Fundado pelo jornalista e CEO, Eraldo de Freitas
Aos 14 de abril de 2006
Fale Conosco
(65)993430927
| Moeda |
|
|---|---|
| Dólar | - BRL 5.1473 |
| Libra | - BRL 6.4458 |
| Euro | - BRL 5.5253 |
| Bitcoin | - BRL 209250,95 |
10/06/2022 as 14:26:57 | por Laiza Piassali | ESET |
Criminosos usam falsa Exchange para realizar golpe
Golpistas enviam mensagens com dados de acesso a um suposto site de corretora de criptomoedas para conseguir dados das vítimas
Fotografo: ESET
Mensagem falsa que circula no Twitter
Em um momento no qual as criptomoedas se tornaram uma febre no mundo digital, os cibercriminosos estão focados em tirar proveito do assunto para criar novas campanhas e obter algum tipo de lucro financeiro. De acordo com levantamento feito pela Triple A, cerca de 10 milhões de brasileiros já investem em criptomoedas e este tem se tornado um mercado atrativo para os golpistas.
Para roubar dados das vítimas e conseguir transferência de valores, os criminosos estão enviando mensagens falsas que estão circulando através do WhatsApp, Twitter e outros aplicativos com informações de acesso para uma página de Exchange, ou seja, uma corretora de criptoativos.
Ao clicar no link que está na mensagem, a vítima é direcionada para um site que solicita a inserção do usuário e senha que são informados pelos criminosos. Após inserir os dados, o usuário é novamente redirecionado para uma página que supostamente seria uma Exchange. O site aparenta ser bem estruturado, sem links quebrados (que apontam para páginas que não existem) e que se assemelha bastante a uma Exchange legítima.
"Verificamos os detalhes do link enviado pelos golpistas e constatamos que, mesmo contando com um cadeado de segurança, o domínio utilizado por esses sites não é conhecido e que o certificado digital informa que a página foi criada um dia antes do envio da mensagem no WhatsApp. Este é um dos primeiros sinais de que se trata de um golpe", explica Daniel Barbosa, especialista em segurança da informação da ESET.
Ao visualizar a home do site, também é possível perceber que a conta apresenta um saldo de $1.034.521,04 USDT, ou seja, aproximadamente R$ 4 milhões na cotação atual. Um valor que pode atrair muitos usuários.
Além disso, a página foi publicada em inglês, exceto por um fragmento de texto, como consta a seguir:
O golpe começa quando o usuário tenta transferir o dinheiro que está na carteira de criptomoedas supostamente falsa para a sua própria wallet, pois a página exige que o usuário conte com uma Transaction Key – até mesmo para contatar a falsa corretora é necessário contar com essa chave. Diante disso, a vítima se vê obrigada a fazer um novo cadastro para ter sua própria chave e assim realizar transações com o suposto dinheiro.
É importante destacar que o cadastro também faz parte do golpe, já que solicita uma série de dados que sequer são validados e que servem apenas para obter informações sobre a vítima. Após o suposto processo cadastral ser concluído, a vítima passa a ter acesso à falsa plataforma, o que dá início a segunda etapa do golpe.
Nesse momento, o usuário se depara com uma conta que não realiza qualquer ação além de uma mera autenticação e a realização de recargas, o que é extremamente conveniente para os criminosos. Para realizar outras ações, como transferir quantias, é necessário que a vítima "compre" um acesso VIP – o primeiro nível de VIP custa US$ 50,00. Depois de se tornar VIP, a pessoa descobre que, mesmo após o suposto upgrade de conta, não é possível fazer qualquer transferência e que tudo era apenas um golpe.
A ESET compartilha algumas dicas de segurança para evitar que os investidores de criptomoedas caiam em golpes:
Caso esteja em dúvida se realmente se trata de um golpe ou não, pesquise pelo nome da empresa no Google e veja o que se pode achar sobre ela. No exemplo citado acima, a falsa corretora sequer tinha nome, apenas usava uma criptomoeda como seu suposto nome.
Não fornecer dados cadastrais a qualquer site. Estas informações podem ser utilizadas para acessar outras contas, realizar cadastros em seu nome a fim de adquirir algum serviço ou produto, entre muitos outros golpes.
Não se deixar levar pela quantia elevada de dinheiro. Uma das estratégias dos criminosos consiste em usar de algum artifício que desperte a sensação de ter uma vantagem muito grande sobre uma situação.
"Também é muito importante desconfiar de tudo que é enviado de forma passiva, ou seja, mensagens não solicitadas previamente. Boa parte dos golpes envolvendo engenharia social são propagados dessa forma", comenta Daniel Barbosa. "O ideal é sempre contar com uma solução de proteção robusta instalada, atualizada e configurada para barrar ameaças. Muitos ataques disseminados por criminosos visam continuar prejudicando suas vítimas através de softwares maliciosos instalados em seus dispositivos".
Para conhecer mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/06/07/criminosos-usam-falsa-exchange-para-realizar-golpes/
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:
Este Portal de Notícias é uma publicação da SBC do Brasil - Agência de Notícias com o CNPJ 12.912.695/0001-67, e trata-se de uma empresa de direitos privados na área da Comunicação. INFORMAMOS a quem interessar possa, que, Todo e Qualquer Conteúdo e Imagens aqui publicados, exibidos neste portal de notícias e nesta página são de nossa inteira e total Responsabilidade.
A empresa franqueadora desta Plataforma ou a Cessionária da Rede não possuem nenhuma relação de Responsabilidade JURÍDICA para com as nossas matérias, artigos ou outras publicações. Caso haja alguma dúvida em detrimento a esta matéria ou outro conteúdo entre em Contato com a direção de nossa empresa através do E-mail 0 ou de nosso WhatsApp (65)993430927
COMO ENVIAR CONTEÚDOS
OUTROSSIM: Caso queira nos enviar qualquer conteúdo jornalístico, ele deve vir assinado por um jornalista ou o seu Autor e a(s) IMAGEM(ENS) deve estar com uma Autorização por Escrito por parte do Fotografo Autor da MESMA - Autorizando o USO (da publicação da mesma), pois, aqui respeitamos as Leis brasileiras e a Lei dos Direitos Autorais nacional e internacional.
SBC SHOPPING
Copyright© Todos os direitos reservados Rede SBC do Brasil - 2006 a 2918
Sites e Notícias em rede - se trata de um projeto patentiado no INPI
SBCW - Tecnologia web Agência digital
