Ataques de phishing direcionados a usuários de criptomoedas aumentaram 40% em um ano
20 de Abril de 2023

Embora as criptomoedas tenham passado por momentos turbulentos no ano passado e estejam se recuperando nos primeiros meses de 2023, o interesse pelo assunto continua alto, afinal, há muito dinheiro envolvido.

E como esses ativos possuem alto valor, sempre há bandidos de olho no setor.

De acordo com a empresa de segurança Kaspersky, seus sistemas anti-phishing bloquearam mais de 5 milhões de mensagens fraudulentas no ano passado, que usavam como disfarce o tema das criptomoedas.

Isso representa um aumento de 40% em relação ao ano anterior.

Por outro lado, houve uma queda na detecção de ameaças financeiras tradicionais, como malwares financeiros direcionados a bancos.

"Muitos grupos que atuavam nessa área mudaram para operar ataques de ransomware, pois estes se tornaram muito lucrativos.

Mas é importante destacar que, no Brasil, mais de 90% dos malwares criados no país têm foco financeiro e eles não mudaram esse objetivo.

A única "mudança" é que as criptomoedas e carteiras digitais foram adicionadas como alvos desses golpes financeiros e já fazem parte do dia a dia do brasileiro", avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Embora a maioria dos golpes com criptomoedas envolva truques tradicionais, como páginas com prêmios ou carteiras falsas, a Kaspersky descobriu um recente esquema fraudulento que usa mensagens falsas com um arquivo PDF anexo.

O texto, em inglês, informa sobre um suposto cadastro antigo da vítima em uma plataforma de mineração de criptomoedas na nuvem.

Os golpes de phishing costumam vir com uma sensação de urgência, e neste caso não é diferente.

A mensagem ainda alerta que a pessoa precisa sacar uma grande quantia de criptomoeda rapidamente, pois a conta está inativa.

O arquivo contém um link para uma plataforma de mineração falsa e, para sacar os criptoativos, é preciso preencher um formulário com informações pessoais, inclusive o número do cartão ou da conta, além de pagar uma comissão por meio de uma carteira digital ou diretamente para o endereço da carteira informado no golpe.

Embora tenham ocorrido problemas no mercado de criptomoedas nos últimos seis meses, as pessoas ainda buscam uma maneira de enriquecer rapidamente com baixíssimo esforço, então continuam sendo atraídas por promessas falsas.

Esse cenário é extremamente benéfico para a criação de golpes digitais.

Uma coisa que aumenta ainda mais o risco é que o cibercrime brasileiro é muito criativo e consegue obter altos resultados com o phishing.

Quem quer atuar nesse mercado de verdade precisa ficar muito atento(a) com essa constante ameaça", pondera Assolini.

E como se defender dos golpes de phishing envolvendo as criptomoedas? Os especialistas da Kaspersky têm algumas recomendações, que podem ser aplicadas em quaisquer tipos de iscas virtuais para golpes online:

- Desconfie sempre de mensagens inesperadas que pedem informações pessoais ou financeiras;
- Verifique cuidadosamente o remetente da mensagem e o endereço do site antes de clicar em qualquer link ou baixar qualquer arquivo;
- Nunca compartilhe informações confidenciais por e-mail ou mensagem de texto;
- Mantenha seu software antivírus e antimalware atualizado e faça backups regulares de seus dados importantes;
- Use senhas fortes e exclusivas para cada conta e ative a autenticação de dois fatores sempre que possível.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...