no link que está na mensagem, a vítima é direcionada para um site que solicita a inserção do usuário e senha que são informados pelos criminosos. Após inserir os dados, o usuário é novamente redirecionado para uma página que supostamente seria uma Exchange. O site aparenta ser bem estruturado, sem links quebrados (que apontam para páginas que não existem) e que se assemelha bastante a uma Exchange legítima.
“Verificamos os detalhes do link enviado pelos golpistas e constatamos que, mesmo contando com um cadeado de segurança, o domínio utilizado por esses sites não é conhecido e que o certificado digital informa que a página foi criada um dia antes do envio da mensagem no WhatsApp. Este é um dos primeiros sinais de que se trata de um golpe”, explica Daniel Barbosa, especialista em segurança da informação da ESET.
Ao visualizar a home do site, também é possível perceber que a conta apresenta um saldo de $1.034.521,04 USDT, ou seja, aproximadamente R$ 4 milhões na cotação atual. Um valor que pode atrair muitos usuários.
Além disso, a página foi publicada em inglês, exceto por um fragmento de texto, como consta a seguir:
Fragmento em português no site falso
O golpe começa quando o usuário tenta transferir o dinheiro que está na carteira de criptomoedas supostamente falsa para a sua própria wallet, pois a página exige que o usuário conte com uma Transaction Key – até mesmo para contatar a falsa corretora é necessário contar com essa chave. Diante disso, a vítima se vê obrigada a fazer um novo cadastro para ter sua própria chave e assim realizar transações com o suposto dinheiro.
É importante destacar que o cadastro também faz parte do golpe, já que solicita uma série de dados que sequer são validados e que servem apenas para obter informações sobre a vítima. Após o suposto processo cadastral ser concluído, a vítima passa a ter acesso à falsa plataforma, o que dá início a segunda etapa do golpe.
Nesse momento, o usuário se depara com uma conta que não realiza qualquer ação além de uma mera autenticação e a realização de recargas, o que é extremamente conveniente para os criminosos. Para realizar outras ações, como transferir quantias, é necessário que a vítima “compre” um acesso VIP – o primeiro nível de VIP custa US$ 50,00. Depois de se tornar VIP, a pessoa descobre que, mesmo após o suposto upgrade de conta, não é possível fazer qualquer transferência e que tudo era apenas um golpe.
A ESET compartilha algumas dicas de segurança para evitar que os investidores de criptomoedas caiam em golpes:
● Caso esteja em dúvida se realmente se trata de um golpe ou não, pesquise pelo nome da empresa no Google e veja o que se pode achar sobre ela. No exemplo citado acima, a falsa corretora sequer tinha nome, apenas usava uma criptomoeda como seu suposto nome.
● Não fornecer dados cadastrais a qualquer site. Estas informações podem ser utilizadas para acessar outras contas, realizar cadastros em seu nome a fim de adquirir algum serviço ou produto, entre muitos outros golpes.
● Não se deixar levar pela quantia elevada de dinheiro. Uma das estratégias dos criminosos consiste em usar de algum artifício que desperte a sensação de ter uma vantagem muito grande sobre uma situação.
“Também é muito importante desconfiar de tudo que é enviado de forma passiva, ou seja, mensagens não solicitadas previamente. Boa parte dos golpes envolvendo engenharia social são propagados dessa forma”, comenta Daniel Barbosa. “O ideal é sempre contar com uma solução de proteção robusta instalada, atualizada e configurada para barrar ameaças. Muitos ataques disseminados por criminosos visam continuar prejudicando suas vítimas através de softwares maliciosos instalados em seus dispositivos”.
Para conhecer mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/06/07/criminosos-usam-falsa-exchange-para-realizar-golpes/
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J?si=242e542c107341a7&nd=1